Pieaugot darbaspēka mobilitātei, ir palielinājusies arī neatļauta mākoņa un Shadow IT izmantošana, t.i., tehnoloģiju izmantošana bez skaidras uzņēmuma atļaujas. Iespēja pārraudzīt un pārvaldīt mākoņa lietojumprogrammu, piemēram, Office 365, izmantošanu ir kļuvusi būtiska.

Cloud Access Security Brokers (CASB) ir kļuvuši par būtisku uzņēmuma drošības sastāvdaļu, ļaujot uzņēmumiem izmantot mākoni, vienlaikus aizsargājot sensitīvus korporatīvos datus. Tā vietā, lai pilnībā aizliegtu mākoņpakalpojumus un potenciāli ietekmētu darbinieku produktivitāti, CASB to ļaus uzņēmumiem ir jāpiemēro detalizēta pieeja datu aizsardzībai un politikas īstenošanai, ļaujot izmantot mākoņdatošanu pakalpojumus droši. Bet kā darbojas CASB?

Kas ir CASB?

Kad pakalpojumi un krātuve sāka pārvietoties uz mākoni, uzņēmumi to saprata dati mākonī ne vienmēr ir aizsargāti un tāpēc ir sākuši meklēt veidu, kā ieviest politikas mākonī, lai aizsargātu gan lietotājus, gan uzņēmuma datus.

CASB attīstība ļauj profesionāļiem redzēt darbību mākoni, īpaši ar nesankcionētu darbību Programmatūras kā pakalpojuma (SaaS), platformas kā pakalpojuma (PaaS) un infrastruktūras kā pakalpojuma (IaaS) un ēnu izmantošana IT. CASB darbojas kā mākonī mitināta programmatūra (un dažreiz lokāla programmatūra vai aparatūra), kas darbojas kā starpnieks starp lietotājiem un mākoņpakalpojumu sniedzējiem.

instagram viewer

Tas kalpo kā politikas īstenošanas centrs, kas apvieno vairākus drošības politikas izpildes veidus un piemērojot tos visam, ko jūsu uzņēmums izmanto mākonī, neatkarīgi no ierīces veida, kurai mēģināts piekļūt to. Citiem vārdiem sakot, CASB ir kontroles punkts, kas aizsargā piekļuvi skaitļošanas resursiem mākonī; šos punktus ir izstrādājuši mākoņpakalpojumu sniedzēji, lai nodrošinātu, ka viņu piedāvātajiem pakalpojumiem var piekļūt tikai autorizēti lietotāji.

CASB arī ļauj organizācijām paplašināt savu drošības politiku darbības jomu no esošās lokālo infrastruktūru mākonī un izveido jaunas vadlīnijas konkrētajam mākoņa kontekstam lietojums. Tas padara CASB ideālu, lai aizsargātu gan datu kustību (ierobežojot tādas lietas kā piekļuves un koplietošanas privilēģijas), gan datu saturu (ar šifrēšanu).

Kā CASB aizsargā mākoni?

Daudzi CASB drošības līdzekļi ir unikāli salīdzinājumā ar tiem, ko piedāvā citas drošības kontroles, piemēram, tīmekļa/uzņēmuma lietojumprogrammu ugunsmūri un drošas tīmekļa vārtejas, un tajos var būt iekļauta pretvīrusu programmatūra. Šīs funkcijas var ietvert:

  • Ļaunprātīgas programmatūras noteikšana.
  • Datu šifrēšana un atslēgu pārvaldība.
  • Datu zudumu novēršana.
  • Mākoņu pārvaldība un riska novērtēšana.

CASB piedāvā arī piekļuves kontroles un mākoņu ierobežošanas funkcijas, kuras parastā antivīrusā neiekļautu. Šie ir:

  • Kontrolējiet tādas funkcijas kā sadarbība un koplietošana (tās neļauj darbiniekiem nosūtīt konfidenciālus datus nesankcionētiem darbiniekiem).
  • Kontekstuālā piekļuves kontrole.
  • Akreditācijas datu piešķiršana un pieteikšanās autentifikācijai.
  • Profilu izveide un tokenizācija.
  • Lietojuma ierakstu redzamība un brīdinājumi par nesankcionētas piekļuves mēģinājumiem.

Pēdējā neapšaubāmi ir vissvarīgākā CASB funkcija, jo tā sniedz uzņēmuma situācijas izpratni, lai ieviestu turpmākus drošības pasākumus savā mākoņa un datu infrastruktūrā.

Kuri ir labākie CASB pakalpojumu sniedzēji?

Lai gan pakalpojumu sniedzēju īpašības parasti ir līdzīgas, konkurences atšķirības pastāv tādi aspekti kā datora drošības jaudas līmenis, pakalpojuma izmaksas un mērogojamība resursi; tomēr šeit ir daži no labākajiem CASB zīmoliem.

Symantec

Symantec Corporation ir datoru drošības uzņēmums, kas tirgo slaveno Norton zīmola antivīrusu, tāpēc viņu pieredze ir vairāk nekā pierādīta. Symantec CASB sauc par CloudSOC Cloud Access Security Broker. Šī pakalpojuma augstā veiktspēja 2019. gadā ieguva atzinību "Gartner Peer Insights Customers' Choice", pateicoties mašīnmācīšanās algoritmiem, kas sistemātiski veic drošības pasākumus atbilstoši katram situāciju.

Orākuls

Oracle CASB ir risinājums, ko piedāvā šis uzņēmums savā plašajā Oracle Cloud Services ekosistēmā. Lai gan Oracle nav uzņēmums, kas specializējas kiberdrošībā, šo pakalpojumu atbalsta piederība vienai no korporācijām, kas piedāvā labākos mākoņa resursus pasaulē.

Oracle CASB izmanto mašīnmācīšanās metodes, lai ņemtu vērā uzvedības modeļus un ieviestu drošības bāzes līnijas. Turklāt tas izmanto Oracle patentētās modelēšanas metodes, lai atklātu dažādus riska līmeņus simtiem apdraudējuma līniju.

Microsoft

Microsoft CASB sauc par Microsoft Cloud App Security (MCAS). Šis risinājums nodrošina ļoti augstu datu plūsmas redzamības un kontroles līmeni, kā arī vismodernāko analīzi draudu noteikšanai. Šis CBSA risinājums arī uzreiz integrēsies ar visām Microsoft lietojumprogrammām.

McAfee

MVISION Cloud (saukts arī par Skyhigh Security Cloud) ir datoru drošības uzņēmuma McAfee, slavenā McAfee VirusScan antivīrusu izstrādātāja, CASB. Tāpat kā Symantec CloudSOC, arī MVISION Cloud ir saņēmis 2019. gada Gartner Peer Insights Customers' Choice balvu. Šis CASB piedāvā drošības produktu saimi Office 365, AWS, Box, Salesforce, Azure un bīstama parādība, Shadow IT.

Daži no šiem uzņēmumiem ne tikai piedāvās CASB tehnoloģiju mākoņa aizsardzībai. Daudzi arī ietver Mākoņa darba slodzes aizsardzības platformas (CWPP) un Mākoņa drošības pozas pārvaldība (CSPM). Lai nodrošinātu vislabāko aizsardzību un optimizāciju mākoņos, tas viss ir nepieciešams, jo katrs no tiem specializējas vienā mākoņu aizsardzības aspektā.

CSPM programmatūras tehnoloģija ieviesīs drošības un atbilstības procesus, savukārt CWPP programmatūras tehnoloģija ļaus jums veikt drošības funkcijas vairākās vidēs un samazināt mākoņu aizsardzību sarežģītība. Daudzas no šīm trim programmatūras funkcijām pārklājas, tāpēc CASB, CWPP un CSPM dažreiz tiek pārdoti kopā, lai pilnībā optimizētu un aizsargātu jūsu mākoņa darbvietu no apdraudējumiem.

Kāpēc jums ir nepieciešama CASB tehnoloģija?

Tā kā viss pāriet uz mākoni, drošības tehnoloģija ir būtiska datu aizsardzībai. Lai to panāktu, CASB var jums palīdzēt, nodrošinot pilnīgu pārskatāmību par mākoņa lietojumprogrammu lietošanu, tostarp lietotāja informācija, piemēram, ierīce un atrašanās vieta, kā arī mākoņa riska novērtējumi katram mākoņpakalpojumam lietošanā. CASB nodrošina arī datu drošību, ieviešot datu zudumu novēršanu, sadarbības kontroli, piekļuves kontroli, informācijas tiesību pārvaldību, šifrēšanu un marķieri.

Turklāt, lai palīdzētu identificēt anomālu lietotāju uzvedību, CASB var apkopot visaptverošu pārskatu par parastajiem lietošanas modeļiem un izmantot to kā salīdzināšanas pamatu. Visi šie pasākumi palīdzēs jūsu uzņēmumam samazināt nolaidības vai ļaunprātīgu nolūku izraisītu datu noplūdes risku.

IaaS vs PaaS vs SaaS: kāda ir atšķirība?

Lasiet Tālāk

DalītiesČivinātDalītiesE-pasts

Saistītās tēmas

  • Drošība
  • Mākoņu drošība
  • Mākoņglabātuve
  • Kiberdrošība
  • Tiešsaistes drošība

Par autoru

Aleksejs Zahorskis (Publicēti 4 raksti)

Aleksejs ir MUO drošības satura autors. Viņš nāk no militārās vides, kur ieguva aizraušanos ar kiberdrošību un elektronisko karu.

Vairāk no Alekseja Zahorska

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu