防火墙危矣 ?
投資者投資殺死數(shù)據(jù)中心防火墻的初創(chuàng)公司!
本周,Guardicore 宣布新融資 6000 萬(wàn)美元,融資總額因此達(dá)到 1.1 億美元。這家云計(jì)算和數(shù)據(jù)中心安全初創(chuàng)公司專(zhuān)門(mén)開(kāi)發(fā)一種名為微分段(micro-segmentation)的網(wǎng)絡(luò)安全技術(shù)。
并非只有它這一家。投資者一直將資金投入到新的安全技術(shù),這些新技術(shù)幫助公司擯棄數(shù)據(jù)中心中過(guò)時(shí)且日益力不從心的防火墻,改用靈活的軟件定義云原生網(wǎng)絡(luò)安全和分段平臺(tái)。
據(jù)行業(yè)研究組織 Owler 聲稱(chēng),這個(gè)市場(chǎng)的十大玩家已總共融資 7.5 億美元。
Guardicore 的營(yíng)銷(xiāo)副總裁 Dave Burton 說(shuō):“以前人們的做法是,充分利用基于邊界的防火墻技術(shù)和虛擬局域網(wǎng)來(lái)構(gòu)建網(wǎng)段。由于形勢(shì)迅速變化,這變得越來(lái)越困難;而且在公共云中幾乎不可能做到,因?yàn)槟銦o(wú)法訪問(wèn)底層基礎(chǔ)設(shè)施。”
微分段可以防止攻擊者從一個(gè)系統(tǒng)到另一個(gè)系統(tǒng)的橫向移動(dòng),因而大大縮小潛在的攻擊面。
有一個(gè)額外的合規(guī)方面的好處。比如說(shuō),公司可以將受《健康保險(xiǎn)可攜性及責(zé)任性法案》(HIPAA)監(jiān)管的醫(yī)療保健數(shù)據(jù)隔離在獨(dú)立的網(wǎng)段上,與正常的用戶訪問(wèn)分開(kāi)來(lái)。如果公司擁有受 PCI 監(jiān)管的支付系統(tǒng),可以將支付卡數(shù)據(jù)環(huán)境隔離開(kāi)來(lái)。
Guardicore 的服務(wù)通過(guò)云端來(lái)提供。客戶不必購(gòu)買(mǎi)網(wǎng)絡(luò)設(shè)備,只需要安裝輕量級(jí)代理或虛擬機(jī)管理程序組件。然后,收集而來(lái)的數(shù)據(jù)流入到公司的安全信息和事件管理(SIEM)系統(tǒng)。
Burton 表示,架設(shè)過(guò)程比傳統(tǒng)方法快 10 倍到 20 倍,跟上不斷變化的環(huán)境也變得容易多了。
該系統(tǒng)適用于多種云環(huán)境,包括 AWS、微軟 Azure、Oracle 云基礎(chǔ)設(shè)施和谷歌云平臺(tái)。它還可以部署在本地企業(yè)數(shù)據(jù)中心。
Burton 說(shuō):“你需要有一種方法以軟件定義的方式來(lái)實(shí)現(xiàn),以便如果工作負(fù)載變化或增加,你的安全策略能適用于該工作負(fù)載,無(wú)論是什么樣的工作負(fù)載。”
客戶通常是使用該平臺(tái)來(lái)保護(hù)數(shù)據(jù)中心的大中型企業(yè)。它們包括德意志銀行、邊疆航空(Frontier Airlines)、西班牙桑坦德銀行和 Tivo。
Derek Brost 是總部位于加利福尼亞州圣克拉拉的技術(shù)咨詢公司 InterVision Systems 的安全專(zhuān)業(yè)服務(wù)主管,他表示,Guardicore 及競(jìng)爭(zhēng)對(duì)手采取的多云方法今天尤為重要。否則,數(shù)據(jù)中心管理人員只好忙于應(yīng)對(duì)多種不同的技術(shù)。
他說(shuō):“為了不必密切關(guān)注 VMware 方法、AWS 方法、思科方法等,將微分段技術(shù)從網(wǎng)絡(luò)中移開(kāi),引入到單個(gè)端點(diǎn)系統(tǒng)是非常有利的。”
他表示,為混合和多云數(shù)據(jù)中心環(huán)境選擇平臺(tái)時(shí),這種功能至關(guān)重要。
他補(bǔ)充道,數(shù)據(jù)中心還應(yīng)選擇支持基于策略的細(xì)粒度安全控制和可靠的編排方法的平臺(tái),“并提供有意義的可見(jiàn)性和分析工具,以便審計(jì)和迭代改進(jìn)。”
據(jù)弗雷斯特研究公司的分析師 Chase Cunningham 聲稱(chēng),比較成熟的企業(yè)組織正在率先部署這項(xiàng)技術(shù)。
他說(shuō):“該技術(shù)正在整個(gè)行業(yè)流行起來(lái)。它應(yīng)該意味著,數(shù)據(jù)中心的管理人員更容易控制和管理其基礎(chǔ)設(shè)施,并且更能夠基于細(xì)粒度控制來(lái)加強(qiáng)安全。”
他補(bǔ)充道,投資者對(duì)此也有很大的興趣。“在過(guò)去的 12 個(gè)月里,我們已看到投入到這個(gè)領(lǐng)域的資金多達(dá)數(shù)億美元。”
Cloud Academy 的工程副總裁 Alex Young 表示,這則消息還表明了通過(guò) SaaS 模式提供企業(yè)安全這個(gè)趨勢(shì)。
比如說(shuō),上個(gè)月另一家基于云的安全供應(yīng)商 Expanse 完成了 7000 萬(wàn)美元的融資,融資總額達(dá)到了 1.35 億美元。
他說(shuō):“這兩家公司都提供更豐富更積極的解決方案,以應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)外的網(wǎng)絡(luò)攻擊引起的日益嚴(yán)峻的威脅。與此同時(shí),我們看到網(wǎng)絡(luò)方面有更大的舉措,比如 Cloudflare 本月完成了 1.5 億美元的融資,以拓展其主動(dòng)威脅預(yù)防產(chǎn)品。”
Guardicore 的 Burton 說(shuō),數(shù)據(jù)中心安全市場(chǎng)迎來(lái)顛覆的時(shí)機(jī)已成熟。
他說(shuō):“數(shù)據(jù)中心正在發(fā)生轉(zhuǎn)型和變革。虛擬化技術(shù)在本地?cái)?shù)據(jù)中心中更常見(jiàn);混合部署更司空見(jiàn)慣,常常是多云環(huán)境。”
比如說(shuō),德意志銀行的首席信息安全辦公室主任 Alan Meirzon 在聲明中表示,德意志銀行正使用 Guardicore 保護(hù)本地和云端的關(guān)鍵資產(chǎn)。
他說(shuō):“Guardicore 提供了一種有效的方法,借助分段技術(shù)來(lái)保護(hù)我們的關(guān)鍵資產(chǎn)。”
微分段還是構(gòu)建零信任網(wǎng)絡(luò)的關(guān)鍵步驟,而 Gartner 公司稱(chēng)之為“持續(xù)的自適應(yīng)風(fēng)險(xiǎn)和信任評(píng)估”(CARTA)。
據(jù) Gartner 聲稱(chēng),到 2020 年,25% 的新數(shù)字化業(yè)務(wù)計(jì)劃將采用 CARTA 方法,而 2017 年比例不到5%。Gartner 表示,而第一步是部署上下文感知、自適應(yīng)、可編程的安全平臺(tái)。
總結(jié)
- 上一篇: 2019 Q1 亚太区公有云IaaS、P
- 下一篇: 一个神秘的王国