Tööjõu mobiilsuse kasvuga on suurenenud ka pilve ja Shadow IT volitamata kasutamine, st tehnoloogia kasutamine ilma ettevõtte selgesõnalise loata. Pilverakenduste, nagu Office 365, kasutamise jälgimise ja juhtimise võimalus on muutunud hädavajalikuks.

Cloud Access Security Brokers (CASB) on muutunud ettevõtte turvalisuse oluliseks osaks, võimaldades ettevõtetel kasutada pilve, kaitstes samal ajal tundlikke ettevõtteandmeid. Selle asemel, et pilveteenused täielikult keelata ja potentsiaalselt mõjutada töötajate tootlikkust, võimaldab CASB ettevõtetel läheneda andmekaitsele ja poliitika jõustamisele üksikasjalikult, võimaldades pilve kasutamist teenuseid ohutult. Aga kuidas CASB töötab?

Mis on CASB?

Kui teenused ja salvestusruum hakkasid pilve kolima, mõistsid ettevõtted seda pilves olevad andmed ei pruugi olla kaitstud Seetõttu oleme hakanud otsima viisi, kuidas pilves poliitikaid jõustada, et kaitsta nii kasutajaid kui ka ettevõtte andmeid.

CASB arendus võimaldab professionaalidel tegevuspilve üle näha, eriti volitamata puhul Tarkvara kui teenuse (SaaS), platvormi teenusena (PaaS) ja infrastruktuuri kui teenusena (IaaS) ja varju kasutamine IT. CASB toimib pilve hostitud tarkvarana (ja mõnikord ka kohapealse tarkvara või riistvarana), mis toimib vahendajana kasutajate ja pilveteenuse pakkujate vahel.

See toimib poliitika jõustamise keskusena, mis koondab mitut tüüpi turvapoliitika jõustamise ja rakendades neid kõigele, mida teie ettevõte pilves kasutab, olenemata juurdepääsu püüdva seadme tüübist seda. Teisisõnu on CASB kontrollpunkt, mis kaitseb juurdepääsu pilves olevatele arvutusressurssidele; need punktid on loonud pilveteenuse pakkujad, et tagada nende pakutavatele teenustele juurdepääs ainult volitatud kasutajatele.

CASB võimaldab ka organisatsioonidel laiendada oma olemasolevate turvapoliitikate ulatust kohapealne infrastruktuur pilve ja luua uusi juhiseid pilve konkreetse konteksti jaoks kasutamine. See teeb CASB-st ideaalseks nii andmete liikumise (piirades selliseid asju nagu juurdepääs ja õiguste jagamine) kui ka andmete sisu (krüptimise kaudu) kaitsmiseks.

Kuidas CASB-d pilve kaitsevad?

Paljud CASB-turbefunktsioonid on unikaalsed võrreldes muude turvaelementidega, nagu veebi-/ettevõtterakenduste tulemüürid ja turvalised veebilüüsid, ning võivad sisaldada viirusetõrjetarkvara. Need funktsioonid võivad hõlmata järgmist:

  • Pahavara tuvastamine.
  • Andmete krüpteerimine ja võtmehaldus.
  • Andmekao vältimine.
  • Pilvehaldus ja riskihindamine.

CASB pakub ka juurdepääsu kontrolli ja pilvepiirangu funktsioone, mida tavaline viirusetõrje ei sisalda. Need on:

  • Kontrollige selliseid funktsioone nagu koostöö ja jagamine (need takistavad töötajatel konfidentsiaalseid andmeid volitamata töötajatele saatmast).
  • Kontekstuaalne juurdepääsu kontroll.
  • Mandaadi määramine ja sisselogimine autentimiseks.
  • Profiilide loomine ja tokeniseerimine.
  • Kasutuskirje nähtavus ja hoiatused volitamata juurdepääsukatsete kohta.

Viimane on vaieldamatult kõige olulisem CASB-funktsioon, kuna see annab ettevõttele olukorrateadlikkuse pilve- ja andmetaristu täiendavate turvameetmete rakendamiseks.

Kes on parimad CASB pakkujad?

Kuigi omadused on pakkujate vahel tavaliselt sarnased, on konkurentsierinevused sees sellised aspektid nagu arvutiturbe võimsustase, teenuse kulud ja mastaapsus ressursid; Sellegipoolest on siin mõned parimad CASB kaubamärgid.

Symantec

Symantec Corporation on arvutiturbeettevõte, mis turustab tuntud Nortoni kaubamärgi viirusetõrjet, seega on nende kogemus enam kui tõestatud. Symanteci CASB-d nimetatakse CloudSOC Cloud Access Security Brokeriks. Selle teenuse kõrge jõudlus tõi sellele 2019. aastal tunnustuse "Gartner Peer Insights Customers' Choice", tänu masinõppe algoritmidele, mis rakendavad süstemaatiliselt turvameetmeid vastavalt igaühele olukord.

Oraakel

Oracle CASB on lahendus, mida see ettevõte pakub oma Oracle Cloud Servicesi laias ökosüsteemis. Kuigi Oracle ei ole küberturvalisusele spetsialiseerunud ettevõte, toetab seda teenust kuulumine ühte maailma parimaid pilveressursse pakkuvasse korporatsiooni.

Oracle CASB kasutab masinõppe tehnikaid käitumismustrite arvessevõtmiseks ja turvalisuse lähtetasemete rakendamiseks. Lisaks kasutab see Oracle'i patenteeritud modelleerimistehnikaid, et tuvastada sadade ohuliinide erinevad riskitasemed.

Microsoft

Microsofti CASB-d nimetatakse Microsoft Cloud App Securityks (MCAS). See lahendus võimaldab väga kõrgel tasemel nähtavust ja kontrolli andmevoo üle ning tipptasemel analüüsi ohtude tuvastamiseks. See CBSA lahendus integreerub koheselt ka kõigi Microsofti rakendustega.

McAfee

MVISION Cloud (nimetatakse ka Skyhigh Security Cloudiks) on arvutiturbefirma McAfee, tuntud McAfee VirusScani viirusetõrjearendaja CASB. Nagu Symanteci CloudSOC, on ka MVISION Cloud saanud 2019. aasta Gartner Peer Insights Customers' Choice auhinna. See CASB pakub turvatoodete perekonda Office 365, AWS, Boxi, Salesforce'i, Azure'i ja ohtlik nähtus, Shadow IT.

Mõned neist ettevõtetest ei paku pilve kaitsmiseks ainult CASB-tehnoloogiat. Paljud hõlmavad ka Pilve töökoormuse kaitseplatvormid (CWPP) ja Cloud Security Posture Management (CSPM). Parima pilvekaitse ja optimeerimise tagamiseks on kõik vajalikud, kuna igaüks on spetsialiseerunud pilvekaitse ühele aspektile.

CSPM-i tarkvaratehnoloogia rakendab turva- ja vastavusprotsesse, samas kui CWPP tarkvaratehnoloogia võimaldab teil täita turvafunktsioone mitmes keskkonnas ja vähendada pilvekaitset keerukus. Paljud neist kolmest tarkvarafunktsioonist kattuvad, nii et CASB-sid, CWPP-sid ja CSPM-e müüakse mõnikord koos, et täielikult optimeerida ja kaitsta teie pilve tööruumi ohtude eest.

Miks vajate CASB-tehnoloogiat?

Kuna kõik liigub pilve, on turvatehnoloogia andmete kaitsmiseks hädavajalik. Selle saavutamiseks saab CASB teid aidata, pakkudes täielikku ülevaadet pilverakenduste kasutamisest, sealhulgas kasutajateave, nagu seade ja asukoht, ning pilveriski hinnangud iga pilveteenuse kohta kasutusel. CASB-d pakuvad ka andmete turvalisust, rakendades andmete kadumise vältimist, koostöö kontrolli, juurdepääsu kontrolli, teabeõiguste haldust, krüptimist ja märgistamist.

Lisaks saavad CASB-d kasutaja ebanormaalse käitumise tuvastamiseks koostada põhjaliku ülevaate tavapärastest kasutusharjumustest ja kasutada seda võrdlusalusena. Kõik need meetmed aitavad teie ettevõttel minimeerida hooletusest või pahatahtlikust kavatsusest põhjustatud andmelekkete ohtu.

IaaS vs PaaS vs SaaS: mis vahe on?

Loe edasi

JagaSäutsJagaMeil

Seotud teemad

  • Turvalisus
  • Pilve turvalisus
  • Pilvesalvestus
  • Küberturvalisus
  • Interneti-turvalisus

Autori kohta

Aleksei Zahorski (4 artiklit avaldatud)

Aleksei on MUO turvasisu kirjutaja. Ta on pärit sõjaväelisest taustast, kus ta omandas kire küberturvalisuse ja elektroonilise sõja vastu.

Rohkem Aleksiei Zahorskilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin