记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从收购Blue Coat和Skycure看赛门铁克如何做云安全

距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。一、“以平台为中心” 将安全能力从终端向云延伸赛门铁克看来,只有单点部署、功能全面(可以无缝衔接本地与云端,定位所有攻击向量)的平台型安全产品,在应
发布时间:2017-12-28 02:40 | 阅读:132982 | 评论:0 | 标签:技术产品 blue coat CASB Skycure 云安全 影子数据 终端安全 赛门铁克

国内CASB服务模式探索

今年的RSA Conference 2017上,云访问安全代理(CASB)无疑成为了整个行业关注的焦点,Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案。随着企业上云热潮兴起,加上一些相关企业借助CASB产品融资成功,CASB逐渐变为数据安全领域的新宠。那么,什么是CASB?CASB概念在2012年由 Gartner 提出,定义了在新的云计算时代,企业或用户掌控云上数据安全的解决方案模型。CASB产品有两种工作模式:一种是Proxy模式,另一钟是API模式。在Proxy模式下,CASB要处理企业上传到云应用的全部流量,重要数据采用加密等安全策略处理后再上传到云服务商;在API模式中,企业数据直接传给云服务商,CASB通过利用云应用的API,对用户进行访问控制以及执行企业的安全策略
发布时间:2017-11-10 19:55 | 阅读:117197 | 评论:0 | 标签:技术产品 CASB 云服务 闪捷信息

基于CASB技术的安全初创公司炼石网络完成Pre-A融资

今天上午,国内首家基于CASB模式的企业应用与数据安全产品提供商——炼石网络,宣布完成Pre-A融资3000万元,本轮融资由国科嘉和基金领投,安云资本跟投。创始人兼CEO白小勇(右三)、CMO岑义涛(右二)创始人兼CEO白小勇,在创办炼石网络之前,多年来在用友主导开发了包含ERP在内的很多关键企业应用,对多个行业的应用架构、使用模式以及业务流程方面有着非常深入的理解。炼石创始团队很多具有10年应用系统开发与实施经验,不仅拥有深厚的应用技术沉淀,而且对多个行业的业务十分了解,能够快速完成应用系统的适配工作,结合团队丰富的企业安全经验,最终为企业提供可以适配进业务流程的数据安全解决方案。——白小勇国科嘉和基金副总裁吴一洲女士表示,随着云计算、大数据的普及以及国产化的趋势,企业越来越关注自己的应用和数据安全。而炼石的
发布时间:2017-09-16 03:35 | 阅读:97703 | 评论:0 | 标签:行业动态 CASB 炼石网络 融资

Forcepoint宣布构建四个全新业务部门

Forcepoint今天宣布构建全新的四个业务部门。他们是:云端安全、网络安全、数据和内部威胁安全和重点市场安全部门。每个业务部由各自总经理领导,并向首席执行官报告。 为强化云端安全解决方案,Forcepoint于2月8日收购了云端访问安全代理公司 – Imperva Skyfence。此举是为市场提供与交付系统配合并能应对最新信息安全威胁的解决方案,从而使企业可以为随时随地访问关键数据和保护知识产权提供开放和无障碍的平台,并极大地降低了使用风险。 全新构建的四个业务部门的具体内容包括: 云安全部:提供云端、本地及混合模式的电子邮件和网络安全解决方案。产品包括Forcepoint Web安全和Forcepoint Email安全。新收购的Skyfence,其云端访问安全代理(CASB)功能就隶属于这个部门。
发布时间:2017-03-01 20:35 | 阅读:96195 | 评论:0 | 标签:行业动态 CASB Forcepoint Skyfence 收购

技术融合、合规落地:RSA2017云安全见闻

阅读: 9RSA大会开始的第一天迎来了三个seminar,其中要数CSA的最为引人关注,从等候者进入大门的排队之长可见一斑。云计算已然落地,这一点相信没有人会有异议。公有云方面,AWS在2016年的净营收为437.41亿美元,未来十年将是亚马逊在云计算业务上的收获期;私有云方面,VMWare的2016年年收入超过70亿美元,同比增长9%。国内则以华为、华三和众多创业公司研发基于Openstack的云平台也在占领越来越多的市场。可以看到,北美近年来的一个显著趋势是,不仅仅是个人,甚至连SMB(小型和中型企业),也都越来越接受公有云的应用,例如员工使用Office 365、Salesforce和Box等公有云的SaaS服务作为企业的各项应用系统。更进一步,企业除了公有云,可能还部署了私有云,然后将这些不同类型的云环

未来改变企业安全体系形态的几种安全产品

众所周知,云计算、SaaS等在很大程度上的改变现在企业的IT架构。新型的安全问题层出不穷,敏感数据泄露、数据绑架勒索等安全风险,更成为越来越严重的安全问题。企业在治理自己的信息安全的时候,依然只能选择IPS、WAF、IDS,防火墙等安全产品来解决问题,但安全产品的世界是否仅限于此? 不然,其实还有很多创新型产品从更多的新角度帮我们全面解决信息安全问题。本文带大家一起来检视一下这些新型的安全产品。 1.关键词:欺骗防御 (云蜜网) 代表产品: 国内:默安科技(幻盾) 国外:Illusive Networks、Attivo Networks、TrapX 产品主要解决问题:我们知道传统的安全产品都依赖技术对抗(签名)来发现安全问题,对抗方式的产品需要强大的安全运营能力才能保持防御强度。欺骗防御产品是一种基于攻击行为
发布时间:2016-10-15 21:25 | 阅读:87813 | 评论:0 | 标签:技术产品 CASB 云安全 欺骗防御

甲骨文收购Palerra 闯入云访问安全代理市场

随着甲骨文加快拥抱云的脚步,安全能力变得尤其重要。因此,它在云安全方面加大投入的举措,丝毫不令人感到意外。本月18日,甲骨文宣布正在收购云访问安全代理(CASB)提供商Palerra,收购金额目前并未公开。 Palerra于2013年成立,2015年完成B轮融资1700万美元,目前融资总额已达2500万美元。Palerra的核心产品是一个SaaS化的CASB,可将企业现有的安全策略和访问控制延伸至云端。作为新兴的十大安全技术之一,CASB还可帮助企业理解云应用中的安全风险。 我们提供一个简单的SaaS平台,可赋予客户模型化威胁,发现云应用中的入侵和相关问题的安全能力。 ——Palerra创始人兼首席执行官 Rohit Gupta 甲骨文身份管理和安全产品副总裁 Peter Barker 公开表示,甲骨文身份云
发布时间:2016-09-21 20:15 | 阅读:76403 | 评论:0 | 标签:行业动态 CASB Palerra 甲骨文

RSA2016 绿盟君带你看云业务安全接入代理(CASB)

阅读: 97在2016年的RSA大会上,无论是CSA峰会,创新沙盒环节,还是在厂商展区,针对云安全的厂商数量不少,而且受到的了普遍的关注。而这其中CASB(Cloud Access Security Broker)厂商更是长袖善舞,在RSA大会上吸引了大量的眼球。尤其是Bluecoat的展区,云安全方案是他们的宣传重点。 Bluecoat2015年11月,Bluecoat以2.8亿美元的高价收购了创新安全公司Elastica,这是继2015年8月Bluecoat收购创新安全公司Perspecsys后的又一次收购。而仅仅在几个月之前3月,Bluecoat刚刚被贝恩资本以24亿美元的价格私有化。这一连串的大动作,不得不让人思考,Bluecoat,“What are you 弄啥呢?”土豪有钱任性也不能这么花吧?难

创新沙盒 CASB 云计算的安全驱动力

阅读: 105作者:崔旭东 杨传安 李国军由Gartner在2012年提出的Cloud Access Security Broker(CASB云安全接入代理)概念在本届RSA大会上成为了云安全主题的关注焦点。云计算是整个IT领域的一场变革,计算资源规模化、集约化使生产工作效率均得到了极大提升,然而随之带来的是保护企业资产、敏感数据等的新挑战,CSA于2月底公布的2016年12大云计算威胁中,数据泄露,弱身份信息或访问管理造成的威胁独占鳌头。 造成这些威胁的背后主要因素是我们在使用云服务的时候,其对于租户来说是不透明的且租户缺少对于云服务的掌控力,与此同时传统安全解决方案又难以部署在云服务之前。因此能否解决这些安全难题,成为企业向云迁移的先决条件之一。在此背景下,Gartner于2012年提出了Cloud A
发布时间:2016-03-04 08:10 | 阅读:131032 | 评论:0 | 标签:技术分享 CASB CASB 云计算 CASB云安全接入代理 Gartner RSA2016 云安全联盟 云计算 安全驱

RSA2016 绿盟君带你看云安全

阅读: 6作者: 周凯 李国军美国时间2月29日,为期5天的RSA Conference 2016(RSA2016)安全大会在美国旧金山盛大开幕,作为安全界的奥斯卡、全球IT趋势的风向标,此次RSA大会汇集了超过3万名观众参会,500多家全球顶级安全厂商联袂参展。作为连续9年RSA参展商,绿盟君带你玩转云安全。 绿盟君云安全第一次参加RSA大会的人会有很多感悟,因为很多安全相关的会仪,更多的时候是4A领域(4A可以理解为集中统一的帐号管理Account、授权管理Authorization、认证管理Authentication和安全审计Audit),不像RSA的会议,涉及的安全领域如此之广,如此之全。同时也反映出了信息安全的复杂性和专业性,虽然每个厂商都有自己擅长的领域,但没有那个厂商能够解决所有的安全问题。云
发布时间:2016-03-03 16:50 | 阅读:82076 | 评论:0 | 标签:技术分享 CASB RSA2016 RSA大会 SDS 云服务与云安全 云计算 公有云选择 绿盟君带你 绿盟科技

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云