借助其Cloud Application Gateway技术初创公司采用行为
一次又一次,许多组织对于迁移到云计算的首要关注是安全性。上周,安全初创公司Skyfence借助技术(其云应用网关)脱颖而出,该技术利用用户行为作为云安全的关键工具。
Skyfence首席执行官兼联合创始人Ofer Hendler说:“ Skyfence真正真正的独特之处在于我们围绕网络入侵的威胁防御功能,迄今为止,该公司已筹集了320万美元的资金,目前正在开展新一轮融资,eWEEK。
据亨德勒说,Skyfence Cloud Application Gateway包括自动策略,可了解用户正常访问应用程序的行为。该行为包括用户访问云应用程序的典型位置,包括IP地址范围和数据访问模式。Skyfence将这种方法称为动态用户指纹识别。
用户与云应用程序之间的每笔交易都是Skyfence Cloud Application Gateway的学习经验,可用于构建用户指纹。该指纹包括每个用户活动的历史记录。如果与现有的指纹不匹配的云应用程序访问尝试存在任何不一致,Skyfence系统将发出警报,提示可能存在安全入侵风险。如果内部攻击者试图窃取数据,该系统还可能警告企业。
亨德勒说,Skyfence系统不仅可以确定用户的正常行为,还可以了解用户的同龄人通常如何访问和利用给定的云应用程序。这样,任何与被认为是典型行为或正常行为的偏差都可以标记为潜在的数据丢失或安全入侵风险。
基于用户的访问通常是基于企业的基于角色的访问控制(RBAC)系统和企业目录技术(例如Microsoft的Active Directory)的领域。亨德勒解释说,Skyfence是Active Directory的补充和配合。
亨德勒说:“我们看到的每笔交易都会提取用户名,并将其与组织的ActiveDirectory系统中的内容相关联,然后我们就可以提供上下文了。”
部署方式
Skyfence Cloud Application Gateway可以部署为本地设备以代理和监视云流量,并且该解决方案还可以在软件即服务(SaaS)模型中用作云服务本身。
亨德勒说:“客户获得了可以保护对云应用程序的所有访问的基础架构,该基础架构是自动的和可扩展的。” “这可以适用于任何云SaaS应用程序,因此无需为每个单独的应用程序创建策略。”
Skyfence不是市场上旨在保护云应用程序安全的唯一供应商。包括Symantec(赛门铁克)在内的多家供应商都已经在市场上使用了几年的云访问安全解决方案。亨德勒并不认为赛门铁克及其云安全技术必然会与Skyfence直接竞争。相反,在他看来,赛门铁克的云安全解决方案是关于单点登录和访问的,这是对Skyfence旨在提供的行为安全性的补充。
展望未来,Skyfence希望在2014年内扩展其产品范围,另外一个新产品版本将于第二季度末首次亮相。亨德勒说,新产品将专注于云风险和合规性需求。
亨德勒的背景包括此前曾在Websense担任研发副总裁以及在数据泄漏预防公司PortAuthority担任研发副总裁。他的联合创始人Michael Kantarovich之前是数据库活动监视供应商Imperva的研发总监。