7大頂級雲安全解決方案功能比拼

用戶如何看待Evident.io、思科CloudLock、Dome9、Netskope、Skyhigh、CloudPassage和Bitglass？

隨著企業技術空間向雲服務及部署模型的持續轉型，技術人員對雲安全的關注也愈加深重。深度可見性、全面的安全功能套裝，以及確保實時合規，是雲安全解決方案評估時要考慮的重要標準。

點評網站IT Central Station上的企業用戶，為市場中雲安全解決方案給出了自己心中的排名，其中被列入頂級的解決方案有：Evident.io、思科CloudLock、Dome9、Netskope、Skyhigh、CloudPassage和Bitglass。

下面就將 IT Central Station 用戶對這些解決方案的使用經驗分享出來，看他們是如何評價各款產品的優缺點的。

1. Evident.io

高分點：

「

可以讓我看到我們AWS賬戶中正在發生的事件。我有好幾個賬戶要管，於是，對我而言，這是一個很棒的單面板總控視圖，無論何時我都可以確認配置是否儘可能的安全。

——SrManage0c6e，軟體研發公司信息安全高級經理

「

這讓我們可以清理現有AWS賬戶，更新我們的新賬戶過程。它將我們的整體安全過程提升到了可以接受的程度。我們現在的新AWS賬戶是從一開始就確保安全，而不是隨著問題的檢出一直在修復。這確保了所有東西都是從一開始就安全且一致的。

——Supervisa81a，人力資源公司架構&基礎設施平台交付主管

改進空間：

「

我希望看到PCI審計可以集成到儀錶板里。這將使我們以易於查看的方式通過AWS的PCI審計。如果能將Evident以可基於安全警報對AWS環境做出基本修改的方式集成進AWS中，我也會很開心。比如說，可以鎖定未受保護的安全組，應用PW策略，輪轉IAM密鑰等功能。

——ITSecuribe99，通信服務提供商IT安全人員

2. 思科CloudLock

高分點：

「

這是個不錯的CASB(雲訪問安全代理)解決方案，可以保護內容協作。其內置功能便於處理SBU/ITAR數據。與外部單位共享的數據受到嚴格控制。該CASB解決方案消除了在我們公司里訪問數據的未授權風險。

——Principal658，科技公司負責人

改進空間：

「

CloudLock的問題大部分需要谷歌來解決。谷歌的安全基於用戶信任，是管理員的噩夢。它會讓任意用戶有意或無意地賦予隨機第三方對谷歌賬戶的完全訪問權。只要該問題存在，CloudLock或其他什麼產品，就只能是創可貼似的臨時救急方案。它只能反應式工作，不能阻止事件發生。

——ITSecSpecialist789，金融服務公司IT安全專家

3. Dome9

高分點：

「

我們已經能夠以受控且簡單的方式，讓我們的開發團隊與基礎設施協調共處，確保測試和其他工作不會留下意想不到的漏洞。

——Eric H.，科技服務公司總裁

改進空間：

「

監管與合規領域變得非常有用，且在以非常用戶友好的方式持續擴張。我們需要觀察的合規信息和基準很多，要處理這麼巨量的信息，工具便成為了我們的首選儀錶板。

——Eric H.

4. Netskope

高分點：

「

對我們而言最有價值的功能，就是它提供的360度無死角可見性。如今，我可以從雲應用的角度，看到進出公司的所有流量。我可以看到正常運行時間，可以根據特定於我們公司的重點而非全行業重點，來評估風險。

——Craig G.，醫療公司首席安全官

改進空間：

「

相比哪些SaaS被用戶被動訪問，我更希望看到哪些SaaS被主動使用。

——Sujeet B.，科技供應商企業安全架構師

5. Skyhigh

高分點：

「

我們公司正將非敏感數據遷往Box，我們需要Box基礎設施內正在進行事件的完整可見性。隨著Skyhigh與 Box API 的集成，我們不僅可以看到正在發生的所有事，還可以設置很多DLP（數據泄露防護）策略以封堵或監視Box內事件。還可以對Box基礎設施執行定製DLP查詢，查找特定DLP問題——載入過往數據時可能會導致的問題。

——CyberSecurity33，人力資源公司網路安全工程師

「

我們現在對雲服務使用有著良好的認知。若缺乏總體概念，就只能想像都有哪些事情正在發生了。而有了監視、分析和威脅預防，我們清楚地知道哪些事情正在進行，可以預防那些不可接受或會觸發非必要風險的活動。我們對自身數據的所處位置有了更好的認知，不僅僅是在服務概念上，也在地理位置的概念上。

——Lasse M. J.，Credocom A/S 解決方案架構師

改進空間：

「

與其他谷歌Drive CASB 功能相比，Skyhigh的谷歌Drive介面和策略引擎有些令人迷惑，功能也有限。

——Spencer J.，科技服務公司網路安全分析師

6. CloudPassage

高分點：

「

策略的日常管理很好掌握。在他們雲管理門戶上點擊幾下，就可以實現和修改數千台伺服器上的安全策略。該功能讓我們可以更快地在自身環境中應用修改。

——Alysson A.，運輸公司信息安全分析師

改進空間：

「

報告和圖表不直觀。另外，也沒有任何功能或CloudPassage工具來輔助代理的實現。我們不得不用第三方軟體來實現並更新代理。

——Alysson A.

7. Bitglass

高分點：

「

可以讓人看到誰正在共享什麼類型的數據，內部和外部都可以。可以讓我們知道敏感數據真正存儲在哪裡，並提供基於數據類型和通信標準進行隔離的功能。

——SharedInfoSec438，大學共享信息安全官

改進空間：

「

基於雲的門戶容易隨著事件數量增長而變慢。在報告和策略創建簡化方面還有改進空間。

——SharedInfoSec438

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！