2023十大云安全厂商
2023-3-12 11:31:23 Author: FreeBuf(查看原文) 阅读量:14 收藏

本文精选2023年业务发展势头预计仍然强劲的10家海外云安全厂商,简要分析其代表产品的功能与优劣。原作者的劣势分析写得不痛不痒,但也可以理解。10家企业包括Fidelis(DevSecOps)、Skyhigh(安全服务边缘)、Lacework(CNAP)、Qualys(合规)、Palo Alto(云工作负载保护)、Symantec(CASB)、Tenable(漏洞管理)、Trend Micro(混合云安全)、Netskop(整体云安全)、Zscaler(高级威胁防护)。
注:括号内为该企业最擅长的领域。

Fidelis Cybersecurity(DevSecOps)

Fidelis于2021年收购CloudPassage,并创建Fidelis CloudPassage Halo云安全平台,为公有云、私有云、混合云提供自动化安全与合规监控,帮助安全团队统一管理云基础架构、IaaS、PaaS、服务器、容器应用及工作负载。该公司还提供一系列network安全解决方案,能够满足多样化需求,但容器和PaaS安全最为突出。

Halo平台支持集成SOC,实现云环境安全可视化,同时提供持续的合规性监控,保证云基础设施和工作负载符合数据隐私法规。

关键功能

三大模块:Fidelis CloudPassage Halo是一个单一平台,但包含3个模块,包括Halo Cloud Secure、Halo Server Secure和Halo Container Secure,均按使用级别授权。
监控与合规功能:对本地、公有云、混合云环境中的工作负载进行监控并作合规检查。
基础安全功能:文件完整性监控、漏洞扫描与修复、基于日志的入侵检测是其中比较突出的功能。
身份管控:自动识别给定工作负载或配置是否以及何时违反相应策略,这是一个很多同类产品不具备的差异化特点。
云平台支持:支持在AWS、Azure和GCP等云环境中运作。

优点

  1. 实时的可视化、安全扫描与管控
  2. 多种类型的客户支持渠道(运营支持、客户关怀、培训教育、专业服务)
  3. 支持集成第三方解决方案,包括SIEM、SOAR、CI/CD pipeline、EDR、基于ICAP的产品与日志文件
  4. 降低合规成本、提高安全水平、采用DevSecOps最佳实践
  5. 适用于大中小各类型企业

缺点

  1. 报价不透明
  2. 学习成本高

Skyhigh Security(安全服务边缘)

Skyhigh Security主营的是McAfee Enterprise和FireEye合并成Trellix后剥离出来的云安全业务。该公司提供针对云基础设施、数据和用户访问的安全解决方案,包括安全web网关(SWG)、云访问安全代理(CASB)和数据防泄露(DLP)。Skyhigh业务重点是SASE/SSE,并在与Trellix的联合产品中提供DLP功能。

Skyhigh Security Dashboard
Skyhigh Security自称是一家数据安全公司,为任何形态、处于任何位置的数据提供全方位的访问控制。该公司旨在确保整个web、云(SaaS、PaaS和IaaS)和个人应用程序中的数据安全,降低使用云应用及服务的安全风险。

关键功能

覆盖面广:安全策略丰富,可根据风险实现自适应运行
性能保证:提供99.999%的超低延迟保证以及80多个全球PoP
隔离:具备智能远程浏览器隔离和实时模拟沙箱功能
日志记录:记录用户和管理员每项操作的详细日志,便于事后检查与数字取证
风险管理:针对云服务的定制化风险评估,帮助用户获取全球最全面精确的云
服务registry
加密:通过企业控制的密钥保护敏感的结构化数据
统一管理:将Private Access、CASB、SWG和远程浏览器隔离(RBI)合并为单一平台,通过一个控制台统一管理。

优点

  1. 用户反映性能稳定
  2. URL过滤能力高效
  3. 架构统一
  4. 威胁分析全面
  5. 支持与第三方工具(如Office 365和Salesforce)集成
  6. 支持事后的检查和分析

缺点

  1. 培训资源有限
  2. 界面有待改进

Lacework(CNAP云原生应用保护)

Lacework是一个云原生应用保护平台(CNAP或CNAPP),为云工作负载、容器和K8s集群提供自动化的安全和合规解决方案。目前已获风投近20亿美元,是一家估值极高的初创公司。

Lacework合规dashboard
Lacework平台涵盖云安全态势(配置)管理(CSPM)、IaC扫描、云工作负载保护平台(CWPP)和K8s安全,还提供云上安全事件监控(CIEM)功能,实现威胁快速检测与应对。Lacework能够帮助开发人员在构建大规模应用时,及时在本地、镜像库和CI/CD管道中发现安全问题。

关键功能

上下文分析:Polygraph实现了账户角色、工作负载和API关系的可视化,上下文分析更加准确明了。
合规性:Lacework为云工作负载提供合规性与安全性监控。
入侵检测:一大亮点是机器学习驱动的自动化工作负载入侵检测。
部署和配置帮助:提供配置最佳实践和指导也是亮点。
威胁检测:通过机器学习和分析技术检测云原生环境中的威胁。
漏洞管理:Lacework根据风险确定漏洞发现和修复的优先级,提高效率。

优点

  1. 简单易用
  2. Dashboard设计优秀
  3. 镜像扫描、合规报告和AWS CloudTrail功能突出

缺点

  1. 客户支持有待提高
  2. 报表功能有待提高

Qualys(合规)

Qualys是一个云安全与合规平台,帮助企业发现和保护数字资产,减少攻击面,确保监管合规。

Qualys企业版dashboard
Qualys能够帮助企业自动发现各类IT环境中所有已知和未知的资产,提供一个完整的并做好分类的资产清单,资产信息中还包括供应商生命周期等详细信息。同时该平台还提供持续安全监控、漏洞评估、恶意软件检测和修复功能。
Qualys云平台有多个模块,包括合规监控、漏洞扫描和云工作负载保护。

关键功能

漏洞检测:web应用扫描模块能自动扫描web应用的安全漏洞并排序。
合规:Qualys具备多个合规模块,例如PCI-DSS模块能够扫描所有设备并发现相应问题。
配置安全:策略合规模块提供自动化的本地资产和云资产配置安全评估。
资产检测:自动发现各类IT环境中所有已知和未知资产——本地、端点、云、容器、移动端、OT和IoT。
DevOps:与CI/CD工具链集成,如Jenkins和Azure DevOps。
其它安全功能:Qualys平台还涵盖一系列的威胁检测和响应、web应用防火墙、容器安全等功能。

优点

  1. 补丁和漏洞管理
  2. 易用
  3. TotalCloud解决方案通过无代码、拖拽式工作流实现快速漏洞修复
  4. 用户反映可扩展性较强
  5. DevOps团队能够在开发周期内发现并处置漏洞
  6. 提供公共云基础设施和工作负载清单
缺点
  1. 有用户反映误报高
  2. 客户支持有待提高

Palo Alto Networks(CWP云工作负载保护)

Palo Alto Networks产品线齐全,在云安全领域也是如此。

Palo Alto Networks SaaS安全dashboard
Palo Alto Networks的Prisma Cloud是市场上功能最全面的云原生安全平台之一,帮助用户深度管理工作负载安全,实现对应用、用户与内容的可视与管控,降低数据泄露风险。

关键功能

云原生:Palo Alto Networks专门将Prisma Cloud定义为云原生安全平台(CNSP)。
功能全面:Prisma Cloud整合了Palo Alto近年来收购的多家公司的产品,包括 evident.io、RedLock、PureSec和Twistlock,提供针对容器和云工作负载的合规检查、威胁检测和管控能力。
可视化:云工作负载的全方位可视,其中serverless功能是一大亮点,为端到端云原生部署提供安全防护。
云应用保护:漏洞管理和运行时保护也是Prisma Cloud的关键功能。

优点

  1. Palo Alto多年来在传统安全领域中积累的创新经验很好地为SASE、CNAPP、云交付的安全服务等解决方案提供帮助
  2. 保护所有云平台上的主机、容器和serverless环境
  3. 支持20多个合规框架
  4. 提供700多个预构建的云安全策略

缺点

  1. 价格昂贵
  2. 客户支持有待提高

赛门铁克(CASB)

赛门铁克在2019年被芯片制造商博通收购,主营以数据为中心的混合安全平台,帮助企业保护数据、网络、应用程序和设备免受威胁。
赛门铁克端点保护管理器登录界面
赛门铁克提供端点安全、云安全、电子邮件安全解决方案和威胁情报服务,也提供多种云安全功能,包括工作负载保护和CloudSOC CASB。

关键功能

工作负载保护:云工作负载保护套件能够发现和评估在公共云中运行工作负载所面临的安全风险。
合规:Cloud Workload Assurance能够自动报告合规情况、提供补救措施,包括对特定配置开展基准测试。
CASB:据Forrester和Gartner称,CloudSOC CASB是国际领先的云访问安全代理技术之一。
端点安全:支持检测、拦截和修复笔记本电脑、台式电脑、平板、手机、服务器和云工作负载中已知和未知的安全威胁。

优点

  1. 安全管理简化、集中化
  2. 阻止web威胁
  3. 为IaaS提供自动化的报告输出、合规检查和修复
  4. 根据CIS、NIST、SOC2、ISO/IEC、PCI和HIPAA等标准对安全态势和配置进行基准测试

缺点

  1. 技术支持有待提高
  2. 用户界面有待改进

Tenable(漏洞管理)

Tenable提供漏洞管理、合规检查和文件完整性监控等安全解决方案,目前也已将漏洞管理业务延伸至云计算。

Tenable数据展示界面
Tenable的产品包括:
Tenable.io——云安全风险管理
Tenable.sc——云安全可视化与威胁响应中心
Tenable.ot——自动资产发现和分类
Tenable.cs——持续监控云基础设施的统一云安全平台
Tenable是漏洞管理领域的“老玩家”,现在业务触角伸至云计算,帮助各个规模的单位保护云工作负载。

关键功能

云安全防护:tenable.io平台上有多种服务,包括Web应用扫描、容器安全和资产管理。
漏洞管理:tenable.io的一大功能亮点是识别资产和漏洞,帮助用户精准掌握云上风险。
配置管理:发现潜在的错误配置也是其中一个重要功能。
漏洞覆盖广、插件丰富:Tenable已经评估超72000个漏洞和147000个插件。

优点

  1. 易部署
  2. Dashboard易用、界面友好度高
  3. 价格透明(例如Tenable.io漏洞管理计划的最低资产数为65,1年65项资产总价为 2934.75美元,2年5722.76,3年8364.04)

缺点

  1. 报告功能有待改进
  2. 客户支持有待提高

趋势科技(混合云安全)

趋势科技是混合云安全的全球领导者,能够为任何IT环境中的数据、用户、应用提供全面自动的防护。

趋势科技Deep Security仪表板
趋势科技具备云工作负载保护、network安全、文件存储保护、应用安全和开源安全等产品和服务。同时能够监控整个IT环境,及时发现、评估和修复安全威胁,是混合云安全领域的佼佼者,能够帮助用户在本地和公有云的部署中实现统一的安全策略。

关键功能

功能全面:趋势科技Cloud One平台集成了工作负载安全、存储安全、network安全以及合规监控等功能。
混合工作负载安全防护:同一安全策略可应用于本地、私有云、公有云等不同部署环境,是相较于同类产品的差异化特点。
修复:支持漏洞虚拟修复,尽早降低风险。
提供安全模板:根据主要的安全标准提供安全模板,用户只需部署AWS CloudFormation模板。

优点

  1. 支持虚拟机、本地、云和容器工作负载的运行时保护
  2. 可扩展性强
  3. 客户支持高效
  4. 具备云文件和对象存储服务的保护能力

缺点

  1. 方案价格高昂
  2. 报告功能待提高

Netskope(整体云安全)

Netskope拥有一套全面的云安全解决方案,发展势头迅猛。核心产品有SSE(安全服务边缘)、SWG(下一代web网关)、CASB、零信任、数据防泄露(DLP)、远程浏览器隔离、SaaS安全态势管理、IoT安全。Netskope的分析引擎能够监控云环境中的用户行为和可疑活动。

Netskope dashboard

关键功能

智能SSE:Netskope整合了SWG、CASB和ZTNA的能力,全面保护web、SaaS和公共云及数据中心的安全。
分析能力:支持对云资源使用情况的持续监控并发现潜在安全风险。
合规能力:通过数据防泄露、访问策略和敏感数据加密,帮助企业满足合规要求。
性能保证:99.999% 的正常运行时间和可用性保证,以及用于流量处理的延迟服务协议。
物联网安全:能够实现对所有连接设备的可视与监控,并通过基于上下文的分类、风险评估、分段和访问控制进行保护。
SSL/TLS 检查:监控加密的网络流量和云服务,发现潜在的数据盗窃、恶意软件以及云钓鱼、payload托管等高级威胁。

优点

  1. 具备对云应用程序和风险的可视化
  2. Netskope 零信任使远程员工安全访问网络、云和个人应用程序
  3. 持续监控,及时发现异常用户行为、应用程序风险和可疑的数据移动
  4. 减少了攻击面
  5. SASE产品强大

缺点

  1. 客户支持流程有待改进
  2. 方案价格较高

Zscaler(高级威胁防护)

Zscaler业务涵盖广泛,包括network安全、web应用防火墙、入侵防御、恶意软件防护、零信任和数据防泄露,确保远程用户的安全访问并满足行业安全规范。Zscaler提供SWG、ATP、云沙箱和CASB服务,其威胁检测能力、欺骗技术和易用性被用户广为称赞。

关键功能

提供上下文信息的告警:告警内容还包括威胁评分、受影响资产和威胁严重程度。
AI驱动的钓鱼检测:采用AI检测技术发现首次出现的钓鱼页面。
浏览器隔离:Zscaler internet access(互联网接入)能够在用户、网络和SaaS之间建立一个虚拟间隔,降低web攻击风险、防止数据丢失。
分段:Zscaler的private access(私人接入)通过用户身份认证和访问策略,将用户直接连接到私人应用程序、服务和OT系统,还支持远程操作员和管理员直连到IIoT/OT设备。

优点

  1. AI驱动的高级威胁防护
  2. 云安全功能全面
  3. 欺骗技术强大
  4. 易于使用
缺点
  1. 报告功能有待改进
  2. 方案价格贵

总结

目前市面上主要的云安全解决方案包括CASB、云工作负载保护平台(CWPP)、云原生平台(CNAP或CNAPP)、SaaS安全等,公共云供应商(亚马逊、谷歌云平台和微软Azure)也有自己的云安全服务,了解产品是安全团队的首要功课之一。面对多样化的供应商和产品选择,以下有几个关键的考虑因素:

保护对象:首先需要明确哪些资产面临风险、需要保护。

支持集成、统一管理:确保新的云安全解决方案能够与现有框架整合,协同工作。

支持多云环境:该方案是否适用于不同的云厂商环境和不同的部署模式(一个企业往往需要用到多家云厂商的服务)。

参考资料

https://www.esecurityplanet.com/products/cloud-security-companies/

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651218610&idx=1&sn=f864038ef1072993a4643f0e538e17e0&chksm=bd1df0398a6a792fb83324aa666933358cdd33a3e41000fb7c86c2096bd87c4d8bb47aa183ff#rd
如有侵权请联系:admin#unsafe.sh