如果用戶希望尋找一家以云計(jì)算時(shí)代為背景的新安全公司,那么一支來自于賽門鐵克、McAfee、趨勢(shì)科技、思科、Juniper、Alteon以及Array網(wǎng)絡(luò)的領(lǐng)先團(tuán)隊(duì)將是一個(gè)良好的開端。這就是GhangorCloud。
該公司的信息安全強(qiáng)制實(shí)施(ISE)套件旨在通過綜合語(yǔ)境與概念推理技術(shù)和一個(gè)身份與基于角色的管理、風(fēng)險(xiǎn)、合規(guī)(GRC)模式來防止數(shù)據(jù)的泄漏。該公司表示,其結(jié)果就是先進(jìn)的持續(xù)威脅保護(hù)。GhangorCloud公司的CEO Tarique Mustafa也承認(rèn),即便隨著業(yè)內(nèi)對(duì)IT安全方面投入的增加,入侵事件依然會(huì)發(fā)生。“包括防病毒和入侵檢測(cè)在內(nèi)的大多數(shù)安全方法都已經(jīng)失控,”他說。“即便是零日補(bǔ)丁的出現(xiàn)也是不夠的。目前防守方在這場(chǎng)戰(zhàn)斗中已經(jīng)沒有了完勝的希望。”
考慮防御入侵,Mustafa說。“雖然可以不斷地創(chuàng)造新的方法,但是道高一尺魔高一丈啊。所以,為什么還要在這樣一場(chǎng)注定失敗的戰(zhàn)斗中繼續(xù)投入精力和金錢?讓入侵者進(jìn)來,但是不要讓他出去。這就是擊敗持續(xù)威脅的方法。”換而言之,一旦入侵者進(jìn)入,入侵對(duì)象將變得阻塞,從而讓未授權(quán)數(shù)據(jù)難以流出。
誘捕那些入侵者是一回事,但是這種方法并不能解決那些已經(jīng)獲得合法訪問權(quán)限人員惡意訪問的問題。“那些人(例如政府文檔泄密者,Edward Snowden)充滿著惡意,同時(shí)也擁有著非常高級(jí)別的訪問權(quán)限,”Mustafa說。“一旦獲得這一級(jí)別的訪問授權(quán),斷定誰(shuí)在做些什么以及他們的意圖是否敵意將變得更為困難。”
為了解決這樣一個(gè)確定某個(gè)行為是善意還是敵意的問題,總部位于馬來西亞吉隆坡的系統(tǒng)集成商Powerbloc Generation 在它的一個(gè)客戶(一家金融服務(wù)機(jī)構(gòu))安裝了ISE。“GhangorCloud公司所提供解決方案中最引人注目的方面就是其對(duì)信息安全和合規(guī)性方面的全面性解決,”Powerbloc公司的信息安全總經(jīng)理Sri Utami Devi說。“對(duì)信息安全和數(shù)據(jù)泄漏防護(hù)的責(zé)任分割方法特別適合這家客戶的要求。”
除了減輕數(shù)據(jù)合規(guī)性和泄漏分析的預(yù)期目的,該產(chǎn)品還提供了執(zhí)業(yè)行業(yè)要求與法規(guī),具體包括健康保險(xiǎn)流通與責(zé)任法案(HIPAA)、1999年金融現(xiàn)代化法案(即俗稱的Gramm-Leach-Bliley);2002年企業(yè)審計(jì)問責(zé)制和責(zé)任法案(如Sarbanes-Oxley);支付卡行業(yè)(PCI)數(shù)據(jù)安全標(biāo)準(zhǔn);以及個(gè)人身份信息(PII)。ISE的設(shè)計(jì)使其非常靈活,易于擴(kuò)展,足以滿足未來的合規(guī)性要求。
ISE的主要功能包括:
身份和角色驅(qū)動(dòng)的授權(quán),其中ISE提供了一個(gè)基于角色的模式,它可實(shí)現(xiàn)在企業(yè)內(nèi)用戶對(duì)相關(guān)內(nèi)容、數(shù)據(jù)以及信息訪問權(quán)限的控制。它采用了預(yù)存在數(shù)據(jù)來模擬該組織的結(jié)構(gòu)。對(duì)最終用戶的行為進(jìn)行評(píng)估,可根據(jù)他們的授權(quán)角色和安全檢查級(jí)別予以授權(quán)或拒絕。
分割責(zé)任驅(qū)動(dòng)(SoD)的策略執(zhí)行旨在減少由欺詐和利益沖突帶來的數(shù)據(jù)暴露,同時(shí)最大程度減少誤報(bào)的發(fā)生率。ISE支持SoD驅(qū)動(dòng)策略的自動(dòng)生成。
治理與合規(guī)性驅(qū)動(dòng)安全實(shí)施,該方法可實(shí)時(shí)識(shí)別和保護(hù)機(jī)密數(shù)據(jù),相關(guān)機(jī)密數(shù)據(jù)符合行業(yè)合規(guī)性法規(guī),例如PCI、PII、Gramm-Leach-Bliley、Sarbanes-Oxley、家庭教育權(quán)利與隱私法案(FERPA)、經(jīng)濟(jì)與臨床健康健康信息技術(shù)法案、聯(lián)邦信息安全管理法案(FISMA)以及其他。其設(shè)計(jì)使其非常靈活,可適用于未來的合規(guī)性需求。
自動(dòng)化數(shù)據(jù)識(shí)別與分類,可提供對(duì)需要實(shí)施保護(hù)的相關(guān)內(nèi)容、數(shù)據(jù)和信息進(jìn)行識(shí)別、歸類和分類。ISE可對(duì)機(jī)密和敏感信息實(shí)施實(shí)時(shí)的自動(dòng)化識(shí)別與分類,甚至新創(chuàng)建的數(shù)據(jù)亦是游刃有余。
GhangorCloud的信息安全強(qiáng)制1.5版現(xiàn)已上市。其定價(jià)取決于具體配置。