Caveonix為混合云工作負載部署帶來RiskForesight

網絡安全創(chuàng)業(yè)公司Caveonix通過引入用于混合云工作負載保護的RiskForesight平臺，從隱身模式中脫穎而出。RiskForesight為跨內部部署和云部署的工作負載提供了網絡風險和合規(guī)性功能。RiskForesight的核心是Caveonix的CaveoIQ機器學習和預測分析技術，可提供合規(guī)風險緩解功能。Caveonix于8月22日宣布推出RiskForesight。該平臺將于8月27日至31日在拉斯維加斯舉行的VMworld 2018上進行演示。

Caveonix的聯(lián)合創(chuàng)始人，總裁兼首席技術官Kaus Phaltankar對eWEEK表示：“公司的重點是為混合云環(huán)境提供基于風險的主動防御。” “正如我們產品的名稱RiskForesight所暗示的那樣，它為企業(yè)網絡風險提供了前瞻性。

Caveonix于2017年5月開始，現(xiàn)在通過RiskForesight脫穎而出，該技術源于該公司于2017年收購的稱為Eunomic的技術。Phaltankar解釋說，Eunomic的產品提供了跨網絡基礎架構的網絡安全策略部署的編排。

他說：“我們采用了Eunomic技術，這是一個狹窄的市場解決方案，并將其擴展到了云和數(shù)據(jù)中心環(huán)境，提供了更大的范圍和更大的功能集。”

衡量風險

Phaltankar表示，RiskForesight利用標準技術研究院(NIST)的風險管理框架來進行定量風險分析。借助RiskForesight，組織可以隨著時間的推移跟蹤風險并調整策略，并根據(jù)最新的威脅數(shù)據(jù)和合規(guī)性要求采取措施。他補充說，采取行動的能力是RiskForesight平臺的關鍵屬性。

他說：“我們不僅僅是一家監(jiān)測公司，您可以在其中了解風險所在，但不能采取行動。” “產品中有一個Act模塊，使您可以在檢測到或預測到風險后采取措施。”

從部署的角度來看，Phaltankar說，RiskForesight具有基于API的集成，可用于混合云工作負載。在企業(yè)方面，API與VMware技術集成，包括vCloud Director，vRealize Automation，vCenter和NSX。他說，一旦組織在VMware上開始工作負載，Caveonix的系統(tǒng)就會啟動風險分析，以幫助確保和強制執(zhí)行風險合規(guī)性。工作負載開始后，RiskForesight系統(tǒng)會連續(xù)監(jiān)視VMware環(huán)境的合規(guī)性和風險。在云中，Caveonix與OpenStack以及基于Kubernetes的環(huán)境集成在一起。

Caveonix還創(chuàng)建了規(guī)范化的策略抽象層，以使組織更容易針對不同的云部署制定一致的風險策略。

“每個應用程序都代表一種意圖，而這正是我們從客戶定義或通過機器學習確定正?；顒拥幕€的目的，” Phaltankar解釋說。“我們將意圖客觀化到實現(xiàn)代碼中，從而在不同的云平臺上為意圖維護一致的策略。”

Caveonix當前未涵蓋的工作負載意圖領域之一是用戶行為。Phaltankar表示，RiskForesight當前的重點是工作負載，盡管他指出，未來將在某種程度上增加某種形式的用戶分析。他補充說，當前Caveonix還支持Amazon Web Services(AWS)，并將在將來擴展對Microsoft Azure和Google Cloud Platform的支持。