【专家视点】微软发布 CloudApp Security,推进信息安全计划
微软 CEO 萨蒂亚·纳德拉(Satya Nadella)去年秋季在华盛顿特区 介绍了微软的信息安全计划,其中包括开发信息安全工具以及展开收购。微软周三宣布, 去年收购的一家公司Adallom 正式推出产品,同时更名为 微软 Cloud App Security。
尽管新名字不如原先响亮,但向用户传达了更明确的信息。这款产品帮助企业检测企业内在使用的云计算应用,这些应用既可能来自微软,也可能来自第三方。这也反映了微软的最新理念:该公司的产品不会像以往一样“完全专注于微软内部”,而是可以跨产品、跨平台地使用,即使这些产品有可能与微软展开直接或间接的竞争。
Adallom 联合创始人及 CEO 阿萨夫·拉帕珀特(Assaf Rappaport)表示,微软 Cloud App Security 帮助企业 IT 管理员检测公司内部使用的所有云计算应用。由于许多员工都会使用未经公司检查的应用,因此该工具很有用。拉帕珀特认为,这款应用很有机会。
根据微软的研究,企业员工在工作中平均会使用 17 款云计算应用,而 IT 部门在大部分情况下一无所知。毫无疑问,微软 Cloud App Security 并不是首款用于检测云计算应用的工具。不过,该工具的功能不仅仅是检测,还可以统计有多少数据正流出公司,违反公司的信息安全或合规性政策。
最后,在了解企业内部云计算应用的使用状况后,客户就可以进行一定的控制,在必要情况下保护公司的信息安全。
关于控制,拉帕珀特指出,这并不是控制用户行为,或是介入企业业务运营,而是帮助企业防止机密信息未经授权地通过云计算平台被分享,以及控制来自未知网络的访问。
关于为何将公司出售给微软,拉帕珀特表示,微软与 Adallom 有着共同的目标。如果没有微软的收购,而是作为一家独立公司,那么 Adallom 无法实现当前的规模。
在成为微软的一部分之后,Adallom 能访问整个 Azure 安全协议栈、信息安全图谱数据,以及所有用于进一步开发产品的工具。此外,Adallom 还能获得微软全球庞大的销售营销资源,接触信息安全和 IT 专家。如果仅凭该公司自己的力量,那么需要花许多年时间才能做到这一点。
他表示:“当你拥有一支小规模的销售团队时,你通常只会去接触‘财富 100 强’或‘财富 500 强’公司,因为你的团队规模太小。而通过与微软的合作,这一问题得到了解决。目前我们可以覆盖全球任何公司。”