CASB提供必须具备的SaaS应用保护
通过汤姆·亨德森
足球竞猜app软件 |
云访问安全代理产品可以描述为防火墙+身份管理+反恶意软件+ DLP +加密控制/实现+威胁管理。
随着企业希望将其本地安全策略扩展到基于云的资产,CASB产品变得越来越重要。我们研究了三种产品——CipherCloud、Bitglass和Netskope。每一种方法都采用不同但巧妙的方法来阻止未经授权、不适当或不受控制的云资产访问和操作。
+更多关于CASB:什么是云访问安全代理(CASB),为什么我需要吗?+
我们在审查中发现,证券经纪人需要不同程度的工作,但他们在一些重要方面获得了回报。虽然我们不可能测试所有的用例,也不可能达到供应商所宣称的规模,但我们能够对这些产品的特性和潜在的可伸缩性都有良好的感觉。
- 如果你是一个庞大的组织的一部分,一个跨国公司,在困难的语言环境中的许多用户,我们会选择CipherCloud其纯粹的深度和其加密技术的力量。
- Bitglass还有一些有趣的特性,还有很多控件可以备份流行的SaaS应用程序。此外,Bitglass可以水印文件的方式,以跟踪泄漏取证。
- Netskope在我们的评测中得分最高,略过了CipherCloud和Bitglass。它有一个复杂的设置,但广泛和深入地涵盖了认可的品牌SaaS源,使用多方面的、螺栓式的方法。
另一件事要记住:CASB是一个关键的安全资源,因此它需要管理,监控和帮助台人员,有精明的安装一起。采用一个是重要的,但不平凡。
以下是个人的评论:
净结果
| 产品 | Netskope活跃的平台 | CipherCloud信托平台 | Bitglass |
|---|---|---|---|
| 公司 | Netskope | CipherCloud | Bitglass |
| 价格 | 开始于$ 8每用户每月的发现,为活动平台,每月$ 15。如DLP,加密和恶意软件保护选项单独定价。 | 起价为2美元/月到30美元/用户月+维护费用/帮助台费用+那些使用自带网关的用户根据复杂程度可能是3 -15万美元。 | 违反愉+日志分析,$ 2 /用户/月。添加针对移动设备的保护,$ 5 /用户/月。标准版(手机+网络+ DLP)$ 10 /用户/月,企业(包括加密和特定应用控制):$ 30 /用户/月)。 |
| 优点 | 详细的平台,非常好的分析和管理跟踪;灵活的深云应用智能,高潜力的可编程性 | 至尊加密灵活性,有了它,对于大型企业需要的国际法规遵从DLP控制 | 详细而广泛的罐装应用控制,分级服务 |
| 缺点 | 文档可以使用工作;点菜价格和配置可能不方便 | 要求平台专用工作成本;潜在的附加云应用覆盖成本 | 相对较少的可编程性。 |
CipherCloud信托平台
CipherCloud提供价格每用户hypervised网关设备。电器内部有三个功能组件,管理,安全性,并管理CASB资源连接特定的。价格,像其他产品在这次审查中,总部设在提供服务的梯度。
CipherCloud是一个具有许多预制组件的构造集,它需要进行大量规划来进行部署,以便获得充分的效率。世界上一些最大的金融机构正在使用它。
+也在网络世界足球竞猜app软件5家云安全公司值得关注+
强大的优点是它能够对记录/字段级别建立强大而灵活的加密,并有了它,强大的DLP控制其涵盖的应用程序列表。隐藏的成本是整合和适应特定的云应用平台,比如Salesforce。通过一些工作,它可以被退火到一个目标应用程序不像其他,因为它的数据保护方案。
我们将网关安装为一个Amazon Web Services VM。网关设备VM的多个实例可以在冗余实例中使用,作为用户和云资源之间的反向代理网关。一旦设置好,平台就会被加密,因此它会呈现出不使用网关及其解密资源的任何访问的AES-256杂乱无序。一旦通过CipherCloud信任平台中设置的控制访问,就可以设置允许搜索和字段级数据丢失预防(DLP)标记和控制的加密。
我们喜欢密云,因为它的证书密钥控制、种类惊人的有状态/无状态加密、标记化的可能性以及流行SaaS应用的覆盖范围。(密云并不能覆盖云中的所有应用程序。)
我们还喜欢它的强大灵活性,它可以为大型组织提供不同的部署设计。BitDefender服务可以作为流通过的附加中介,尽管流数据检查并不完全完美。
在结构上,虚拟机是可以被用户数许可的反向代理网关设备,所以多个实例可以生成并无需额外成本部署。网关,这需要正常的服务器分配的资源,作为深检查员,即使有许多预先设定的加密数据流过过滤,使用AES-256加密。