如果用户希望寻找一家以云计算时代为背景的新安全公司,那么一支来自于赛门铁克、McAfee、趋势科技、思科、Juniper、Alteon以及Array网络的领先团队将是一个良好的开端。这就是GhangorCloud。
该公司的信息安全强制实施(ISE)套件旨在通过综合语境与概念推理技术和一个身份与基于角色的管理、风险、合规(GRC)模式来防止数据的泄漏。该公司表示,其结果就是先进的持续威胁保护。GhangorCloud公司的CEO Tarique Mustafa也承认,即便随着业内对IT安全方面投入的增加,入侵事件依然会发生。“包括防病毒和入侵检测在内的大多数安全方法都已经失控,”他说。“即便是零日补丁的出现也是不够的。目前防守方在这场战斗中已经没有了完胜的希望。”
考虑防御入侵,Mustafa说。“虽然可以不断地创造新的方法,但是道高一尺魔高一丈啊。所以,为什么还要在这样一场注定失败的战斗中继续投入精力和金钱?让入侵者进来,但是不要让他出去。这就是击败持续威胁的方法。”换而言之,一旦入侵者进入,入侵对象将变得阻塞,从而让未授权数据难以流出。
诱捕那些入侵者是一回事,但是这种方法并不能解决那些已经获得合法访问权限人员恶意访问的问题。“那些人(例如政府文档泄密者,Edward Snowden)充满着恶意,同时也拥有着非常高级别的访问权限,”Mustafa说。“一旦获得这一级别的访问授权,断定谁在做些什么以及他们的意图是否敌意将变得更为困难。”
为了解决这样一个确定某个行为是善意还是敌意的问题,总部位于马来西亚吉隆坡的系统集成商Powerbloc Generation 在它的一个客户(一家金融服务机构)安装了ISE。“GhangorCloud公司所提供解决方案中最引人注目的方面就是其对信息安全和合规性方面的全面性解决,”Powerbloc公司的信息安全总经理Sri Utami Devi说。“对信息安全和数据泄漏防护的责任分割方法特别适合这家客户的要求。”
除了减轻数据合规性和泄漏分析的预期目的,该产品还提供了执业行业要求与法规,具体包括健康保险流通与责任法案(HIPAA)、1999年金融现代化法案(即俗称的Gramm-Leach-Bliley);2002年企业审计问责制和责任法案(如Sarbanes-Oxley);支付卡行业(PCI)数据安全标准;以及个人身份信息(PII)。ISE的设计使其非常灵活,易于扩展,足以满足未来的合规性要求。
ISE的主要功能包括:
• 身份和角色驱动的授权,其中ISE提供了一个基于角色的模式,它可实现在企业内用户对相关内容、数据以及信息访问权限的控制。它采用了预存在数据来模拟该组织的结构。对最终用户的行为进行评估,可根据他们的授权角色和安全检查级别予以授权或拒绝。
• 分割责任驱动(SoD)的策略执行旨在减少由欺诈和利益冲突带来的数据暴露,同时最大程度减少误报的发生率。ISE支持SoD驱动策略的自动生成。
• 治理与合规性驱动安全实施,该方法可实时识别和保护机密数据,相关机密数据符合行业合规性法规,例如PCI、PII、Gramm-Leach-Bliley、Sarbanes-Oxley、家庭教育权利与隐私法案(FERPA)、经济与临床健康健康信息技术法案、联邦信息安全管理法案(FISMA)以及其他。其设计使其非常灵活,可适用于未来的合规性需求。
• 自动化数据识别与分类,可提供对需要实施保护的相关内容、数据和信息进行识别、归类和分类。ISE可对机密和敏感信息实施实时的自动化识别与分类,甚至新创建的数据亦是游刃有余。
GhangorCloud的信息安全强制1.5版现已上市。其定价取决于具体配置。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国