作者:刘晶晶
3月初的旧金山体感微寒,但作为全球网络安全行业一年一度抓眼球的盛会之一,在已经过去的27年中吸引了超过42000名参与者汇聚至此,今年更是破天荒地带来了超过700家深挖各领域的安全厂商与机构,全面涵盖安全服务、运营商、ICT、研究机构以及协会组织等,为了“BETTER”,更是奔着进一步探讨网络安全、数据创新等来到此地。
图片来源网络
值得注意的是,有一家名为“天空卫士”的安全企业本次首攻RSA,在这个需要“亮出肌肉”的舞台上,且让我们仔细看看TA带来的惊喜吧!
“秀肌肉第一式”:形式丰富、强势首镜,技术为王道
据记者了解,尽管天空卫士第一次来到RSA展会,但“秀肌肉”的功力可不是一般的强,选择以双展台展示,并配合技术路演宣传以及重磅报告发布等丰富形式参展宣传,为的就是更加全面展示其基于人工智能内部威胁防护技术以及满足GDPR合规需求,聚焦人与数据双要素的云安全技术解决方案。
展会期间,国际安全同行一同交流
一句话概括,天空卫士带来的云安全解决方案主要侧重云数据的安全防护,以GatorCloud多租户安全管理云平台为基础,使用人工智能的内部威胁管理(ITM)技术,智能整合访问控制技术、威胁预防技术以及DLP技术和UEBA技术,进而实现对云Web安全网关、云平台DLP、CASB云访问安全代理、MSG移动安全网关和云安全终端等安全产品的统一管理与联动,构建全面覆盖企业数字化系统的云安全整体防护体系。
简单来说,这套云安全战略最大的亮点就是着眼于人和数据两大核心,这同一直以来,天空卫士的技术人员始终秉承“人始终处于安全策略的中心,企业安全不能仅凭技术创新来维护”的想法一致。
现实中我们经常会遭遇如此。
资产不清、权限不明,用户不经意间一个欠考量的选择就可能导致整个安全体系的一溃千里;过去企业网络边界清晰,现如今无论是云还是BYOD,都被妥妥纳入企网体系中,有句话说的好,无论存放在哪里,企业资产终究还是企业资产,就是这个道理。
再加上不同的企业内部,安全意识与水平不同;不同的数据,针对安全保护的需求不同,还要充分聚焦数据的本质而不是形式,所采取的响应措施更是千差万别……
但如果着眼于天空卫士带货而来的这款云解决方案的话,似乎问题就没那么难解决了。
具体来说,战略方案主要基于GatorCloud,针对多租户的云安全需求,为公有云IaaS和SaaS的企业客户的云上储存、流转和使用数据提供定制化的数据安全服务。
记者了解到,多租户管理平台主要是在纯粹云的环境中运行,作为集中管理并以SaaS的服务模式存在,其中所包含的检查器均是以容器的形式分布在各种不同的云中,例如阿里云、金山云、华为云等,这些分散的检查器包括了上网代理以及管理本地硬件平台等多种功能,部署轻量、方便易用,很大程度上打消了与企业原始平台对接难的顾虑。
此外,如果针对单一租户,还可以通过虚拟化的统一内容安全审查平台UCWI ( 提供远程DLP API),来为私有云、行业云、政务云以及大数据云平台提供与平台业务流深度整合的数据安全服务。
值得强调的一点,天空卫士云安全战略中还包括了云数据云安全托管服务(MSSP)服务,实际就是更深层次扩展GatorCloud以支持高级威胁防护和ITP,用来为企业总部和分支机构的办公网用户提供统一管理的、基于云的全方位安全托管服务,其中主要包括ATP、DLP、带宽管理、上网行为管理以及CASB等。使用此服务的企业客户们唯一需要做的就是将办公网流量重定向到天空卫士的云安全网关,简单的没话说!
总之,无论企业数据分布在哪里,不管经手人是企业内部人员还是外部用户,甚至包括合作伙伴使用何种设备、以何种方式访问企业数据资产等诸多细节,统统可受到有效保护,并满足国内《网络安全法》以及欧盟GDPR等多种监管法规的合规要求,毕竟数据合规红线是绝不能碰滴。
“秀肌肉第二式”:与Gartner共创白皮书,DLP是趋向
此外,展会上,为了帮助企业应对数据安全所带来的诸多挑战,天空卫士还与全球著名的顾问咨询机构Gartner一同发布了业界首个“以人为中心的数据安全”技术白皮书,吸睛无限。
天空卫士联合创始人、CTO陈少涵在RSA现场作技术路演,并发布“以人为中心的数据安全”技术白皮书
这款白皮书依托于Gartner数位资深数据安全领域的分析师们的专业理解,分别从从企业数字化转型趋势与挑战、数据生命周期保护、用户行为分析和内部威胁防护最佳实践等四个方面,对数据安全保护技术以及未来发展进行了全面阐述。
白皮书表示,数字化转型对于如今企业来讲是热词,而且在未来的很长一段时间内会高热不减。但伴随企业数字化转型的持续深入,越来越多的数据产生实属必然,而这些宝贵的企业数据资产急需有效的安全手段保驾护航,其中DLP(数据防泄漏),就是关键的技术手段之一。
作为数据安全领域一个非常重要的工具,在过去的10多年中已经在全球各大企业里广泛部署,整体技术也已经进入比较成熟的状态;而DLP的未来则需要和其他相关技术进行整合,包括DCAP(数据审计)、UEBA(用户行为分析)等在内,最为重要的就是UEBA技术。
未来,从DLP(Data Loss Prevention)到DLP(Data LifeCycle Protection)是企业数据安全必须经历的道路,只有按照数据生命周期安排规划好每个阶段的数据安全保护工作,才能高效保护数据资产。
“秀肌肉第三式”:喜提创新大奖、高度认可棒棒哒
值得提及的是,会上国际权威信息安全杂志Cyber Defense Magazine(CDM)还隆重颁发了其2019年信息安全行业年度奖项,天空卫士凭借其自主研发、以人工智能为核心的ITP内部威胁防护技术体系,成功荣获INFOSEC AWARD技术大奖。
据悉,InfoSec Awards奖项是信息安全行业极具含金量的全球性荣誉,由一批具有最高水准的国际信息安全专家担当评委,经过数月的严格测试评审后选定,奖项只授予该年度最具先进性、科技含量最高的创新安全产品。
国际专业信息安全杂志CDM为天空卫士ITP技术颁发年度创新产品INFOSEC AWARDS技术大奖
征战RAS,天空卫士带来的“肌肉惊喜”一波接一波;展望未来,建立数据安全保护网络确是天空卫士持续奋斗的方向。有消息称,不久之后,天空卫士会针对数据分类、采用隐形数据标签方法在数据流转过程中全方位监测等方向,带来更多技术惊喜,那就让我们拭目以待吧!
福利
扫描添加小编微信,备注“姓名+公司职位”,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!
推荐阅读: