2018年10月24日,全球著名的网络安全解决方案提供商-以色列网络安全公司Check Point宣布,以1.75亿美元现金外加股票和期权收购以色列特拉维夫创业公司Dome9,此次收购增强了Check Point完全整合的Infinity架构及其云安全产品,使其具有先进的主动策略实施和多云保护功能。

大家都知道,以色列可谓是网络安全领域的“小巨人”,是仅次于美国的网络安全强国,拥有超过400家网络公司和50个跨国研发中心,而在这400多家公司中,Dome9又具备哪些技术优势得以让本国老大哥如此青睐呢?下面具体了解一下

Dome9公司基本情况

  • Dome9成立于2010年

  • 总部位于加州山景城

  • 公司CEO :Zohar Alon

  • 业务标签:Cloud security、SAAS、IAM、GRC(Governance risk&compliance)

Dome产品技术

Dome9构建了一个创新的SaaS平台,可以将不同公共云提供商提供的云原生安全控制结合在一起,通过API与云无关的策略自动化相结合,提供跨AmazonWeb Services(AWS),Microsoft Azure和Google Cloud Platform(GCP)的全面多云安全管理

Dome9 Arc平台提供3个领域的产品能力

【网络安全】允许管理员可视化网络拓扑和流量,评估安全状况,检测错误配置和攻击面,模拟黄金标准策略,防范攻击和内部威胁,实现符合云上的安全最佳实践。主要的技术手段包括:

  • 评估:提供功能强大的可视化工具,可构建云资产的实时拓扑,包括安全组、实例、防火墙等,并准确收集所需信息,并根据其对外部展现的特征自动对云实体进行分类,使管理员能够找到错误配置和安全威胁并对其进行修复。

  • 修复:修复可能导致云环境暴露的问题,例如配置错误、开放IP端口和未经授权的修改,Dome9 Arc平台可以从一个位置直观管理跨账户、项目、区域和虚拟网络的安全组策略,通过IP列表和DNS对象公开面向对象的网络管理方法,并提供丰富的可操作报警和审计功能。

  • 控制:

    1)动态访问租约:对云环境中的服务和端口进行时间限制,按需访问,允许管理员采用并维护默认的默认安全状态,而不限制访问。通过根据需要提供对云服务的有时限访问,动态访问租赁通过减少攻击面来最小化外部威胁的风险,同时仍允许合法用户通过单击按钮获得所需的访问权限,而无需使用繁琐的安全机制,如VPN。

    2)防篡改:通过公共云控制台或API,持续监控托管云环境,以了解上次已知和已批准状态的任何更改。系统会自动恢复未经授权的修改,以始终执行严格的安全黄金标准。审核所有更改并立即提请管理员注意。

    3)区域锁定:使用区域锁定,新创建的安全组将导入Dome9控制台,并自动清除其安全策略规则(入口和出口)。此模式可防止对Dome9系统外部的安全组进行网络更改,从而使管理员能够更严格地控制其安全状态。

【高级IAM保护】在需要的本地身份和访问管理保护之上提供额外的防御层,使安全团队能够对用户,角色和操作进行精细控制,并根据需要通过移动设备的二级带外授权对受保护的操作进行权限提升,以进行关键更新。除此外还可提供经过审核的篡改保护,以防止可疑活动。其主要特点包括:

  • 即时授权:通过对关键操作的有限时间授权,主动防御云控制平面和API攻击。

  • IAM防火墙:所有IAM用户和角色的完整视图,能够剥离对关键操作的访问权限。

  • 审计跟踪:篡改保护,可对IAM用户和可疑活动的角色进行持续审计和分析,在未经授权的IAM操作时提供通知。

  • 带外批准:通过Android和iOS移动应用程序及时提升权限,以防止受到破坏的凭据。

【合规与治理】合规性引擎可以自动感知公共云环境中的合规性问题,企业可以评估自身合规状况,识别风险,修复例如过度宽松的安全规则和弱密码策略,使之满足审计中的合规性要求。同时支持AWSCloudFormation模板,在部署前可对安全与合规性进行检测,管理员也可以使用Dome9 GSL语言创建自定义策略以提升检测效率。Dome9合规性引擎可以提供完整实时的安全态势可视化能力,具备超过500个行业的最佳实践指南,可打印状态报告,以便轻松快速的进行合规性治理。通过Dome9合规性引擎可以执行的操作包括:

  • 使用自动数据聚合评估您的合规性状态;

  • 使用针对通用标准的内置测试套件识别风险和差距;

  • 创建并实施满足您独特业务需求的自定义策略;

  • 使用强大的补救工具修复问题;

  • 通过可打印的报告和细粒度的审计跟踪证明审计的合规性;

  • 持续监控合规性并审核AWS,Microsoft Azure,Google Cloud Platform和多云环境。

主要竞争对手及产品对比

CloudPassage、Armor、CloudCheckr、Illumio

数据来源: FORRESTER Vendor Landscape: Cloud WorkloadSecurity Solutions, Q3 2017

产品价格

Dome9 Arc平台功能分为四个模块:

Network Security、

Compliance、

Privileged Identity、

Enterprise Capabilities。

可以单独购买模块,也可以两个或更多个模块捆绑购买,其公开报价:100点资产—Network Security+Compliance价格为799美金,250点资产—Network Security+Compliance价格为1625美金。

客户案例

历史融资信息

关于Dome9我们为大家准备了一些拓展阅读的资料如下:https://pan.baidu.com/s/1HnUfmQfkKlaxRgT8SnTtww#list/path=%2F

拓展阅读:

  • Dome9-Arc-Product-Brief.pdf

  • Dome9-IAM-Safety-Product-Brief.pdf

  • Product-Brief-Dome9-Compliance-Engine.pdf

声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。