防火墙危矣 ?
投資者投資殺死數據中心防火墻的初創公司!
本周,Guardicore 宣布新融資 6000 萬美元,融資總額因此達到 1.1 億美元。這家云計算和數據中心安全初創公司專門開發一種名為微分段(micro-segmentation)的網絡安全技術。
并非只有它這一家。投資者一直將資金投入到新的安全技術,這些新技術幫助公司擯棄數據中心中過時且日益力不從心的防火墻,改用靈活的軟件定義云原生網絡安全和分段平臺。
據行業研究組織 Owler 聲稱,這個市場的十大玩家已總共融資 7.5 億美元。
Guardicore 的營銷副總裁 Dave Burton 說:“以前人們的做法是,充分利用基于邊界的防火墻技術和虛擬局域網來構建網段。由于形勢迅速變化,這變得越來越困難;而且在公共云中幾乎不可能做到,因為你無法訪問底層基礎設施。”
微分段可以防止攻擊者從一個系統到另一個系統的橫向移動,因而大大縮小潛在的攻擊面。
有一個額外的合規方面的好處。比如說,公司可以將受《健康保險可攜性及責任性法案》(HIPAA)監管的醫療保健數據隔離在獨立的網段上,與正常的用戶訪問分開來。如果公司擁有受 PCI 監管的支付系統,可以將支付卡數據環境隔離開來。
Guardicore 的服務通過云端來提供。客戶不必購買網絡設備,只需要安裝輕量級代理或虛擬機管理程序組件。然后,收集而來的數據流入到公司的安全信息和事件管理(SIEM)系統。
Burton 表示,架設過程比傳統方法快 10 倍到 20 倍,跟上不斷變化的環境也變得容易多了。
該系統適用于多種云環境,包括 AWS、微軟 Azure、Oracle 云基礎設施和谷歌云平臺。它還可以部署在本地企業數據中心。
Burton 說:“你需要有一種方法以軟件定義的方式來實現,以便如果工作負載變化或增加,你的安全策略能適用于該工作負載,無論是什么樣的工作負載。”
客戶通常是使用該平臺來保護數據中心的大中型企業。它們包括德意志銀行、邊疆航空(Frontier Airlines)、西班牙桑坦德銀行和 Tivo。
Derek Brost 是總部位于加利福尼亞州圣克拉拉的技術咨詢公司 InterVision Systems 的安全專業服務主管,他表示,Guardicore 及競爭對手采取的多云方法今天尤為重要。否則,數據中心管理人員只好忙于應對多種不同的技術。
他說:“為了不必密切關注 VMware 方法、AWS 方法、思科方法等,將微分段技術從網絡中移開,引入到單個端點系統是非常有利的。”
他表示,為混合和多云數據中心環境選擇平臺時,這種功能至關重要。
他補充道,數據中心還應選擇支持基于策略的細粒度安全控制和可靠的編排方法的平臺,“并提供有意義的可見性和分析工具,以便審計和迭代改進。”
據弗雷斯特研究公司的分析師 Chase Cunningham 聲稱,比較成熟的企業組織正在率先部署這項技術。
他說:“該技術正在整個行業流行起來。它應該意味著,數據中心的管理人員更容易控制和管理其基礎設施,并且更能夠基于細粒度控制來加強安全。”
他補充道,投資者對此也有很大的興趣。“在過去的 12 個月里,我們已看到投入到這個領域的資金多達數億美元。”
Cloud Academy 的工程副總裁 Alex Young 表示,這則消息還表明了通過 SaaS 模式提供企業安全這個趨勢。
比如說,上個月另一家基于云的安全供應商 Expanse 完成了 7000 萬美元的融資,融資總額達到了 1.35 億美元。
他說:“這兩家公司都提供更豐富更積極的解決方案,以應對企業網絡內外的網絡攻擊引起的日益嚴峻的威脅。與此同時,我們看到網絡方面有更大的舉措,比如 Cloudflare 本月完成了 1.5 億美元的融資,以拓展其主動威脅預防產品。”
Guardicore 的 Burton 說,數據中心安全市場迎來顛覆的時機已成熟。
他說:“數據中心正在發生轉型和變革。虛擬化技術在本地數據中心中更常見;混合部署更司空見慣,常常是多云環境。”
比如說,德意志銀行的首席信息安全辦公室主任 Alan Meirzon 在聲明中表示,德意志銀行正使用 Guardicore 保護本地和云端的關鍵資產。
他說:“Guardicore 提供了一種有效的方法,借助分段技術來保護我們的關鍵資產。”
微分段還是構建零信任網絡的關鍵步驟,而 Gartner 公司稱之為“持續的自適應風險和信任評估”(CARTA)。
據 Gartner 聲稱,到 2020 年,25% 的新數字化業務計劃將采用 CARTA 方法,而 2017 年比例不到5%。Gartner 表示,而第一步是部署上下文感知、自適應、可編程的安全平臺。
總結
- 上一篇: 2019 Q1 亚太区公有云IaaS、P
- 下一篇: 一个神秘的王国