Blue Coat新安全閘道器整合雲端SOC，強化企業公有雲應用的縱深防禦

近日，企業安全防護廠商Blue Coat宣布推出針對雲端安全打造的新世代安全網頁閘道器（Security Web Gateway）產品，除了具備了ATP防禦機制和WAF網頁應用防火牆等先進防護功能外，最大的特色是將做為企業內部網路安全監控的SOC（資安監控中心，Security Operation Center）部門直接搬上了雲端，讓IT人員也能夠使用雲端SOC功能，將企業存取外部雲端應用的過程，一併納入資安風險控管，來補足企業在公有雲服務的資安缺口。

SOC資安監控部門也跟著上雲端

隨著如Google、微軟等科技公司開始將自家產品放到雲端來提供企業服務後，也開始有越來越多企業將一些常用的雲端服務，例如微軟Office 365等，做為企業內部的主要應用，也讓IT人員在管控企業內部安全之外，更進一步延伸到雲端安全的保護。特別是一些對資安防護尤其重視的大型企業而言，比如金融業，往往會在企業內部或透過委外的方式來建置SOC部門，最主要用途在於提供企業內部更細部的資安管控能力，例如結合防火牆、入侵偵測／預防系統（IDS/IPS）、DLP（資料外洩防護）、SIEM（資安事件管理）和資安風險評估管理等。

雖然這類SOC部門在做為企業內網的防禦保護，可以發揮十足功效，可是一旦要將網路上的雲端應用變成企業內部的應用時，傳統的SOC在防禦上就會遭遇到挑戰，無法有效運用傳統的防禦機制，來偵測到來自雲端的安全威脅，因而容易產生資安的缺口。

因此，Blue Coat技術總監曾良駿表示，在新推出的雲端安全網頁閘道器中，整合了雲端存取安全代理（Cloud Access Security Broker，CASB）的可視性和存取安全的功能。這是由Blue Coat近日收購的Elastica這家雲端安全廠商所提供一項CloudSOC服務， 可以透過代理方式來提供雲端SOC的功能。

曾良駿表示，CloudSOC和傳統雲端安全產品的最大不同在於，增加了一個雲端化的SOC監控功能，而且，相較於傳統SOC是建置於企業內部，來提供企業內部安全管控，CloudSOC則是將SOC功能擺上雲端，讓企業員工即使是在進行雲端應用的存取行為，IT人員也能夠做到細部的人事時地物的安全管控。也因為CloudSOC具備原本SOC不具有的雲端安全防禦能力，因而曾良駿也用SOC 2.0來加以形容，有別於傳統就地部署的SOC 1.0。

此外，在這套CloudSOC服務中，還結合稽核、偵測、防護和調查這四項資安監控功能，可協助企業透過稽核掌握在雲端上的隱形IT，也用於偵測入侵雲端應用帳戶威脅並提供保護，或是用來確保是否有異常的流量或資料外洩情況發生在存取雲端應用中，甚至也會將這些蒐集到的雲端應用存取行為，拿來做為後續的調查分析，來強化企業資安風險的管控策略。而目前這項CloudSOC雲端資安控管功能，也能透過API支援使用在Google Drive、Offce 365、Box、Dropbox、Salesforce、AWS與Yammer等幾個主要雲端應用服務。

除了結合CloudSOC外，Blue Coat在這款雲端安全網頁閘道器，也加入了另一個雲端資料保護機制，讓企業可將這些存放在公有雲的資料也跟著隱私化，曾良駿表示，透過在資料保護上採用新的憑證化（Tokenization）和加密技術，可以確保讓這些雲端服務上所留存的企業公開或非公開資料都經過加密處理，只有企業內部員工才可以正常瀏覽該內容，至於一般人看到的網頁資料則只顯示亂碼，藉此來提升企業在公有雲資料的安全保護。

曾良駿也透露，除了推出這款雲端安全閘道器以外，接下來還會將原本Elastica提供的CloudSOC功能，包括雲端應用DLP、雲端資料外洩偵測，雲端安全保護，以及資安事件分析調查等功能，一併整合到Blue Coat的資安產品線，來提供更完善的企業資安防護陣容。文⊙余至浩