ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。
推荐阅读:
ShiedX产品技术优势
ShiedX Networks总部位于加尼福利亚圣何塞,是一家云安全初创企业,成立于2015年11月,注册资金为3400万美元,由私人资助。
2017年入选Gartner Cool Vendor, 2018年入选RSA大会创新沙盒决赛10强, 由来自于McAfee,赛门铁克,思科,英特尔,VMware公司的创新者组成的“ShiedX Networks”核心团队,他们完全重新构想并开发了一款基于网络的安全产品“APEIRO”。
APEIRO是多云安全的微服务平台,其基于网络的DPI支持,可在弹性,无限规模和符合云原理的条件下进行自动部署,可以快速有效的保护现如今的一些复杂多云环境,这些环境有高容量及横向流量的特点。
APEIRO完整的重建了网络安全
1、APEIRO平台通过容器化和微服务的架构提供SDS(Software-Defined Security)服务。
2、APEIRO将基于盒式和单片的解决方案进行改进,组件微服务化,并最终将其打包在单个容器中。
3、微服务彼此之间进行分配和通信并与基础架构一起形成了一个逻辑系统。
与IOP结合提供更可靠的安全
由于多云环境会暴露很多接口在外,这无疑给攻击者提供了丰富的攻击目标,而APEIRO平台可以通过企业级安全控制实施安全策略和微分段, APEIRO平台的动态插入、可扩展DPI、实时分析、预防检测、IOP(数据透视指标)等功能有效的帮助减少了误报,并可识别Cyber Kill Chain前期的高级攻击。
APEIRO提供企业级安全防护:
APEIRO在Cyber Kill Chain中起到防护作用:
竞争对手分析
微分段概念(传统防火墙、入侵防御系统(IPS)及其它安全系统旨在检查和保护以南北方向进入数据中心的流量。微分段有效的控制了服务器之间传输的越来越多的东西方向或横向流量,绕过了注重边界的安全工具。如果出现安全威胁,微分段限制了攻击者可能对网络所作的横向探测。)(可选择不加)微分段的概念如今已不再新颖,许多云服务厂商都尝试提供基础的微分段能力,ShieldX Networks公司的APEIRO产品在该领域中起到了很好的代表作用,并成功入围2018年RSA大会创新沙箱决赛十强,与其竞争的公司也很多,典型的有Illumio、VMware公司等。
- Illumio公司Adaptive Security Platform(ASP)产品
Illumio的ASP平台能够通过实时应用程序依赖关系映射和任何数据中心以及云环境(Azure, AWS, Google Compute)中运行的自适应微分段来帮助防止网络威胁实现合规性,ASP简化了执行微分段策略的过程,并随着应用程序的部署和扩展以及漏洞发现而随机不断调整策略去应对。
其产品平台架构图如下:
- VMware公司NSX产品
NSX可提供构成 Software-Defined Data Center (SDDC)的基础全新网络连接运行方式,借助NSX,用户可以以软件形式创建网络,并将其嵌入Hypervisor层,所有的网络组建都可以在几分钟以内完成调配,为各个的工作负载提供微分段和精细安全保护,在全世界的许多行业中都有成功案例。
NSX的优势
a、可在精细级别应用以应用为中心的安全性,以防止威胁横向扩散。
b、自动化网络连接和安全性服务,以消除运维瓶颈
c、积极与统一、无缝且恢复能力强的网络连接和安全性基础架构运行应用。
d、通过隔离存储、处理或传输敏感数据的系统缩小合规性范围。
ShiedX Network连续两届入选RSA创新沙盒
由于ShiedX Network采用创新的云安全方法,在去年和今年成功的入选了Gartner Cool Vendor和RSA大会创新沙箱决赛十强,ShiedX Network获得此荣誉,绝大多数是借助于其云平台APEIRO,因为企业不需要在安全性,性能和成本之间做出选择。APEIRO通过在企业已有的虚拟化平台上进行弹性扩展和缩减来满足业务需求,凭借其革命性的“Indicator-of-Pivot”技术,APEIRO可进行实时自动跟踪发现新的攻击,这些独特的功能最终使企业董事相信有了APEIRO平台的帮助将会满足企业的业务增长速度,成本和风险的要求。