雲端應用服務興起後,衍生出「影子IT(Shadow IT)」的問題。為協助企業控制可能因此而造成的資料外洩風險,國際資安市場上自2012年開始陸續出現許多新創公司,提出現今統稱為雲端存取安全代理(Cloud Access Security Broker,CASB)的產品或服務,強調可在不影響使用者操作體驗之下,達到安全控管的目的,以降低資安風險。
近年來雲端服務被企業採用的程度加深,企業更需要建立邁向多雲架構的安全管控機制,因此國際IT大廠紛紛併購CASB業者,並將技術整合至各自擅長的資安管理方案中,藉以完整提供在既有IT環境與雲端應用服務皆必須著重的可控性、安全性、合規性等機制,消除了影子IT的風險,也讓企業更易於跨越採用雲端服務的障礙門檻。
CASB消弭影子IT問題 助企業安心擴展雲應用
進入雲端時代後,前線業務單位(LOB)為了因應市場急速變化,往往自行採購新興的雲端應用服務(SaaS)輔助,例如常見的Salesforce,甚至是消費端的Dropbox、Google雲端硬碟等,藉以快速地提升生產力,省去以往須提出需求申請,經IT部門評估後建置的冗長程序。
以機器學習為中心 即時保護雲端帳號機密
持續以併購方式擴展雲端安全能量的思科,主要是以協助企業建構多雲(Multi-cloud)環境為方向,因此安全機制涵蓋範圍除了雲端應用服務以外,亦包含底層的基礎架構服務,皆可監看與控管。
DLP貫穿雲端與地端 一致化把關機敏資料
隨著雲端服務已逐漸成為現代企業評估選用的項目,相關安全性議題也格外受關注。Forcepoint北亞區技術總監莊添發觀察,會將全部IT轉向雲端的中大型企業,各個產業的考量不大相同,人員分散且高移動性,則是重要的驅動力,例如保險業、跨國企業,外部據點較多,最適合採用雲端應用環境。
發揮領先規模優勢 企業級思維治理雲服務
企業採用雲端服務已經是必然的趨勢,既然運用更多雲端應用與儲存空間服務有助於提升工作效率,自然會被廣泛採用,資料保護控管需求也將因此增長。
資安不能兩套標準 納入雲端實踐全面管控
近年來持續投入擴展雲端相關服務方案的Palo Alto Networks,對於雲端應用服務安全性問題,早在兩年前就已透過收購取得CirroSecure於雲端存取代理(CASB)領域技術,也就是現在的Aperture服務,可說是資安市場上較早教育市場的供應商之一,並且仍持續發展中。