S porastom mobilnosti delovne sile se je povečala tudi nepooblaščena uporaba oblaka in Shadow IT, torej uporaba tehnologije brez izrecnega dovoljenja podjetja. Možnost spremljanja in upravljanja uporabe aplikacij v oblaku, kot je Office 365, je postala bistvenega pomena.

Varnostni posredniki za dostop do oblaka (CASB) so postali pomemben del varnosti podjetja, ki podjetjem omogoča uporabo oblaka in hkrati ščiti občutljive poslovne podatke. Namesto dokončne prepovedi storitev v oblaku in morebitnega vpliva na produktivnost zaposlenih bo omogočil CASB podjetja, da sprejmejo granuliran pristop k varstvu podatkov in uveljavljanju politike, kar omogoča uporabo oblaka storitve varno. Toda kako deluje CASB?

Kaj je CASB?

Ko so se storitve in shranjevanje začeli premikati v oblak, so podjetja to spoznala podatki v oblaku niso nujno zavarovani in tako so začeli iskati način za uveljavljanje politik v oblaku za zaščito uporabnikov in podatkov podjetja.

Razvoj CASB je strokovnjakom omogočil vpogled v oblak dejavnosti, zlasti pri nepooblaščenih uporaba programske opreme kot storitve (SaaS), platforme kot storitve (PaaS) in infrastrukture kot storitve (IaaS) in sence IT. CASB deluje kot programska oprema, ki gostuje v oblaku (in včasih lokalna programska ali strojna oprema), ki deluje kot posrednik med uporabniki in ponudniki storitev v oblaku.

instagram viewer

Ta služi kot središče za uveljavljanje politike, ki združuje več vrst uveljavljanja varnostne politike in jih uporabite za vse, kar vaše podjetje uporablja v oblaku, ne glede na vrsto naprave, ki poskuša dostopati to. Z drugimi besedami, CASB je kontrolna točka, ki ščiti dostop do računalniških virov v oblaku; te točke so zasnovali ponudniki v oblaku, da zagotovijo, da lahko samo pooblaščeni uporabniki dostopajo do njihovih ponujenih storitev.

CASB organizacijam omogoča tudi razširitev obsega svojih varnostnih politik od obstoječih lokalno infrastrukturo v oblak in ustvariti nove smernice za specifičen kontekst oblaka uporaba. Zaradi tega je CASB idealen za zaščito tako gibanja podatkov (z omejevanjem stvari, kot so privilegiji dostopa in skupne rabe) kot vsebine podatkov (s šifriranjem).

Kako CASB ščitijo oblak?

Številne varnostne funkcije CASB so edinstvene v primerjavi s tistimi, ki jih ponujajo drugi varnostni nadzori, kot so požarni zidovi spletnih/podjetniških aplikacij in varni spletni prehodi, in lahko vključujejo protivirusno programsko opremo. Te funkcije lahko vključujejo:

  • Odkrivanje zlonamerne programske opreme.
  • Šifriranje podatkov in upravljanje ključev.
  • Preprečevanje izgube podatkov.
  • Upravljanje oblakov in ocena tveganja.

CASB ponuja tudi funkcije nadzora dostopa in omejevanja v oblaku, ki jih običajni protivirusni programi ne bi vključevali. To so:

  • Nadzor nad funkcijami, kot sta sodelovanje in deljenje (te zaposlenim preprečujejo pošiljanje zaupnih podatkov nepooblaščenemu osebju).
  • Kontekstualni nadzor dostopa.
  • Dodelitev poverilnic in prijava za preverjanje pristnosti.
  • Ustvarjanje profilov in tokenizacija.
  • Vidnost zapisa uporabe in opozorila o poskusih nepooblaščenega dostopa.

Slednje je nedvomno najpomembnejša funkcija CASB, saj daje podjetju situacijsko ozaveščenost za izvajanje nadaljnjih varnostnih ukrepov v svoji oblak in podatkovno infrastrukturo.

Kdo so najboljši ponudniki CASB?

Čeprav so značilnosti med ponudniki običajno podobne, so konkurenčne razlike v vidike, kot so raven moči računalniške varnosti, stroški storitve in razširljivost sredstva; kljub temu, tukaj je nekaj najboljših blagovnih znamk CASB.

Symantec

Symantec Corporation je podjetje za računalniško varnost, ki trži protivirusni program priznane blagovne znamke Norton, zato so njihove izkušnje več kot dokazane. Symantecov CASB se imenuje CloudSOC Cloud Access Security Broker. Visoka zmogljivost te storitve ji je leta 2019 prinesla priznanje "Gartner Peer Insights Customers' Choice", zahvaljujoč svojim algoritmom za strojno učenje, ki sistematično izvajajo varnostne ukrepe v skladu z vsakim stanje.

Oracle

Oracle CASB je rešitev, ki jo ponuja to podjetje v svojem širokem ekosistemu storitev v oblaku Oracle. Čeprav Oracle ni podjetje, specializirano za kibernetsko varnost, je ta storitev podprta s pripadnostjo eni od korporacij, ki ponujajo najboljše vire v oblaku na svetu.

Oracle CASB uporablja tehnike strojnega učenja za upoštevanje vzorcev obnašanja in izvajanje varnostnih izhodišč. Poleg tega uporablja Oraclove lastniške tehnike modeliranja za odkrivanje različnih stopenj tveganja na stotine linij groženj.

Microsoft

Microsoftov CASB se imenuje Microsoft Cloud App Security (MCAS). Ta rešitev omogoča zelo visoko raven vidnosti in nadzora nad pretokom podatkov ter najsodobnejšo analizo za odkrivanje groženj. Ta rešitev CBSA se bo prav tako v trenutku integrirala z vsemi Microsoftovimi aplikacijami.

McAfee

MVISION Cloud (imenovan tudi Skyhigh Security Cloud) je CASB podjetja za računalniško varnost McAfee, priznanega razvijalca protivirusnih programov McAfee VirusScan. Tako kot Symantecov CloudSOC je tudi MVISION Cloud prejel nagrado Gartner Peer Insights Customers' Choice 2019. Ta CASB ponuja družino varnostnih izdelkov za Office 365, AWS, Box, Salesforce, Azure in nevaren pojav, Shadow IT.

Nekatera od teh podjetij ne bodo ponujala le tehnologije CASB za zaščito oblaka. Mnogi vključujejo tudi Platforme za zaščito delovne obremenitve v oblaku (CWPP) in Upravljanje varnostne drže v oblaku (CSPM). Da bi imeli najboljšo zaščito in optimizacijo v oblaku, so potrebni vsi, saj je vsak specializiran za en sam vidik zaščite v oblaku.

Programska tehnologija CSPMs bo izvajala postopke varnosti in skladnosti, medtem ko programska tehnologija CWPP vam bo omogočilo izvajanje varnostnih funkcij v več okoljih in zmanjšalo zaščito v oblaku zapletenost. Številne od teh treh funkcij programske opreme se prekrivajo, zato se CASB, CWPP in CSPM včasih prodajajo skupaj, da se v celoti optimizira in zaščiti vaš delovni prostor v oblaku pred grožnjami.

Zakaj potrebujete tehnologijo CASB?

Ker se vse premakne v oblak, je varnostna tehnologija bistvena za zaščito podatkov. Da bi to dosegli, vam lahko CASB pomaga tako, da zagotovi popolno vpogled v uporabo aplikacij v oblaku, vključno z informacijami o uporabnikih, kot sta naprava in lokacija, ter ocenami tveganja v oblaku za vsako storitev v oblaku v uporabi. CASB zagotavljajo tudi varnost podatkov z izvajanjem preprečevanja izgube podatkov, nadzora sodelovanja, nadzora dostopa, upravljanja pravic do informacij, šifriranja in žetonizacije.

Poleg tega lahko CASB za pomoč pri prepoznavanju nenavadnega vedenja uporabnikov sestavijo izčrpen pogled na običajne vzorce uporabe in ga uporabijo kot osnovo za primerjavo. Vsi ti ukrepi bodo vašemu podjetju pomagali zmanjšati tveganje uhajanja podatkov zaradi malomarnosti ali zlonamerne namere.

IaaS proti PaaS proti SaaS: v čem je razlika?

Preberite Naprej

DelitiTweetDelitiE-naslov

Povezane teme

  • Varnost
  • Varnost v oblaku
  • Shramba v oblaku
  • Spletna varnost
  • Spletna varnost

O avtorju

Aleksej Zahorski (Objavljeni 4 članki)

Aleksej je pisec varnostnih vsebin pri MUO. Izhaja iz vojaškega ozadja, kjer je pridobil strast do kibernetske varnosti in elektronskega bojevanja.

Več od Alexiei Zahorski

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite