Wraz ze wzrostem mobilności siły roboczej wzrosła również liczba nieautoryzowanych zastosowań chmury i Shadow IT, czyli korzystania z technologii bez wyraźnej zgody firmy. Możliwość monitorowania i zarządzania wykorzystaniem aplikacji w chmurze, takich jak Office 365, stała się niezbędna.
Brokerzy bezpieczeństwa dostępu do chmury (CASB) stali się istotną częścią bezpieczeństwa przedsiębiorstwa, umożliwiając firmom korzystanie z chmury przy jednoczesnej ochronie wrażliwych danych korporacyjnych. Zamiast całkowicie zakazać usług w chmurze i potencjalnie wpływać na produktywność pracowników, CASB umożliwi firmy do przyjęcia szczegółowego podejścia do ochrony danych i egzekwowania zasad, co umożliwi korzystanie z chmury usługi bezpiecznie. Ale jak działa CASB?
Co to jest CASB?
Gdy usługi i pamięć masowa zaczęły przenosić się do chmury, firmy zdały sobie sprawę, że dane w chmurze niekoniecznie są zabezpieczone i dlatego zaczęli szukać sposobu na egzekwowanie zasad w chmurze w celu ochrony zarówno użytkowników, jak i danych firmowych.
Rozwój CASB umożliwił profesjonalistom wgląd w chmurę aktywności, szczególnie w przypadku nieautoryzowanych korzystanie z oprogramowania jako usługi (SaaS), platformy jako usługi (PaaS), infrastruktury jako usługi (IaaS) oraz Shadow TO. CASB działa jako oprogramowanie hostowane w chmurze (a czasami oprogramowanie lub sprzęt lokalny), które działa jako pośrednik między użytkownikami a dostawcami usług w chmurze.
Służy jako centrum egzekwowania zasad, konsolidujące wiele rodzajów egzekwowania zasad bezpieczeństwa i zastosowanie ich do wszystkiego, z czego Twoja firma korzysta w chmurze, bez względu na rodzaj urządzenia, z którego próbuje się uzyskać dostęp to. Innymi słowy, CASB to punkt kontrolny, który chroni dostęp do zasobów obliczeniowych w chmurze; punkty te są zaprojektowane przez dostawców usług w chmurze w celu zapewnienia, że tylko autoryzowani użytkownicy mogą uzyskać dostęp do oferowanych przez nich usług.
CASB pozwala również organizacjom na rozszerzenie zakresu ich polityk bezpieczeństwa z ich istniejących infrastruktury on-premises do chmury i tworzyć nowe wytyczne dla konkretnego kontekstu chmury stosowanie. To sprawia, że CASB jest idealny do ochrony zarówno przepływu danych (poprzez ograniczenie takich rzeczy jak dostęp i uprawnienia do współdzielenia), jak i zawartości danych (poprzez szyfrowanie).
Jak CASB chronią chmurę?
Wiele funkcji zabezpieczeń CASB jest unikalnych w porównaniu z funkcjami oferowanymi przez inne zabezpieczenia, takie jak zapory sieciowe/zapory aplikacji korporacyjnych i bezpieczne bramy internetowe, i mogą obejmować oprogramowanie antywirusowe. Te funkcje mogą obejmować:
- Wykrywanie złośliwego oprogramowania.
- Szyfrowanie danych i zarządzanie kluczami.
- Zapobieganie utracie danych.
- Zarządzanie chmurą i ocena ryzyka.
CASB oferuje również funkcje kontroli dostępu i ograniczania chmury, których nie obejmuje zwykły program antywirusowy. To są:
- Kontrola nad funkcjami, takimi jak współpraca i udostępnianie (uniemożliwiają one pracownikom wysyłanie poufnych danych do nieautoryzowanego personelu).
- Kontekstowa kontrola dostępu.
- Przypisywanie poświadczeń i logowanie w celu uwierzytelnienia.
- Tworzenie profili i tokenizacja.
- Widoczność rekordów użytkowania i alerty o nieautoryzowanych próbach dostępu.
Ta ostatnia jest prawdopodobnie najważniejszą funkcją CASB, ponieważ daje firmie świadomość sytuacyjną w celu wdrożenia dalszych środków bezpieczeństwa w ich infrastrukturze chmury i danych.
Kim są najlepsi dostawcy CASB?
Chociaż cechy są zwykle podobne między dostawcami, różnice w konkurencji są w aspekty, takie jak poziom mocy bezpieczeństwa komputera, koszty usługi i skalowalność Surowce; niemniej jednak, oto niektóre z najlepszych marek CASB.
Symantec
Symantec Corporation to firma zajmująca się bezpieczeństwem komputerowym, która sprzedaje renomowany program antywirusowy marki Norton, więc ich osiągnięcia są więcej niż udowodnione. CASB firmy Symantec nazywa się CloudSOC Cloud Access Security Broker. Wysoka wydajność tej usługi zaowocowała wyróżnieniem „Gartner Peer Insights Customers' Choice” w 2019 roku, dzięki algorytmom uczenia maszynowego, które systematycznie wykonują środki bezpieczeństwa zgodnie z każdym sytuacja.
Wyrocznia
Oracle CASB to rozwiązanie oferowane przez tę firmę w ramach szerokiego ekosystemu Oracle Cloud Services. Chociaż Oracle nie jest firmą specjalizującą się w cyberbezpieczeństwie, usługę tę wspiera przynależność do jednej z korporacji oferujących najlepsze zasoby chmurowe na świecie.
Oracle CASB wykorzystuje techniki uczenia maszynowego do uwzględniania wzorców zachowań i wdrażania bazowych zabezpieczeń. Ponadto wykorzystuje zastrzeżone techniki modelowania Oracle do wykrywania różnych poziomów ryzyka w setkach linii zagrożeń.
Microsoft
Usługa CASB firmy Microsoft nazywa się Microsoft Cloud App Security (MCAS). Takie rozwiązanie pozwala na bardzo wysoki poziom widoczności i kontroli nad przepływem danych oraz najnowocześniejszą analizę pod kątem wykrywania zagrożeń. To rozwiązanie CBSA zintegruje się również natychmiast ze wszystkimi aplikacjami Microsoft.
McAfee
MVISION Cloud (zwany także Skyhigh Security Cloud) to CASB firmy McAfee zajmującej się bezpieczeństwem komputerowym, znanego twórcy oprogramowania antywirusowego McAfee VirusScan. Podobnie jak CloudSOC firmy Symantec, MVISION Cloud otrzymał również nagrodę 2019 Gartner Peer Insights Customers' Choice. Ten CASB oferuje rodzinę produktów zabezpieczających dla Office 365, AWS, Box, Salesforce, Azure i niebezpieczne zjawisko, Shadow IT.
Niektóre z tych firm nie tylko oferują technologię CASB do ochrony chmury. Wiele z nich obejmuje również Platformy ochrony obciążeń w chmurze (CWPP) oraz Zarządzanie stanem bezpieczeństwa w chmurze (CSPM). Aby zapewnić najlepszą ochronę i optymalizację w chmurze, wszystkie są potrzebne, ponieważ każda z nich specjalizuje się w jednym aspekcie ochrony w chmurze.
Technologia oprogramowania CSPMs wdroży procesy bezpieczeństwa i zgodności, podczas gdy technologia oprogramowania CWPP umożliwi Ci wykonywanie funkcji bezpieczeństwa w wielu środowiskach i zmniejszy ochronę w chmurze złożoność. Wiele z tych trzech funkcji oprogramowania nakłada się na siebie, więc CASB, CWPP i CSPM są czasami sprzedawane razem, aby w pełni zoptymalizować i chronić obszar roboczy w chmurze przed zagrożeniami.
Dlaczego potrzebujesz technologii CASB?
Ponieważ wszystko przenosi się do chmury, technologia bezpieczeństwa jest niezbędna do ochrony danych. Aby to osiągnąć, CASB może Ci pomóc, zapewniając pełny wgląd w wykorzystanie aplikacji w chmurze, w tym informacje o użytkowniku, takie jak urządzenie i lokalizacja oraz oceny ryzyka w chmurze dla każdej usługi w chmurze w użyciu. CASB zapewniają również bezpieczeństwo danych, wdrażając zapobieganie utracie danych, kontrolę współpracy, kontrolę dostępu, zarządzanie prawami do informacji, szyfrowanie i tokenizację.
Dodatkowo, aby pomóc zidentyfikować nietypowe zachowanie użytkownika, CASB mogą skompilować kompleksowy obraz regularnych wzorców użytkowania i wykorzystać go jako podstawę do porównań. Wszystkie te środki pomogą Twojemu przedsiębiorstwu zminimalizować ryzyko wycieku danych spowodowanego zaniedbaniem lub złośliwymi zamiarami.
IaaS vs PaaS vs SaaS: jaka jest różnica?
Czytaj dalej
Powiązane tematy
- Bezpieczeństwo
- Bezpieczeństwo w chmurze
- Magazyn w chmurze
- Bezpieczeństwo cybernetyczne
- Bezpieczeństwo w Internecie
O autorze
Alexei jest autorem treści związanych z bezpieczeństwem w MUO. Pochodzi ze środowiska wojskowego, gdzie pasjonował się cyberbezpieczeństwem i walką elektroniczną.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować