愈來愈多商用方案都以公眾雲方式提供服務,跟傳統 IT 的中央控管背道而馳,但這也導致碎片化而難以管理,也潛藏由 IT 引發的業務風險。企業 CIO 要重新掌握 IT 資源未必需要強制回歸傳統 IT,Blue Coat 最近就推出了基於雲端的 Blue Coat 雲世代網關,為 CIO 解決這棘手問題。
中央化管理坊間公眾雲服務
現在科技發展之快,連大機構 CIO 都未必能追得上,愈來愈多公司的不同業務部門,以他們自己的預算選用坊間的公眾雲服務來提高競爭力。但企業內部隨時充斥各種公眾雲應用,一是難防惡意軟件入侵,二是難防重要資料外洩,最終只是讓 CIO 頭痛難以管理。
即使是中小企業其實同樣面對相同問題:沒有太多資源採用更具保安的私人雲,但採用公眾雲又受限於公眾雲本身的功能,未能為數碼資產提供最多的保障。如果能有一套方案,能中央化管理坊間的公眾雲服務,提供更全面的保安功能,就可有更佳的保障。
基於雲端、為雲端提供防護的安全方案
而 Blue Coat 最近推出的一系列雲端世代網絡網關就為中小企和企業 CIO 提供了解決之道。Blue Coat 亞太區高級威脅防禦技術主管 Karl Vogel 表示,雲端應用為企業帶來很多新的應用方式,創造業務機會,但雲端同時也為機構的資訊安全帶來很大的安全憂慮,可惜未有太多人正視。
Blue Coat 早前完成對 Elastica CASB 的收購,把後者的進階威脅防護技術,整合到 Blue Coat 的安全網絡網關中,推出業內首個完全基於雲端、為雲端服務提供防護的雲端世代安全網關方案。
Karl Vogel 指出,這是一個完全「基於雲端、為雲端服務」的全新雲端世代安全網關方案,統一化管理並加入雲端存取安全代理(CASB)、進階威脅防護(ATP)、整合式網絡應用防火牆(WAF) 及加密流量管理(SSL),是安全網絡網關技術的重大革命。
連同收購的 Elastica CloudSOC 以及 Perspecsys 加密與標記技術,Blue Coat Cloud Generation Gateway 成為 Blue Coat 安全平台的基礎,並充分利用 Blue Coat 在網絡、安全和雲端的專長,確保能全面保護現有及未來的 IT 環境。
影子 IT 現象形成安全監控盲點
Elastica 亞太區常務董事 John Cunningham 指出,很多公司都把 IT 部分外判到公眾雲,但同時也衍生「影子 IT」的現象,造成雲端數據安全、數據駐留與法規等問題。傳統 IT 可以中央化管理,但當大量把數據放到公眾雲服務時,碎片化的數據將難以有效管理,形成安全監控盲點。
「大公司可能有資源解決保安問題,但小企業未必有。很多小企業採用 salesforce.com 及 Box 等公眾雲服務,但卻沒法控制數據保安水平,而 Blue Coat Cloud Generation Gateway 便為公眾雲提供多一道安全網。」他說。
「當其中一人錯把公司重要文件放到 Box 的公開資料夾,企業就再無法控制文件的去向,更遑論提前知道並阻止外洩。而若有員工不幸遭到黑客以惡意軟件攻擊,夾帶危險代碼的文件放到雲端資料夾也無從提防。而 Blue Coat 雲世代網閘就能完全解決這些問題。」他說。
支援 70 多種坊間公眾雲服務
Blue Coat 雲世代網閘方案支援 70 多種坊間的公眾雲服務,由 AWS、Azure、Office 365、One Drive、Box、salesforce.com 等不同類型、不同性質的商業用公眾雲都包括在內。Blue Coat 雲世代網閘方案連接各平台的 API,中央化管理企業的不同公眾雲帳戶,從而達到中央控制的效果。
Blue Coat 雲世代網閘方案針對解決演變中網絡、安全及雲端環境的需求,可提供網絡及雲端安全管理、進階威脅防護、事件響應及網絡取證、網絡性能優化等功能,為網絡及雲端存取提供全面可視性和控制,不論任何地點、使用設備、甚或加密流量,安全一樣絕對受保障 。
