本文精选2023年业务发展势头预计仍然强劲的10家海外云安全厂商,简要分析其代表产品的功能与优劣。原作者的劣势分析写得不痛不痒,但也可以理解。10家企业包括Fidelis(DevSecOps)、Skyhigh(安全服务边缘)、Lacework(CNAP)、Qualys(合规)、Palo Alto(云工作负载保护)、Symantec(CASB)、Tenable(漏洞管理)、Trend Micro(混合云安全)、Netskop(整体云安全)、Zscaler(高级威胁防护)。
注:括号内为该企业最擅长的领域。
Fidelis于2021年收购CloudPassage,并创建Fidelis CloudPassage Halo云安全平台,为公有云、私有云、混合云提供自动化安全与合规监控,帮助安全团队统一管理云基础架构、IaaS、PaaS、服务器、容器应用及工作负载。该公司还提供一系列network安全解决方案,能够满足多样化需求,但容器和PaaS安全最为突出。
Halo平台支持集成SOC,实现云环境安全可视化,同时提供持续的合规性监控,保证云基础设施和工作负载符合数据隐私法规。
三大模块:Fidelis CloudPassage Halo是一个单一平台,但包含3个模块,包括Halo Cloud Secure、Halo Server Secure和Halo Container Secure,均按使用级别授权。
监控与合规功能:对本地、公有云、混合云环境中的工作负载进行监控并作合规检查。
基础安全功能:文件完整性监控、漏洞扫描与修复、基于日志的入侵检测是其中比较突出的功能。
身份管控:自动识别给定工作负载或配置是否以及何时违反相应策略,这是一个很多同类产品不具备的差异化特点。
云平台支持:支持在AWS、Azure和GCP等云环境中运作。
Skyhigh Security主营的是McAfee Enterprise和FireEye合并成Trellix后剥离出来的云安全业务。该公司提供针对云基础设施、数据和用户访问的安全解决方案,包括安全web网关(SWG)、云访问安全代理(CASB)和数据防泄露(DLP)。Skyhigh业务重点是SASE/SSE,并在与Trellix的联合产品中提供DLP功能。
Skyhigh Security Dashboard
Skyhigh Security自称是一家数据安全公司,为任何形态、处于任何位置的数据提供全方位的访问控制。该公司旨在确保整个web、云(SaaS、PaaS和IaaS)和个人应用程序中的数据安全,降低使用云应用及服务的安全风险。
覆盖面广:安全策略丰富,可根据风险实现自适应运行
性能保证:提供99.999%的超低延迟保证以及80多个全球PoP
隔离:具备智能远程浏览器隔离和实时模拟沙箱功能
日志记录:记录用户和管理员每项操作的详细日志,便于事后检查与数字取证
风险管理:针对云服务的定制化风险评估,帮助用户获取全球最全面精确的云服务registry
加密:通过企业控制的密钥保护敏感的结构化数据
统一管理:将Private Access、CASB、SWG和远程浏览器隔离(RBI)合并为单一平台,通过一个控制台统一管理。
Lacework是一个云原生应用保护平台(CNAP或CNAPP),为云工作负载、容器和K8s集群提供自动化的安全和合规解决方案。目前已获风投近20亿美元,是一家估值极高的初创公司。
Lacework合规dashboard
Lacework平台涵盖云安全态势(配置)管理(CSPM)、IaC扫描、云工作负载保护平台(CWPP)和K8s安全,还提供云上安全事件监控(CIEM)功能,实现威胁快速检测与应对。Lacework能够帮助开发人员在构建大规模应用时,及时在本地、镜像库和CI/CD管道中发现安全问题。
上下文分析:Polygraph实现了账户角色、工作负载和API关系的可视化,上下文分析更加准确明了。
合规性:Lacework为云工作负载提供合规性与安全性监控。
入侵检测:一大亮点是机器学习驱动的自动化工作负载入侵检测。
部署和配置帮助:提供配置最佳实践和指导也是亮点。
威胁检测:通过机器学习和分析技术检测云原生环境中的威胁。
漏洞管理:Lacework根据风险确定漏洞发现和修复的优先级,提高效率。
Qualys是一个云安全与合规平台,帮助企业发现和保护数字资产,减少攻击面,确保监管合规。
Qualys企业版dashboard
Qualys能够帮助企业自动发现各类IT环境中所有已知和未知的资产,提供一个完整的并做好分类的资产清单,资产信息中还包括供应商生命周期等详细信息。同时该平台还提供持续安全监控、漏洞评估、恶意软件检测和修复功能。
Qualys云平台有多个模块,包括合规监控、漏洞扫描和云工作负载保护。
漏洞检测:web应用扫描模块能自动扫描web应用的安全漏洞并排序。
合规:Qualys具备多个合规模块,例如PCI-DSS模块能够扫描所有设备并发现相应问题。
配置安全:策略合规模块提供自动化的本地资产和云资产配置安全评估。
资产检测:自动发现各类IT环境中所有已知和未知资产——本地、端点、云、容器、移动端、OT和IoT。
DevOps:与CI/CD工具链集成,如Jenkins和Azure DevOps。
其它安全功能:Qualys平台还涵盖一系列的威胁检测和响应、web应用防火墙、容器安全等功能。
缺点
Palo Alto Networks产品线齐全,在云安全领域也是如此。
Palo Alto Networks SaaS安全dashboard
Palo Alto Networks的Prisma Cloud是市场上功能最全面的云原生安全平台之一,帮助用户深度管理工作负载安全,实现对应用、用户与内容的可视与管控,降低数据泄露风险。
云原生:Palo Alto Networks专门将Prisma Cloud定义为云原生安全平台(CNSP)。
功能全面:Prisma Cloud整合了Palo Alto近年来收购的多家公司的产品,包括 evident.io、RedLock、PureSec和Twistlock,提供针对容器和云工作负载的合规检查、威胁检测和管控能力。
可视化:云工作负载的全方位可视,其中serverless功能是一大亮点,为端到端云原生部署提供安全防护。
云应用保护:漏洞管理和运行时保护也是Prisma Cloud的关键功能。
赛门铁克在2019年被芯片制造商博通收购,主营以数据为中心的混合安全平台,帮助企业保护数据、网络、应用程序和设备免受威胁。
赛门铁克端点保护管理器登录界面
赛门铁克提供端点安全、云安全、电子邮件安全解决方案和威胁情报服务,也提供多种云安全功能,包括工作负载保护和CloudSOC CASB。
工作负载保护:云工作负载保护套件能够发现和评估在公共云中运行工作负载所面临的安全风险。
合规:Cloud Workload Assurance能够自动报告合规情况、提供补救措施,包括对特定配置开展基准测试。
CASB:据Forrester和Gartner称,CloudSOC CASB是国际领先的云访问安全代理技术之一。
端点安全:支持检测、拦截和修复笔记本电脑、台式电脑、平板、手机、服务器和云工作负载中已知和未知的安全威胁。
Tenable提供漏洞管理、合规检查和文件完整性监控等安全解决方案,目前也已将漏洞管理业务延伸至云计算。
Tenable数据展示界面
Tenable的产品包括:
Tenable.io——云安全风险管理
Tenable.sc——云安全可视化与威胁响应中心
Tenable.ot——自动资产发现和分类
Tenable.cs——持续监控云基础设施的统一云安全平台
Tenable是漏洞管理领域的“老玩家”,现在业务触角伸至云计算,帮助各个规模的单位保护云工作负载。
云安全防护:tenable.io平台上有多种服务,包括Web应用扫描、容器安全和资产管理。
漏洞管理:tenable.io的一大功能亮点是识别资产和漏洞,帮助用户精准掌握云上风险。
配置管理:发现潜在的错误配置也是其中一个重要功能。
漏洞覆盖广、插件丰富:Tenable已经评估超72000个漏洞和147000个插件。
趋势科技是混合云安全的全球领导者,能够为任何IT环境中的数据、用户、应用提供全面自动的防护。
趋势科技Deep Security仪表板
趋势科技具备云工作负载保护、network安全、文件存储保护、应用安全和开源安全等产品和服务。同时能够监控整个IT环境,及时发现、评估和修复安全威胁,是混合云安全领域的佼佼者,能够帮助用户在本地和公有云的部署中实现统一的安全策略。
功能全面:趋势科技Cloud One平台集成了工作负载安全、存储安全、network安全以及合规监控等功能。
混合工作负载安全防护:同一安全策略可应用于本地、私有云、公有云等不同部署环境,是相较于同类产品的差异化特点。
修复:支持漏洞虚拟修复,尽早降低风险。
提供安全模板:根据主要的安全标准提供安全模板,用户只需部署AWS CloudFormation模板。
Netskope拥有一套全面的云安全解决方案,发展势头迅猛。核心产品有SSE(安全服务边缘)、SWG(下一代web网关)、CASB、零信任、数据防泄露(DLP)、远程浏览器隔离、SaaS安全态势管理、IoT安全。Netskope的分析引擎能够监控云环境中的用户行为和可疑活动。
Netskope dashboard
智能SSE:Netskope整合了SWG、CASB和ZTNA的能力,全面保护web、SaaS和公共云及数据中心的安全。
分析能力:支持对云资源使用情况的持续监控并发现潜在安全风险。
合规能力:通过数据防泄露、访问策略和敏感数据加密,帮助企业满足合规要求。
性能保证:99.999% 的正常运行时间和可用性保证,以及用于流量处理的延迟服务协议。
物联网安全:能够实现对所有连接设备的可视与监控,并通过基于上下文的分类、风险评估、分段和访问控制进行保护。
SSL/TLS 检查:监控加密的网络流量和云服务,发现潜在的数据盗窃、恶意软件以及云钓鱼、payload托管等高级威胁。
Zscaler业务涵盖广泛,包括network安全、web应用防火墙、入侵防御、恶意软件防护、零信任和数据防泄露,确保远程用户的安全访问并满足行业安全规范。Zscaler提供SWG、ATP、云沙箱和CASB服务,其威胁检测能力、欺骗技术和易用性被用户广为称赞。
提供上下文信息的告警:告警内容还包括威胁评分、受影响资产和威胁严重程度。
AI驱动的钓鱼检测:采用AI检测技术发现首次出现的钓鱼页面。
浏览器隔离:Zscaler internet access(互联网接入)能够在用户、网络和SaaS之间建立一个虚拟间隔,降低web攻击风险、防止数据丢失。
分段:Zscaler的private access(私人接入)通过用户身份认证和访问策略,将用户直接连接到私人应用程序、服务和OT系统,还支持远程操作员和管理员直连到IIoT/OT设备。
缺点
目前市面上主要的云安全解决方案包括CASB、云工作负载保护平台(CWPP)、云原生平台(CNAP或CNAPP)、SaaS安全等,公共云供应商(亚马逊、谷歌云平台和微软Azure)也有自己的云安全服务,了解产品是安全团队的首要功课之一。面对多样化的供应商和产品选择,以下有几个关键的考虑因素:
https://www.esecurityplanet.com/products/cloud-security-companies/