謝至恩回顧 2015 年的重大安全事件,不難發現,有越來越多的惡意份子透過滲透網路與雲端平台的方式駭入企業或企業員工所有的終端裝置以竊取機密資訊,因此,如何確認留存在公有雲上的數據資料安全性,以及無縫串接企業內部的安全防禦機制與外部的安全防禦機制等議題,變得越來越重要,對那些已採用 AWS 、 Office 365 與 Dropbox 等雲端服務的企業來說,尤甚如此。
有鑑於此,Blue Coat 除持續不斷的深化既有的資訊安全防護產品能量,更進一步透過策略聯盟或收購等方式深化其在雲端安全防護產品的陣容,如先後收購可針對雲端資料進行加解密的 Perspecsys 以及可提供雲端安全監控服務的 Elastica 等。
本文目錄
Blue Coat推雲端世代安全網頁閘道器
隨著 Amazon.com 、 Google 、 IBM 、 Microsoft 、 Oracle 、 Saleforce.com 與 SAP 等業者先後投入雲端市場並且推出系列服務,有越來越多的企業開始採用公有雲服務、循序將既有資訊系統架構逐步轉換為混合雲架構,在這個轉換的過程中,企業資訊人員能否將安全防護陣線從既有的內部防禦擴展到外部雲端平台,不但會左右企業安全防禦能力高低,也將進一步影響企業營運效率與效能。
為協助企業補強在雲端安全防護能力,Blue Coat 除於日前推出結合雲端存取安全代理 (Cloud Access Security Broker;CASB) 、進階威脅防護 (Advanced Threat Protection;ATP) 、整合網頁應用防火牆 (Web Application Firewall;WAF) 與加密流量管理 (Secure Sockets Layer;SSL) 等功能的雲端世代閘道器產品 – 安全網頁閘道器 (Secure Web Gateway;SWG),更進一步透過收購的 Elastica CloudSOC 服務,降低公有雲服務帶來的安全風險。
「透過 Blue Coat 的雲端資料保護 (Cloud Data Protection) 機制,企業除可以輕鬆掌控在公有雲的數據資料動向,還可透過權杖化 (Tokenization) 與加密技術確保數據資料的安全性。」Blue Coat 技術總監曾良駿表示,Blue Coat 的雲端資料保護機制不但能讓企業清楚掌握在企業內部網路與外部公有雲平台上流竄的數據資料動向,除此之外,由於這些數據資料都已經被加密了,因此,無論是被惡意份子竊取或者是不慎外洩,也不用擔心機密資料外流。
更重要的是,企業資訊人員再也不用像瞎子摸象一般,只能憑藉片段的訊息猜測企業員工的網路/雲端使用行為,透過具備可視化功能的 CASB 的 SWG 產品,資訊人員除可以清楚掌握每一位員工的雲端 (網路) 服務使用行為,例如在幾點使用了哪些雲端服務以及傳輸與接收了哪些數據資料等,還能夠以此做為持續優化企業網路使用流量的依據,避免企業網路環境因為員工的不當使用而遭到惡意程式感染,以及確保企業機密資料不會遭受惡意份子竊取等等。
「綜觀全球發展趨勢,傳統就地佈署的資訊安全監控中心 (Security Operation Center;SOC) 已不敷使用,企業需要的是可以協助其監管公有雲或者是混合雲環境的雲端資訊安全監控中心 (Cloud SOC) 服務。」曾良駿進一步解釋,傳統的 SOC 僅只能針對企業內部網路進行監控,因此,當企業決定採用公有雲服務,就一定會面臨到既有 SOC 無法有效監管在內外部環境流竄的數據資料,例如企業員工將客戶資料存放到 Salesforce.com 等,因此,需要佈署一個可以有效串連、監控各個公有雲服務,並且能針對更細緻的人、事、時、地與物進行安全管控的 Cloud SOC 。
雲端安全維運中心蔚然成型
隨著公有雲服務的日趨普及以及惡意攻擊的日新月異,Blue Coat 發現資訊安全監控中心 (SOC) 正從早先的就地佈署型態轉變為 Cloud SOC 。
「隨著採用公有雲服務的企業愈來愈多,以及越來越多的企業開始規劃混合雲架構,企業是否有跟著補強其在公有雲平台的安全防護能力,變得極為重要。」曾良駿指出,Blue Coat 提供的 Cloud SOC 是透過應用程式界面 (Application Program Interface;API) 串連 Google Drive 、 Offce 365 、 Box 、 Dropbox 、 Salesforce 、 AWS 與 Yammer 等主要雲端服務,將企業資訊安全監控中心 (SOC) 的監控環境將從企業內部網路擴展到外部雲端平台,藉此防護 (Protect) 雲端上的數據資料、偵測 (Detect) 企業員工在公有雲上的使用行為、調查 (Investigate) 異常使用流量,以及協助相關的稽核 (Audit) 需求。
「透過 Cloud SOC,企業資訊單位將可針對雲端上的應用服務 – 亦即俗稱的影子 IT(Shadow IT) – 進行更細緻的風險分析與安全管理,進而強化企業的安全防護能力。」曾良駿表示,展望未來,Blue Coat 除會持續強化既有安全防護產品功能,還會循序將之與收購的 Perspecsys 與 Elastica 等產品服務進行整合,如將 Elastica 的 CloudSOC 、雲端資料外洩防護 (Data Loss Prevention;DLP) 與資安事件管理 (Security Information and Event management;SIEM) 跟安全網頁閘道器產品整合在一起等,進而提供企業客戶更領先的安全防護服務。
總的來說,隨著公有雲服務的普及,企業需要一套可以跟企業內部環境、既有安全設備整合的雲端安全防護服務,方可有效防堵、降低惡意份子的安全攻擊。