国内CASB服务模式探索

作者:星期五, 十一月 10, 20170
分享:

今年的RSA Conference 2017上,云访问安全代理(CASB)无疑成为了整个行业关注的焦点,Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案。随着企业上云热潮兴起,加上一些相关企业借助CASB产品融资成功,CASB逐渐变为数据安全领域的新宠。

那么,什么是CASB?CASB概念在2012年由 Gartner 提出,定义了在新的云计算时代,企业或用户掌控云上数据安全的解决方案模型。CASB产品有两种工作模式:一种是Proxy模式,另一钟是API模式。

  • 在Proxy模式下,CASB要处理企业上传到云应用的全部流量,重要数据采用加密等安全策略处理后再上传到云服务商;
  • 在API模式中,企业数据直接传给云服务商,CASB通过利用云应用的API,对用户进行访问控制以及执行企业的安全策略。

Gartner 预测从2012年不到1%的企业使用CASB,到2020年会有85%的大型企业会使用 CASB。CASB 模型已成为第三方安全服务商的指导标准,其主要从四个方向进行了产品定义:

1. 可视化

CASB提供针对企业内部使用的云服务、影子服务的自动发现支持,以及集中化的视图展示,包括用户行为、客户端设备的统计支持;对异常行为进行检测、阻断和记录。

2. 合规性

CASB帮助企业 IT 系统往云上迁移后,仍能满足合规性要求,并对云服务商进行信任评级、提供内容监控、审计日志功能。

3. 数据安全

CASB结合人员、设备、内容和应用等多个维度,提供 DLP、Encryption、Tokenization 等数据安全保护,防止云端数据泄露。

4. 威胁防护

CASB监控云端数据、用户资源使用状态,及时发现威胁并且做出防御。

通过对CASB基本功能,我们可以了解到以下几点:

  • CASB部署于企业网络边界,位于企业网络和云服务厂商之间;
  • CASB主要场景是针对企业内部用户访问各种SAAS服务或者PAAS服务;
  • CASB主要防止企业内部核心数据被存储到不可控的云服务。

随着云技术和虚拟化技术的普及,越来越多的企业已经没有传统意义上的数据中心机房了,各种业务系统迁移到云上,包括企业邮箱、企业网盘、CRM、ERP、OA、HR等各类业务系统均托管给云服务商,计算资源规模化、集约化使办公效率取得大幅度提升。在这种情况下存储资源变为共享式,企业随之失去了对应用及数据的安全控制权。

既要享受便捷的云端服务,又不能失去对自身数据的控制权,基于这个预期,CASB的需求是非常明确的的。这也是目前业界的主流声音。

但CASB的提出是基于美国的云服务现状的,对比中美两国云服务发展程度的不同,仍要从不同的视角看待CASB在中国的落地。

美国的云服务现状是,各种SaaS或者PaaS大行其道,如Office365、Dropbox等云服务已经很成熟甚至成为企业的主流。但对比来看,国内SaaS的发展还与美国有较大差距。

举例来说,Salesforce在2004年就在美国上市,而国内做类似服务的企业,例如纷享销客等,最近几年才开始冒尖。基于这个现状,CASB市场短时间内不会爆发。

此外,美国很多企业服务公司的主要客户为大型民营企业,而中国的大企业较多是国企或央企,业务拓展成本高,销售难度较大。相反,中国中小企业的数量更大,更活跃,所以后续中小型企业会是SaaS的主流用户群体。出于成本的考虑,作为CASB潜在客户的中小型企业会有多少动力再额外采购专门的CASB设备,这个是CASB厂商需要考虑的。

这也就意味着,盲目的追逐热点,完全照搬美国的一套是不可取的,必须摸索出一套适合中国市场的CASB产品服务模式。

相关阅读

云访问安全代理厂商Netskope E轮融资1亿美元
甲骨文收购Palerra 闯入云访问安全代理市场
基于CASB技术的安全初创公司炼石网络完成Pre-A融资

作者:闪捷信息

 

分享:

相关文章

写一条评论

 

 

0条评论