8個(gè)頂級(jí)云安全解決方案

陸英

云安全解決方案通常用于幫助保護(hù)企業(yè)在私有云和公共云服務(wù)中運(yùn)行的工作負(fù)載。有多種類型的云安全解決方案可幫助組織降低風(fēng)險(xiǎn)并提高安全性。其中包括：

云工作負(fù)載保護(hù)平臺(tái)：云工作負(fù)載保護(hù)技術(shù)可與云計(jì)算基礎(chǔ)設(shè)施和虛擬機(jī)配合使用，提供監(jiān)控和威脅防御功能。

云訪問安全代理（CASB）：另一類云安全解決方案通常被識(shí)別為云訪問安全代理平臺(tái)，它從訪問角度監(jiān)視活動(dòng)并實(shí)施安全策略。

軟件即服務(wù)（SaaS）：云計(jì)算提供了廣泛的安全工具和技術(shù)，采用SaaS模式，以幫助保護(hù)云計(jì)算和本地工作負(fù)載。人們可以咨詢領(lǐng)先的SaaS公司，了解整體SaaS市場(chǎng)。

云安全解決方案套件包括云計(jì)算工作負(fù)載和云訪問安全代理技術(shù)的功能，以幫助提供一整套功能來保護(hù)云計(jì)算的訪問和部署。

企業(yè)在選擇云安全解決方案時(shí)，應(yīng)該知道些什么？

保護(hù)功能：確保云安全解決方案提供給工作負(fù)載的保護(hù)功能。

政策整合：組織通常有內(nèi)部目錄系統(tǒng)，確保給定的云安全解決方案能夠與現(xiàn)有的策略系統(tǒng)集成，提供統(tǒng)一的策略。

多云范圍：鑒于現(xiàn)在有如此多的公司使用多云策略，解決方案必須能夠在多云場(chǎng)景中工作，并具有不同類型的部署。企業(yè)應(yīng)避免供應(yīng)商鎖定。

以下概述了8個(gè)頂級(jí)云安全解決方案提供商的功能，這些提供商可以幫助組織改善安全狀況、降低風(fēng)險(xiǎn)。

1. CloudGuard

Check Point公司CloudGuard平臺(tái)具有多種功能，可幫助組織維護(hù)一致的安全策略，并保護(hù)不同類型的云部署。

CloudGuard的一個(gè)關(guān)鍵區(qū)別是該平臺(tái)的SmartConsole，它提供了統(tǒng)一圖形用戶界面內(nèi)安全策略和控制的多云可視性。借助CloudGuard，組織還可以在虛擬機(jī)級(jí)別保護(hù)工作負(fù)載。這使得安全策略能夠隨著工作負(fù)載在本地部署和不同云環(huán)境之間移動(dòng)而遷移。

組織經(jīng)常強(qiáng)調(diào)易于部署是Check Point公司CloudGuard平臺(tái)的關(guān)鍵優(yōu)勢(shì)。

2. CloudPassage Halo

CloudPassage Halo是一種云工作負(fù)載安全解決方案，可將多種差異化功能集成到其平臺(tái)。

Halo的核心是跨不同工作負(fù)載的可見性，包括云計(jì)算和服務(wù)器，以識(shí)別不安全的配置，幫助組織保持遵守不同的法規(guī)和安全策略要求。CloudPassage采用基于代理的方法來提供跨不同工作負(fù)載和部署的可見性。

除了可見性之外，CloudPassage Halo的區(qū)別還包括平臺(tái)的軟件漏洞評(píng)估和安全配置評(píng)估功能。

3. Lacework

Lacework為公共云基礎(chǔ)設(shè)施提供云科教片工作負(fù)載保護(hù)，Lacework平臺(tái)持續(xù)監(jiān)控云計(jì)算部署的變化，以發(fā)現(xiàn)可能表明配置錯(cuò)誤或潛在攻擊的變化。

警報(bào)是基于關(guān)鍵性和場(chǎng)景進(jìn)行排序的，這是Lacework的一個(gè)區(qū)別區(qū)域，具有測(cè)謊功能。借助Lacework的測(cè)謊圖，可以直觀地表示不同的云計(jì)算資產(chǎn)、工作負(fù)載、API和帳戶角色，從而為所有內(nèi)容提供更好的環(huán)境，對(duì)于獲得正確的安全場(chǎng)景至關(guān)重要。

Lacework平臺(tái)的用戶還可以從定期報(bào)告中受益，該報(bào)告提供有關(guān)最佳實(shí)踐和風(fēng)險(xiǎn)的見解，以幫助進(jìn)一步提高云計(jì)算工作負(fù)載安全性。

4. Netskope

分析師通常將Netskope列為云訪問安全代理，該公司的安全云平臺(tái)集成了廣泛的功能，不僅只是保護(hù)云訪問。

Netskope的平臺(tái)提供云訪問安全性、高級(jí)威脅防護(hù)和數(shù)據(jù)保護(hù)。數(shù)據(jù)丟失防護(hù)（DLP）功能特別強(qiáng)大，它們使組織能夠識(shí)別和保護(hù)敏感的個(gè)人身份信息，無論它在云部署中的哪個(gè)位置。

Netskope的一個(gè)關(guān)鍵區(qū)別是其CloudXD技術(shù)，該技術(shù)提供了有關(guān)活動(dòng)的場(chǎng)景詳細(xì)信息，企業(yè)可以使用這些更好地了解風(fēng)險(xiǎn)以及整體云使用情況。

5. Palo Alto Networks RedLock

Palo Alto Networks在其產(chǎn)品組合中提供多種云安全解決方案和不同類型的功能。

Palo Alto Networks于2018年10月收購了RedLock公司，引入了云工作負(fù)載保護(hù)平臺(tái)功能，可提供公共安全和合規(guī)性。RedLock的功能與Palo Alto的Evident平臺(tái)功能相結(jié)合，可提供云安全分析、高級(jí)威脅檢測(cè)、持續(xù)安全性和合規(guī)性監(jiān)控。識(shí)別錯(cuò)誤配置和潛在易受攻擊的主機(jī)系統(tǒng)能力是該平臺(tái)的核心功能。

Palo Alto RedLock平臺(tái)的主要區(qū)別之一是能夠跨云平臺(tái)工作負(fù)載部署進(jìn)行威脅調(diào)查，以幫助識(shí)別和修復(fù)威脅。該系統(tǒng)還受益于人工智能引擎，該引擎可關(guān)聯(lián)資源配置、用戶活動(dòng)、網(wǎng)絡(luò)流量、主機(jī)漏洞和威脅情報(bào)，從而為云工作負(fù)載創(chuàng)建安全場(chǎng)景。

6.賽門鐵克云負(fù)載保護(hù)

在賽門鐵克網(wǎng)絡(luò)安全產(chǎn)品組合中，云安全有許多不同的技術(shù)。其中包括Symantec Cloud Workload Protection，它可以自動(dòng)發(fā)現(xiàn)組織在多云部署中的運(yùn)行情況。

除了云可見性（通常是某些組織的盲點(diǎn)）之外，Cloud Workload Protection還集成了對(duì)未經(jīng)授權(quán)的更改、文件完整性和用戶活動(dòng)的監(jiān)控。一個(gè)關(guān)鍵的區(qū)別是平臺(tái)的應(yīng)用程序二進(jìn)制監(jiān)視功能，它可以識(shí)別應(yīng)用程序代碼中的潛在損壞。

另一個(gè)強(qiáng)大的功能是該平臺(tái)能夠幫助識(shí)別錯(cuò)誤配置的云存儲(chǔ)桶，這可能會(huì)泄漏公司信息。

7. Threat Stack云安全平臺(tái)

云計(jì)算的可見性、監(jiān)控和警報(bào)是Threat Stack云安全平臺(tái)的核心功能。然而，Threat Stack云安全平臺(tái)重點(diǎn)在于識(shí)別云入侵，然后使用不同的工具來修復(fù)威脅。

通過儀表板可以跟蹤各種威脅，該儀表板可以深入了解云計(jì)算配置，可能存在漏洞的服務(wù)器以及警報(bào)修復(fù)的狀態(tài)。

對(duì)不同法規(guī)認(rèn)證工作的法規(guī)遵從性是平臺(tái)的另一個(gè)關(guān)鍵功能，法規(guī)遵從性規(guī)則集模板旨在使組織更容易為云計(jì)算工作負(fù)載進(jìn)行正確的配置和控制。

8. Trend Micro混合云安全解決方案

在部署云計(jì)算服務(wù)器時(shí)為其添加彈性安全策略是Trend Micro針對(duì)混合云的深度安全屬性之一。

如果檢測(cè)到安全問題，Trend Micro服務(wù)器深度安全防護(hù)系統(tǒng)的儀表板界面會(huì)提供可操作的建議以幫助快速修復(fù)。