【51CTO.com快译】如今,企业意识到将工作负载和数据迁移到云计算不再是一个问题,因为这是必然的。虽然这种现实正在使企业业务变得更好,但它也使企业面临越来越多的安全问题。对于安全和风险(S&R)专业人员来说,企业对云安全的关注推动了对于一流的云安全网关(CSG)提供商提供服务的需求。
如果企业不知道如何策略性地选择合适的CSG提供商,弗雷斯特(Forrester Wave™)调研公司2016年第4季度发布的名为“云安全网关”的报告提供了重要的指导。该报告列出了在确保云计算中集成数据保护和活动监控方面至关重要的功能。在选择CSG供应商时,可以查找这些功能。
1.检测和拦截与云中数据相关的异常或欺诈活动
如今,行业销售代表在一天内访问10-15个客户记录并不罕见。但是,如果发现销售代表在一天内下载了数千条记录,这表明其活动可疑。为了防止敏感数据的泄露或泄漏,立即向S&R专业人员提醒此类行动至关重要。CSG解决方案需要在异常情况下提供检测和通知功能。
2.在云平台中检测,中和和消除恶意软件
随着Dropbox和OneDrive等生产力平台的应用日益广泛,暴露于恶意软件的情况也随之增加。用户很容易上传,共享,下载包含恶意软件的文件到传统端点保护软件所无法检测到的云存储平台。这种恶意软件能够让黑客完全访问敏感的公司数据。指定CSG解决方案可以在任何损坏发生之前识别,隔离,中和恶意软件。
3.防止机密信息泄漏
一些并无恶意且不明智的员工不知不觉地将公司数据泄漏到云电子邮件存储平台,这种情况并不罕见。其中包含个人身份信息或知识产权的泄漏文件可能危及企业的未来计划以及法规遵从性。一旦出现这种情况,传统的内部数据泄漏预防(DLP)措施就无法覆盖云应用程序和平台之间的数据迁移,CSP解决方案具有专用于支持云的DLP覆盖的能力。
4.在云平台中加密结构化和非结构化数据
为什么要加密结构化和非结构化数据?因为网络罪犯不能在黑市上销售加密数据,所以窃取它的动机大大减少。根据技术和市场调研机构Forrester公司的调查,精明的S&R专业人员更喜欢采用第三方CSG供应商的存储和管理加密密钥,通过其云平台的内置数据加密功能对所搜索,过滤,排序索引的数据进行加密。
5.调查并报告可疑用户和事件
企业采取检测和防御恶意软件的措施是至关重要的,但它们还不够。 S&R专业人员需要一个平台来回答调查问题(谁做什么,什么时候,哪里),以及事件和趋势的可视化报告。当CSG提供商正确实施时,调查和报告工具可以突出显示未经批准的云应用程序的重要使用模式,并帮助改善公司迁移到云计算时的安全状态。
赛门铁克公司名列CSG供应商榜首
在报告中,Forrester公司根据过去的研究,用户需求评估,以及对供应商和专家采访,对行业前八名CSG供应商进行评估和评分。其结果是,赛门铁克公司总体得分高于任何其他CSG供应商。
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
