Didėjant darbo jėgos mobilumui, taip pat išaugo neteisėtas debesų ir šešėlių IT naudojimas, t. y. technologijų naudojimas be aiškaus įmonės leidimo. Galimybė stebėti ir valdyti debesų programų, tokių kaip „Office 365“, naudojimą tapo būtina.
„Cloud Access Security Brokers“ (CASB) tapo gyvybiškai svarbia įmonės saugumo dalimi, leidžiančiomis įmonėms naudoti debesį ir apsaugoti jautrius įmonės duomenis. Užuot visiškai uždraudus debesies paslaugas ir galimai paveikti darbuotojų produktyvumą, CASB įgalins įmonėms taikyti išsamų požiūrį į duomenų apsaugą ir politikos vykdymą, kad būtų galima naudoti debesį paslaugas saugiai. Bet kaip veikia CASB?
Kas yra CASB?
Kai paslaugos ir saugykla pradėjo pereiti prie debesies, įmonės tai suprato debesyje esantys duomenys nebūtinai yra apsaugoti Taigi pradėjome ieškoti būdo, kaip įgyvendinti politiką debesyje, kad apsaugotų vartotojus ir įmonės duomenis.
CASB plėtra leido profesionalams matyti veiklos debesį, ypač kai yra neteisėta programinės įrangos kaip paslaugos (SaaS), platformos kaip paslaugos (PaaS) ir infrastruktūros kaip paslaugos (IaaS) ir šešėlio naudojimas IT. CASB veikia kaip debesyje priglobta programinė įranga (o kartais ir vietinė programinė įranga ar techninė įranga), kuri veikia kaip tarpininkas tarp vartotojų ir debesies paslaugų teikėjų.
Tai yra politikos vykdymo centras, sujungiantis įvairius saugumo politikos vykdymo ir vykdymo tipus pritaikykite juos viskam, ką jūsų įmonė naudoja debesyje, neatsižvelgiant į tai, kokio tipo įrenginį bando pasiekti tai. Kitaip tariant, CASB yra valdymo taškas, apsaugantis prieigą prie kompiuterinių išteklių debesyje; šiuos taškus sukūrė debesų paslaugų teikėjai, siekdami užtikrinti, kad tik įgalioti vartotojai galėtų pasiekti jų siūlomas paslaugas.
CASB taip pat leidžia organizacijoms išplėsti savo saugumo politikos taikymo sritį, palyginti su esama vietinę infrastruktūrą į debesį ir sukurti naujas gaires konkrečiam debesies kontekstui naudojimas. Dėl to CASB idealiai tinka apsaugoti tiek duomenų judėjimą (ribojant tokius dalykus kaip prieiga ir bendrinimo privilegijos), tiek duomenų turinį (naudojant šifravimą).
Kaip CASB apsaugo debesį?
Daugelis CASB saugos funkcijų yra unikalios, palyginti su siūlomomis kitų saugos valdiklių, pvz., žiniatinklio / įmonės taikomųjų programų ugniasienėmis ir saugiais žiniatinklio šliuzais, ir gali apimti antivirusinę programinę įrangą. Šios funkcijos gali apimti:
- Kenkėjiškų programų aptikimas.
- Duomenų šifravimas ir raktų valdymas.
- Duomenų praradimo prevencija.
- Debesų valdymas ir rizikos įvertinimas.
CASB taip pat siūlo prieigos kontrolės ir debesų apribojimo funkcijas, kurių įprastoje antivirusinėje programoje nebūtų. Šitie yra:
- Valdykite tokias funkcijas kaip bendradarbiavimas ir bendrinimas (tai neleidžia darbuotojams siųsti konfidencialių duomenų neįgaliotiems darbuotojams).
- Kontekstinė prieigos kontrolė.
- Kredencialų priskyrimas ir prisijungimas autentifikavimui.
- Profilių kūrimas ir tokenizavimas.
- Naudojimo įrašų matomumas ir įspėjimai apie neteisėtos prieigos bandymus.
Pastaroji yra neabejotinai svarbiausia CASB funkcija, nes ji suteikia įmonei situacijos suvokimą, kad ji galėtų įdiegti tolesnes debesų ir duomenų infrastruktūros saugos priemones.
Kas yra geriausi CASB teikėjai?
Nors paslaugų teikėjų charakteristikos paprastai yra panašios, konkurenciniai skirtumai yra tokius aspektus kaip kompiuterio saugos galios lygis, paslaugos sąnaudos ir mastelio keitimas ištekliai; nepaisant to, čia yra keletas geriausių CASB prekių ženklų.
Symantec
„Symantec Corporation“ yra kompiuterių saugos įmonė, parduodanti žinomą „Norton“ prekės ženklo antivirusinę programą, todėl jų patirtis yra daugiau nei įrodyta. „Symantec“ CASB vadinamas „CloudSOC Cloud Access Security Broker“. Aukštas šios paslaugos našumas 2019 m. pelnė „Gartner Peer Insights Customers' Choice“ apdovanojimą, dėka mašininio mokymosi algoritmų, kurie sistemingai vykdo saugos priemones pagal kiekvieną situacija.
Orakulas
„Oracle CASB“ yra šios bendrovės siūlomas sprendimas plačioje „Oracle Cloud Services“ ekosistemoje. Nors „Oracle“ nėra kibernetinio saugumo srityje besispecializuojanti įmonė, šią paslaugą palaiko priklausymas vienai iš geriausių debesų išteklių pasaulyje siūlančių korporacijų.
„Oracle CASB“ naudoja mašininio mokymosi metodus, kad atsižvelgtų į elgesio modelius ir įdiegtų bazines saugos linijas. Be to, ji naudoja Oracle patentuotus modeliavimo metodus, kad nustatytų skirtingus rizikos lygius šimtuose grėsmės linijų.
Microsoft
„Microsoft“ CASB vadinamas „Microsoft Cloud App Security“ (MCAS). Šis sprendimas leidžia užtikrinti labai aukštą duomenų srauto matomumą ir kontrolę bei naujausią grėsmių aptikimo analizę. Šis CBSA sprendimas taip pat bus akimirksniu integruotas su visomis Microsoft programomis.
McAfee
MVISION Cloud (taip pat vadinamas Skyhigh Security Cloud) yra kompiuterių saugos įmonės McAfee, žinomos McAfee VirusScan antivirusinės programos kūrėjos, CASB. Kaip ir Symantec CloudSOC, MVISION Cloud taip pat gavo 2019 m. Gartner Peer Insights Customers' Choice apdovanojimą. Šis CASB siūlo saugos produktų šeimą, skirtą Office 365, AWS, Box, Salesforce, Azure ir pavojingas reiškinys, šešėlis IT.
Kai kurios iš šių įmonių ne tik siūlys CASB technologiją, kad apsaugotų debesį. Daugelis taip pat apima Debesų darbo krūvio apsaugos platformos (CWPP) ir Debesų saugos laikysenos valdymas (CSPM). Kad gautumėte geriausią apsaugą ir optimizavimą iš debesies, reikia visko, nes kiekvienas specializuojasi viename debesies apsaugos aspekte.
CSPM programinės įrangos technologija įgyvendins saugos ir atitikties procesus, o CWPP programinės įrangos technologija leis atlikti saugos funkcijas įvairiose aplinkose ir sumažinti debesų apsaugą sudėtingumo. Daugelis iš šių trijų programinės įrangos funkcijų sutampa, todėl CASB, CWPP ir CSPM kartais parduodami kartu, siekiant visiškai optimizuoti ir apsaugoti debesies darbo vietą nuo grėsmių.
Kodėl jums reikia CASB technologijos?
Viskam persikėlus į debesį, saugos technologija yra būtina norint apsaugoti duomenis. Norėdami tai pasiekti, CASB gali jums padėti, suteikdamas visišką debesies programų naudojimo matomumą, įskaitant naudotojo informaciją, pvz., įrenginį ir vietą, ir kiekvienos debesies paslaugos debesies rizikos vertinimus vartojamas. CASB taip pat užtikrina duomenų saugumą, įgyvendinant duomenų praradimo prevenciją, bendradarbiavimo kontrolę, prieigos kontrolę, informacijos teisių valdymą, šifravimą ir prieigos raktą.
Be to, kad padėtų nustatyti neįprastą vartotojo elgesį, CASB gali sudaryti išsamų įprasto naudojimo modelių vaizdą ir naudoti jį kaip palyginimo pagrindą. Visos šios priemonės padės jūsų įmonei sumažinti duomenų nutekėjimo dėl aplaidumo ar piktų ketinimų riziką.
IaaS vs PaaS vs SaaS: koks skirtumas?
Skaitykite toliau
Susijusios temos
- Saugumas
- Debesų sauga
- Debesų saugykla
- Kibernetinė sauga
- Interneto sauga
Apie autorių
Aleksejus yra MUO saugos turinio rašytojas. Jis kilęs iš karinės aplinkos, kur įgijo aistrą kibernetiniam saugumui ir elektroniniam karui.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia