С нарастването на мобилността на работната сила, неразрешеното използване на облака и Shadow IT, т.е. използване на технологии без изрично разрешение от компания, също нарасна. Възможността за наблюдение и управление на използването на облачни приложения като Office 365 стана от съществено значение.

Брокерите за сигурност за достъп до облак (CASB) се превърнаха в жизненоважна част от корпоративната сигурност, позволявайки на компаниите да използват облака, като същевременно защитават чувствителни корпоративни данни. Вместо направо да забранява облачните услуги и потенциално да засяга производителността на служителите, CASB ще позволи компаниите да предприемат подробен подход към защитата на данните и прилагането на политиката, което прави възможно използването на облак услуги безопасно. Но как работи CASB?

Какво е CASB?

Когато услугите и съхранението започнаха да се преместват в облака, компаниите осъзнаха това данните в облака не са непременно защитени и затова започнаха да търсят начин за прилагане на политики в облака, за да защитят както потребителите, така и корпоративните данни.

instagram viewer

Развитието на CASB позволи на професионалистите да имат видимост над облака на дейностите, особено при неоторизирани използване на софтуер като услуга (SaaS), платформа като услуга (PaaS) и инфраструктура като услуга (IaaS) и сянка ТО. CASB действа като хостван в облак софтуер (а понякога и локален софтуер или хардуер), който действа като посредник между потребителите и доставчиците на облачни услуги.

Това служи като център за прилагане на политиката, консолидиращ множество видове прилагане на политиките за сигурност и прилагайки ги към всичко, което вашата компания използва в облака, независимо от типа устройство, което се опитва да получи достъп то. С други думи, CASB е контролна точка, която защитава достъпа до изчислителни ресурси в облака; тези точки са проектирани от облачни доставчици, за да гарантират, че само оторизирани потребители имат достъп до предлаганите от тях услуги.

CASB също така позволява на организациите да разширят обхвата на своите политики за сигурност спрямо съществуващите локална инфраструктура към облака и създаване на нови насоки за специфичния контекст на облака употреба. Това прави CASB идеален за защита както на движението на данни (чрез ограничаване на неща като привилегии за достъп и споделяне), така и на съдържанието на данните (чрез криптиране).

Как CASB защитават облака?

Много функции за сигурност на CASB са уникални в сравнение с тези, предлагани от други контроли за сигурност, като защитни стени на уеб/фирмени приложения и защитени уеб шлюзове, и могат да включват антивирусен софтуер. Тези функции могат да включват:

  • Откриване на злонамерен софтуер.
  • Криптиране на данни и управление на ключове.
  • Предотвратяване на загуба на данни.
  • Управление на облака и оценка на риска.

CASB също така предлага функции за контрол на достъпа и ограничаване на облака, които нормалната антивирусна програма не би включвала. Това са:

  • Контрол върху функции като сътрудничество и споделяне (те пречат на служителите да изпращат поверителни данни на неупълномощен персонал).
  • Контекстуален контрол на достъпа.
  • Присвояване на идентификационни данни и вход за удостоверяване.
  • Създаване на профили и токенизация.
  • Видимост на записа за използване и сигнали за опити за неоторизиран достъп.

Последното е може би най-важната функция на CASB, тъй като дава на компанията ситуационна осведоменост за прилагане на допълнителни мерки за сигурност към тяхната инфраструктура за облак и данни.

Кои са най-добрите доставчици на CASB?

Въпреки че характеристиките обикновено са сходни между доставчиците, конкурентните разлики са в аспекти като нивото на мощност на компютърната сигурност, разходите за услугата и мащабируемостта на ресурси; въпреки това, тук са някои от най-добрите марки CASB.

Symantec

Symantec Corporation е компанията за компютърна сигурност, която предлага на пазара антивируса с известна марка Norton, така че техният опит е повече от доказан. CASB на Symantec се нарича CloudSOC Cloud Access Security Broker. Високата производителност на тази услуга й спечели отличието „Gartner Peer Insights Customers' Choice“ през 2019 г., благодарение на своите алгоритми за машинно обучение, които систематично изпълняват мерки за сигурност според всеки ситуация.

Оракул

Oracle CASB е решението, предлагано от тази компания в рамките на нейната широка екосистема от Oracle Cloud Services. Въпреки че Oracle не е компания, специализирана в киберсигурността, тази услуга се поддържа от принадлежност към една от корпорациите, които предлагат най-добрите облачни ресурси в света.

Oracle CASB използва техники за машинно обучение, за да вземе предвид моделите на поведение и да приложи базовите линии за сигурност. В допълнение, той използва патентованите техники за моделиране на Oracle, за да открие различни нива на риск в стотици линии на заплахи.

Microsoft

CASB на Microsoft се нарича Microsoft Cloud App Security (MCAS). Това решение позволява много високо ниво на видимост и контрол върху потока от данни и най-съвременен анализ за откриване на заплахи. Това CBSA решение също ще се интегрира незабавно с всички приложения на Microsoft.

McAfee

MVISION Cloud (наричан още Skyhigh Security Cloud) е CASB на компанията за компютърна сигурност McAfee, известният антивирусен разработчик на McAfee VirusScan. Подобно на CloudSOC на Symantec, MVISION Cloud също получи наградата Gartner Peer Insights Customers' Choice за 2019 г. Този CASB предлага семейство продукти за сигурност за Office 365, AWS, Box, Salesforce, Azure и опасно явление, Shadow IT.

Някои от тези компании не само ще предлагат CASB технология за защита на облака. Много също включват Платформи за защита на работното натоварване в облака (CWPP) и Управление на облачната сигурност (CSPM). За да имате най-добрата защита и оптимизация в облака, всички са необходими, тъй като всеки е специализиран в един аспект на защитата в облака.

Софтуерната технология CSPMs ще прилага процеси за сигурност и съответствие, докато софтуерната технология CWPP ще ви позволи да изпълнявате функции за сигурност в множество среди и да намалите защитата в облака сложност. Много от тези три софтуерни функции се припокриват, така че CASB, CWPP и CSPM понякога се продават заедно, за да оптимизират и защитят вашето работно пространство в облак от заплахи.

Защо имате нужда от CASB технология?

Тъй като всичко се премества в облака, технологията за сигурност е от съществено значение за защита на данните. За да постигнете това, CASB може да ви помогне, като предостави пълна видимост на използването на облачни приложения, включително потребителска информация като устройство и местоположение и оценки на риска в облака за всяка облачна услуга в употреба. CASB също така осигуряват сигурност на данните чрез прилагане на предотвратяване на загуба на данни, контрол на сътрудничеството, контрол на достъпа, управление на правата на информация, криптиране и токенизиране.

Освен това, за да помогнат за идентифицирането на аномално поведение на потребителите, CASB могат да съставят изчерпателен изглед на обичайните модели на използване и да го използват като основа за сравнение. Всички тези мерки ще помогнат на вашето предприятие да сведе до минимум риска от изтичане на данни, причинено от небрежност или злонамерени намерения.

IaaS срещу PaaS срещу SaaS: Каква е разликата?

Прочетете Следващото

ДялтуитДялелектронна поща

Свързани теми

  • Сигурност
  • Сигурност в облака
  • Съхранение в облака
  • Кибер защита
  • Онлайн сигурност

За автора

Алексей Захорски (публикувани 4 статии)

Алексей е автор на съдържание за сигурност в MUO. Той идва от военен произход, където придобива страст към киберсигурността и електронната война.

Още от Алексей Захорски

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате