【专家视点】微软发布 CloudApp Security,推进信息安全计划

微软 CEO 萨蒂亚·纳德拉（Satya Nadella）去年秋季在华盛顿特区 介绍了微软的信息安全计划，其中包括开发信息安全工具以及展开收购。微软周三宣布， 去年收购的一家公司Adallom 正式推出产品，同时更名为 微软 Cloud App Security。

尽管新名字不如原先响亮，但向用户传达了更明确的信息。这款产品帮助企业检测企业内在使用的云计算应用，这些应用既可能来自微软，也可能来自第三方。这也反映了微软的最新理念：该公司的产品不会像以往一样“完全专注于微软内部”，而是可以跨产品、跨平台地使用，即使这些产品有可能与微软展开直接或间接的竞争。
　　Adallom 联合创始人及 CEO 阿萨夫·拉帕珀特（Assaf Rappaport）表示，微软 Cloud App Security 帮助企业 IT 管理员检测公司内部使用的所有云计算应用。由于许多员工都会使用未经公司检查的应用，因此该工具很有用。拉帕珀特认为，这款应用很有机会。
　　根据微软的研究，企业员工在工作中平均会使用 17 款云计算应用，而 IT 部门在大部分情况下一无所知。毫无疑问，微软 Cloud App Security 并不是首款用于检测云计算应用的工具。不过，该工具的功能不仅仅是检测，还可以统计有多少数据正流出公司，违反公司的信息安全或合规性政策。
　　最后，在了解企业内部云计算应用的使用状况后，客户就可以进行一定的控制，在必要情况下保护公司的信息安全。
　　关于控制，拉帕珀特指出，这并不是控制用户行为，或是介入企业业务运营，而是帮助企业防止机密信息未经授权地通过云计算平台被分享，以及控制来自未知网络的访问。
　　关于为何将公司出售给微软，拉帕珀特表示，微软与 Adallom 有着共同的目标。如果没有微软的收购，而是作为一家独立公司，那么 Adallom 无法实现当前的规模。
　　在成为微软的一部分之后，Adallom 能访问整个 Azure 安全协议栈、信息安全图谱数据，以及所有用于进一步开发产品的工具。此外，Adallom 还能获得微软全球庞大的销售营销资源，接触信息安全和 IT 专家。如果仅凭该公司自己的力量，那么需要花许多年时间才能做到这一点。
　　他表示：“当你拥有一支小规模的销售团队时，你通常只会去接触‘财富 100 强’或‘财富 500 强’公司，因为你的团队规模太小。而通过与微软的合作，这一问题得到了解决。目前我们可以覆盖全球任何公司。”