以色列云端安全公司Adallom将协助Dropbox进行网络安全工作。周三,Adallom宣布负责Dropbox商业版安全防卫工作,该平台为企业用户提供高端产品服务,而企业家只有在确认Dropbox之类的在线文件储存服务绝对安全之后才会使用该产品。

“Dropbox商业版将简化个人用户和企业的工作方式。”Dropbox信任安全负责人帕特里克•海伊姆(Patrick Heim)说道,“Adallom与Dropbox商业版的合作将在不影响用户的前提下为云端数据提供无缝管理与安全保障。”Dropbox商业版是这个文件云端储存工具推出的企业版,超过3亿全球用户在此上传及保存文件、照片、视频等。

Adallom除了为Dropbox提供安全服务外,也将于其他公司合作,包括Dell数据保护、Sookasa及nCrypted Cloud等

软件即服务(SaaS)是云技术发展的自然产物。公司利用云技术以节省服务器和设备花销,降低成本,将运营移至私人及封闭的网络或是大规模公开的服务器,例如亚马逊网络服务器。

云端服务公司寻求一流的安全技术保护客户数据。而作为全球网络安全中心,以色列已成为跨国公司寻求云端数据保护的重要资源。2013年IBM花费近10亿美元收购阻止钓鱼网站及恶意软件的Trusteer。这是以色列科技史上涉及云端数据保护的最大交易之一。Trusteer 是为网上银行提供服务的全球最大安全公司之一,其客户主要为美国银行、法国兴业银行、

Dropbox商业版虽不是银行系统平台,但是该平台所存储的众多文件包含敏感财务数据,黑客对于此类文件“垂涎欲滴”。Adollom首席技术执行官及共同创始人阿米•鲁特瓦克(Ami Luttwak)表示仅保护数据是远远不够的,云端安全公司还应该保护登入数据库行为,这是Adallom的理念。

黑客拿到雇员用户名和密码怎么办?正如美国国家安全局的惨痛教训一样,中级工程师爱德华•斯诺登盗用上千机密文件,把奥巴马政府弄得焦头烂额,公司或机构对这种情况无能为力。

据Adallom共同创始人及首席技术官艾米•鲁特瓦克(Ami Luttwak)表示,服务软件数据安全的关键在于设立一个不仅能保护数据本身,还能够确保公司职员安全使用数据的系统。“通过利用服务软件,销售职员保存合同,程序员保存代码框架和文件,银行职员保存用户宏的数据表等。”在近期某个采访中鲁特瓦特说道,“拷贝数据只是内部威胁的开始,我们可以想象登录凭据共享将成为内部威胁的第二波。我想我们都知道员工共享用户密码有多危险。”面对质疑的声音,鲁特瓦克表示看看斯诺登对美国国家安全局做的一切就明白了。

据Aallom负责人称,大部分安全解决方案针对周边安全,即确保公司服务器的数据安全。但是在软件即服务中,公司大部分信息储存于其他地方。谷歌及Salesforce.com(希望)会确保自己的服务器安全,阻挡黑客入侵客户数据,但是他们无法阻挡拥有正当登录凭据却无合理理由进入账户的“诈骗分子”。

Adallom帮助解决软件即服务出现的问题,确保员工正常合理使用账户。例如,如果用户在纽约登录邮箱,系统会记录下这一行为,如果同一用户一小时之后在伦敦试图进入客户记录数据,那么系统将向管理员发出警告。显而易见,两个不同的人正在使用同一账户进入数据库。

若用户每天阅读或是下载3至5篇技术文档,则正常;若Adallom系统监测到用户下载数百份文档,便会发出警报。有可能员工那天计划离职,在离开前带走一些“数据”留作纪念。若系统监测到大量浏览行为和进入数据库请求,那么这有可能是用户设备上恶意软件导致的结果,假装用户提取数据。系统发出警报,允许管理员快速锁定用户账户。

随着用户档案的建立,Adallom系统便能够掌握用户如何使用公司服务软件的账户。“通过了解每个用户与每款服务软件的互动,我们意识到可以开发一个行为监测模型,能够及时在用户出现非正常行为时向我们和客户发出警报。”Adallom负责人称,“这个模型能够使我们确保用户账户出现问题时及时阻止可疑行为。我们还能够得出启发性信息,从而更好地保护客户数据。”Adallom系统在设立正常使用基线之后,可以在一个公司内监测超过70个变量。

Adallom于2012年成立,受到网络安全专家的称赞。Adallom为高技术企业提供网络安全解决方案,其中包括联想、思爱普、火眼、领英、皮克斯、Netflix等公司。除了为Dropbox商业版服务外,Adaloom也为谷歌文档,Office365及Salesforce.com提供特殊软件即服务-云端服务。

“将Dropbox商业版加入Adallom合作伙伴列表为我们在云端市场寻求真正的安全管理解决方案带来了推动力。”Adallom产品副总裁依农•考丝迪卡(Yinon Costica)说,“Dropbox快速增长的巨大用户群体将为Adallom企业安全解决方案的研发创造有利条件。用户无法看到Adallom为Dropbox的研发部署,但是首席信息安全官除了在领先软件即服务安全研发团队Adallom实验室进行积极研发,还将从可视性、管理、云端数据保护中受益。”