[科技新聞]SaaS安全防護技術崛起,企業應用SaaS服務有自保之道
原始內容: http://www.ithome.com.tw/news/104777
![在新視窗檢視]( "Flash2u")
日本企業移轉至雲端的腳步明顯快速,相應的雲端擷取安全中介服務也應運而生,在2016臺灣資訊安全大會的一場課程中,日商HDE也以這類產品所提供的擷取安全機制為例,可為微軟與Google所提供的雲端信件服務,加上IP位置限制和兩階段驗證的管控。
圖片來源: HDE
近2年來,臺灣企業擁抱雲端的腳步明顯加快,雖然大多數仍然獨鍾私有雲,但採用混合雲的比例將有明顯提升。
從雲端服務整體市場規模來看,臺灣是以IaaS服務應用為大,而全球則是SaaS服務應用為主,值得關注的是,近年對於應用SaaS服務的比例也越來越多見,以雲端信件服務應用為例,在iThome最近2年的調查顯示中,企業匯入企業信件雲端服務的比例,從2014年的9%成長到2015年的16%。雖然SaaS服務應用還不如興盛已久的北美市場,以及鄰近的日本,但也已經不少。
值得參考的是,國外市場對於SaaS雲端服務應用的應用安全算是相當積極,並已經推出不少解決方案,只是這一塊對於臺灣使用者來說,可能還是較為陌生。
雲端服務正興盛,資訊安全加值服務也繼而誕生
在今年2016臺灣資訊安全大會上,令人意外的是,有一家日本廠商HDE主講以日本經驗看待臺灣雲端資訊安全,他們受311大地震的影響,企業移轉至雲端的腳步相當迅速,像是日本使用雲端信件公有雲服務的比例,已經從2014年的26%,提升到2015年的35.2%。
本就重視資安問題的日本企業,在應用SaaS服務時,也很關注雲端安全。而像是HDE這家廠商所推出的產品,便推出以微軟Office 365、Google Apps for Work、Salesforce.com等SaaS服務所提供的加值的雲端安全服務,包括擷取安全、BYOD安全防護與信件資料安全防護。
目前,北美與日本其實已有不少廠商,對應企業的安全需求,以原服務提供者公布的API,來為雲端服務提供更多安全管控方面的加值應用。
而市場調研機構Gartner也針對這種類型的軟體服務給出定義:雲端擷取安全中介服務Cloud Access Security Brokers (CASBs),是一套可以在企業內或雲端運作的安全規則中介軟體或服務。
在雲端服務使用者使用SaaS提供者服務時,即協助企業多一層防護或提供更多自主管控功能,可整合多種類型的安全規則並實作,這些安全規則包含單一登入、授權認證、憑證、裝置分析、加解密、例外警示與與惡意軟體偵測等專案。對企業來說,可讓企業員工擷取雲端資源時,多一層防護與自保之道,而不只有只於仰賴原服務提供者的防護。
目前,這類雲端擷取安全中介服務,市面上知名的廠牌,還有像是Elastica(已經被Blue Coat併購),以及Skyhigh公司提供的方案。
而臺灣資安公司龍頭趨勢科技,也有類似的服務,今年他們正式推出Cloud App Security,可為微軟Office 365提升雲端SaaS服務的內容安全防護,近來並擴大其支援範圍至Box、Dropbox及Google Drive,以防止惡意程式進入這類雲端服務。
原始內容: http://www.ithome.com.tw/news/104777
日本企業移轉至雲端的腳步明顯快速,相應的雲端擷取安全中介服務也應運而生,在2016臺灣資訊安全大會的一場課程中,日商HDE也以這類產品所提供的擷取安全機制為例,可為微軟與Google所提供的雲端信件服務,加上IP位置限制和兩階段驗證的管控。
圖片來源: HDE
近2年來,臺灣企業擁抱雲端的腳步明顯加快,雖然大多數仍然獨鍾私有雲,但採用混合雲的比例將有明顯提升。
從雲端服務整體市場規模來看,臺灣是以IaaS服務應用為大,而全球則是SaaS服務應用為主,值得關注的是,近年對於應用SaaS服務的比例也越來越多見,以雲端信件服務應用為例,在iThome最近2年的調查顯示中,企業匯入企業信件雲端服務的比例,從2014年的9%成長到2015年的16%。雖然SaaS服務應用還不如興盛已久的北美市場,以及鄰近的日本,但也已經不少。
值得參考的是,國外市場對於SaaS雲端服務應用的應用安全算是相當積極,並已經推出不少解決方案,只是這一塊對於臺灣使用者來說,可能還是較為陌生。
雲端服務正興盛,資訊安全加值服務也繼而誕生
在今年2016臺灣資訊安全大會上,令人意外的是,有一家日本廠商HDE主講以日本經驗看待臺灣雲端資訊安全,他們受311大地震的影響,企業移轉至雲端的腳步相當迅速,像是日本使用雲端信件公有雲服務的比例,已經從2014年的26%,提升到2015年的35.2%。
本就重視資安問題的日本企業,在應用SaaS服務時,也很關注雲端安全。而像是HDE這家廠商所推出的產品,便推出以微軟Office 365、Google Apps for Work、Salesforce.com等SaaS服務所提供的加值的雲端安全服務,包括擷取安全、BYOD安全防護與信件資料安全防護。
目前,北美與日本其實已有不少廠商,對應企業的安全需求,以原服務提供者公布的API,來為雲端服務提供更多安全管控方面的加值應用。
而市場調研機構Gartner也針對這種類型的軟體服務給出定義:雲端擷取安全中介服務Cloud Access Security Brokers (CASBs),是一套可以在企業內或雲端運作的安全規則中介軟體或服務。
在雲端服務使用者使用SaaS提供者服務時,即協助企業多一層防護或提供更多自主管控功能,可整合多種類型的安全規則並實作,這些安全規則包含單一登入、授權認證、憑證、裝置分析、加解密、例外警示與與惡意軟體偵測等專案。對企業來說,可讓企業員工擷取雲端資源時,多一層防護與自保之道,而不只有只於仰賴原服務提供者的防護。
目前,這類雲端擷取安全中介服務,市面上知名的廠牌,還有像是Elastica(已經被Blue Coat併購),以及Skyhigh公司提供的方案。
而臺灣資安公司龍頭趨勢科技,也有類似的服務,今年他們正式推出Cloud App Security,可為微軟Office 365提升雲端SaaS服務的內容安全防護,近來並擴大其支援範圍至Box、Dropbox及Google Drive,以防止惡意程式進入這類雲端服務。