愈來愈多商用方案都以公眾雲方式提供服務,跟傳統 IT 的中央控管背道而馳,但這也導致碎片化而難以管理,也潛藏由 IT 引發的業務風險。企業 CIO 要重新掌握 IT 資源未必需要強制回歸傳統 IT,Blue Coat 最近就推出了基於雲端的 Blue Coat 雲世代網關,為 CIO 解決這棘手問題。
![bluecoat001](https://cdn.unwire.pro/wp-content/uploads/2015/12/bluecoat001-590x369.jpg)
中央化管理坊間公眾雲服務
現在科技發展之快,連大機構 CIO 都未必能追得上,愈來愈多公司的不同業務部門,以他們自己的預算選用坊間的公眾雲服務來提高競爭力。但企業內部隨時充斥各種公眾雲應用,一是難防惡意軟件入侵,二是難防重要資料外洩,最終只是讓 CIO 頭痛難以管理。
即使是中小企業其實同樣面對相同問題:沒有太多資源採用更具保安的私人雲,但採用公眾雲又受限於公眾雲本身的功能,未能為數碼資產提供最多的保障。如果能有一套方案,能中央化管理坊間的公眾雲服務,提供更全面的保安功能,就可有更佳的保障。
基於雲端、為雲端提供防護的安全方案
而 Blue Coat 最近推出的一系列雲端世代網絡網關就為中小企和企業 CIO 提供了解決之道。Blue Coat 亞太區高級威脅防禦技術主管 Karl Vogel 表示,雲端應用為企業帶來很多新的應用方式,創造業務機會,但雲端同時也為機構的資訊安全帶來很大的安全憂慮,可惜未有太多人正視。
Blue Coat 早前完成對 Elastica CASB 的收購,把後者的進階威脅防護技術,整合到 Blue Coat 的安全網絡網關中,推出業內首個完全基於雲端、為雲端服務提供防護的雲端世代安全網關方案。
Karl Vogel 指出,這是一個完全「基於雲端、為雲端服務」的全新雲端世代安全網關方案,統一化管理並加入雲端存取安全代理(CASB)、進階威脅防護(ATP)、整合式網絡應用防火牆(WAF) 及加密流量管理(SSL),是安全網絡網關技術的重大革命。
連同收購的 Elastica CloudSOC 以及 Perspecsys 加密與標記技術,Blue Coat Cloud Generation Gateway 成為 Blue Coat 安全平台的基礎,並充分利用 Blue Coat 在網絡、安全和雲端的專長,確保能全面保護現有及未來的 IT 環境。
![bluecoat002](https://cdn.unwire.pro/wp-content/uploads/2015/12/bluecoat002-590x393.jpg)
影子 IT 現象形成安全監控盲點
Elastica 亞太區常務董事 John Cunningham 指出,很多公司都把 IT 部分外判到公眾雲,但同時也衍生「影子 IT」的現象,造成雲端數據安全、數據駐留與法規等問題。傳統 IT 可以中央化管理,但當大量把數據放到公眾雲服務時,碎片化的數據將難以有效管理,形成安全監控盲點。
「大公司可能有資源解決保安問題,但小企業未必有。很多小企業採用 salesforce.com 及 Box 等公眾雲服務,但卻沒法控制數據保安水平,而 Blue Coat Cloud Generation Gateway 便為公眾雲提供多一道安全網。」他說。
「當其中一人錯把公司重要文件放到 Box 的公開資料夾,企業就再無法控制文件的去向,更遑論提前知道並阻止外洩。而若有員工不幸遭到黑客以惡意軟件攻擊,夾帶危險代碼的文件放到雲端資料夾也無從提防。而 Blue Coat 雲世代網閘就能完全解決這些問題。」他說。
![bluecoat003](https://cdn.unwire.pro/wp-content/uploads/2015/12/bluecoat003-590x393.jpg)
支援 70 多種坊間公眾雲服務
Blue Coat 雲世代網閘方案支援 70 多種坊間的公眾雲服務,由 AWS、Azure、Office 365、One Drive、Box、salesforce.com 等不同類型、不同性質的商業用公眾雲都包括在內。Blue Coat 雲世代網閘方案連接各平台的 API,中央化管理企業的不同公眾雲帳戶,從而達到中央控制的效果。
Blue Coat 雲世代網閘方案針對解決演變中網絡、安全及雲端環境的需求,可提供網絡及雲端安全管理、進階威脅防護、事件響應及網絡取證、網絡性能優化等功能,為網絡及雲端存取提供全面可視性和控制,不論任何地點、使用設備、甚或加密流量,安全一樣絕對受保障 。