安全问题一直都是一个老生常谈的话题,但也是很多公司打算迁移到云最为关心的话题。上周,Skyfence公司启动了一项安全技术,云应用网关。它利用用户的行为作为云安全的关键工具。
来自Skyfence公司的创始人兼CEO Ofer Hendler表示:“Skyfence的独特之处在于对于网络入侵的预防能力。”目前该公司已经筹集到了320万美元,并且目前正在开始新一轮的融资。
Skyfence云应用网关含有自动策略,它能够学习一般用户访问应用的行为。这些行为包括用户访问云应用的位置,IP地址范围和数据访问模式。通过这些数据的收集,能够为用户建立一个独有的动态指纹。
在用户与云之间的每一项处理都是为Skyfence云应用网关,建立用户指纹的一次学习机会。该指纹会包含每个用户的活动历史记录。如果有任何不一致的云应用程序访问,出现指纹不匹配,Skyfence则会发出系统警报,提醒用户有入侵风险。同时该系统还可以检测来自于内部的攻击。
Hendler还谈到,用户指纹只是确定正常的一个行为,Skyfence还能够了解到与当前用户相似的其他用户的访问行为,所以一点出现不同于这些人的行为的时候,系统会认定为偏离正常行为的访问,并进行标记,来提醒用户,保护数据的安全。
用户的访问通常是基于企业的角色来进行访问的,所以一般企业都会有自己的一些访问控制,例如微软的Active Directory,Hendler表示Skyfence可以与Active Directory等软件进行互补,同时不会妨碍Active Directory的使用。
Skyfence可以提取每一步操作中的用户名和与其相关的内容,来确定哪些内容是来自Active Directory的,然后为其提供相应的支持。
部署
Skyfence云应用网关,可以部署为一个本地的设备代理监控云的流量,当然Skyfence解决方案也可以作为云服务本身的SaaS模型。用户通过这个云应用可以保护所有的基础设施,并且他是灵活可伸缩的。
Skyfence在云安全应用里并不是唯一的一家供应商,其他的还有像赛门铁克这样的供应商,Hendler表示,他们与赛门铁克的产品其实并不是竞争关系,而是互补的关系。
Skyfence计划在2014年扩大自己的产品,并在第二季度发布一款新产品,新产品将专注于云风险和适宜性上。