Τι είναι ένας μεσίτης ασφάλειας Cloud Access;

Με την αύξηση της κινητικότητας του εργατικού δυναμικού, έχει επίσης αυξηθεί η μη εξουσιοδοτημένη χρήση του cloud και του Shadow IT, δηλαδή η χρήση τεχνολογίας χωρίς ρητή άδεια από μια εταιρεία. Η δυνατότητα παρακολούθησης και διαχείρισης της χρήσης εφαρμογών cloud όπως το Office 365 έχει καταστεί απαραίτητη.

Οι Cloud Access Security Brokers (CASB) έχουν γίνει ένα ζωτικό μέρος της ασφάλειας των επιχειρήσεων, επιτρέποντας στις εταιρείες να χρησιμοποιούν το cloud ενώ προστατεύουν ευαίσθητα εταιρικά δεδομένα. Αντί να απαγορεύονται οι υπηρεσίες cloud και να επηρεάζεται δυνητικά η παραγωγικότητα των εργαζομένων, ένα CASB θα ενεργοποιήσει οι εταιρείες να υιοθετήσουν μια λεπτομερή προσέγγιση για την προστασία δεδομένων και την επιβολή της πολιτικής, καθιστώντας δυνατή τη χρήση του cloud υπηρεσίες με ασφάλεια. Πώς όμως λειτουργεί ένα CASB;

Τι είναι το CASB;

Καθώς οι υπηρεσίες και η αποθήκευση άρχισαν να μετακινούνται στο cloud, οι εταιρείες το συνειδητοποίησαν τα δεδομένα στο cloud δεν είναι απαραίτητα ασφαλισμένα

και έτσι έχουν αρχίσει να αναζητούν έναν τρόπο επιβολής πολιτικών εντός του cloud για την προστασία τόσο των χρηστών όσο και των εταιρικών δεδομένων.

Η ανάπτυξη του CASB επιτρέπει στους επαγγελματίες να έχουν ορατότητα πάνω από το νέφος δραστηριοτήτων, ιδιαίτερα με μη εξουσιοδοτημένα χρήση Software-as-a-Service (SaaS), Platform-as-a-a-Service (PaaS) and Infrastructure-as-a-Service (IaaS) και Shadow ΤΟ. Το CASB λειτουργεί ως λογισμικό που φιλοξενείται στο cloud (και μερικές φορές λογισμικό ή υλικό εσωτερικής εγκατάστασης) που λειτουργεί ως ενδιάμεσος μεταξύ των χρηστών και των παρόχων υπηρεσιών cloud.

Αυτό χρησιμεύει ως κόμβος επιβολής πολιτικών, ενοποιώντας πολλούς τύπους επιβολής πολιτικών ασφαλείας και εφαρμόζοντάς τα σε όλα όσα χρησιμοποιεί η εταιρεία σας στο cloud, ανεξάρτητα από τον τύπο της συσκευής που προσπαθεί να αποκτήσει πρόσβαση το. Με άλλα λόγια, ένα CASB είναι ένα σημείο ελέγχου που προστατεύει την πρόσβαση σε υπολογιστικούς πόρους στο cloud. Αυτά τα σημεία έχουν σχεδιαστεί από παρόχους cloud για να διασφαλίζουν ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση στις προσφερόμενες υπηρεσίες τους.

Ένα CASB επιτρέπει επίσης στους οργανισμούς να επεκτείνουν το πεδίο εφαρμογής των πολιτικών ασφαλείας τους από τις υπάρχουσες εσωτερικής υποδομής στο cloud και να δημιουργήσετε νέες οδηγίες για το συγκεκριμένο πλαίσιο του cloud χρήση. Αυτό καθιστά ένα CASB ιδανικό για την προστασία τόσο της κίνησης δεδομένων (περιορίζοντας πράγματα όπως η πρόσβαση και τα δικαιώματα κοινής χρήσης) όσο και το περιεχόμενο των δεδομένων (μέσω κρυπτογράφησης).

Πώς τα CASB προστατεύουν το Cloud;

Πολλά χαρακτηριστικά ασφαλείας CASB είναι μοναδικά σε σύγκριση με αυτά που προσφέρονται από άλλα στοιχεία ελέγχου ασφαλείας, όπως τείχη προστασίας εφαρμογών ιστού/επιχειρήσεων και ασφαλείς πύλες ιστού, και μπορεί να περιλαμβάνουν λογισμικό προστασίας από ιούς. Αυτά τα χαρακτηριστικά μπορεί να περιλαμβάνουν:

• Ανίχνευση κακόβουλου λογισμικού.
• Κρυπτογράφηση δεδομένων και διαχείριση κλειδιών.
• Πρόληψη απώλειας δεδομένων.
• Διαχείριση cloud και εκτίμηση κινδύνου.

Το CASB προσφέρει επίσης δυνατότητες ελέγχου πρόσβασης και περιορισμού του cloud που δεν θα περιλαμβάνει ένα κανονικό πρόγραμμα προστασίας από ιούς. Αυτά είναι:

• Έλεγχος λειτουργιών όπως η συνεργασία και η κοινή χρήση (αυτές εμποδίζουν τους υπαλλήλους να στέλνουν εμπιστευτικά δεδομένα σε μη εξουσιοδοτημένο προσωπικό).
• Έλεγχος πρόσβασης με βάση τα συμφραζόμενα.
• Εκχώρηση διαπιστευτηρίων και σύνδεση για έλεγχο ταυτότητας.
• Δημιουργία προφίλ και tokenization.
• Ορατότητα καταγραφής χρήσης και ειδοποιήσεις για απόπειρες μη εξουσιοδοτημένης πρόσβασης.

Το τελευταίο είναι αναμφισβήτητα το πιο σημαντικό χαρακτηριστικό CASB, καθώς δίνει σε μια εταιρεία επίγνωση της κατάστασης για να εφαρμόσει περαιτέρω μέτρα ασφαλείας στο cloud και την υποδομή δεδομένων της.

Ποιοι είναι οι καλύτεροι πάροχοι CASB;

Αν και τα χαρακτηριστικά είναι συνήθως παρόμοια μεταξύ των παρόχων, οι ανταγωνιστικές διαφορές υπάρχουν πτυχές όπως το επίπεδο ισχύος της ασφάλειας του υπολογιστή, το κόστος της υπηρεσίας και η επεκτασιμότητα του πόροι; Ωστόσο, εδώ είναι μερικές από τις καλύτερες μάρκες CASB.

Symantec

Η Symantec Corporation είναι η εταιρεία ασφάλειας υπολογιστών που εμπορεύεται το διάσημο antivirus της μάρκας Norton, επομένως το ιστορικό τους είναι κάτι παραπάνω από αποδεδειγμένο. Το CASB της Symantec ονομάζεται CloudSOC Cloud Access Security Broker. Η υψηλή απόδοση αυτής της υπηρεσίας της χάρισε τη διάκριση "Gartner Peer Insights Customers' Choice" το 2019, χάρη στους αλγόριθμους μηχανικής εκμάθησης που εκτελεί συστηματικά μέτρα ασφαλείας σύμφωνα με το καθένα κατάσταση.

Μαντείο

Η Oracle CASB είναι η λύση που προσφέρει αυτή η εταιρεία στο ευρύτερο οικοσύστημά της Oracle Cloud Services. Παρόλο που η Oracle δεν είναι εταιρεία που ειδικεύεται στην ασφάλεια στον κυβερνοχώρο, αυτή η υπηρεσία υποστηρίζεται από το γεγονός ότι ανήκει σε μία από τις εταιρείες που προσφέρουν τους καλύτερους πόρους cloud στον κόσμο.

Το Oracle CASB χρησιμοποιεί τεχνικές μηχανικής εκμάθησης για να συνυπολογίσει τα πρότυπα συμπεριφοράς και να εφαρμόσει βασικές γραμμές ασφαλείας. Επιπλέον, αξιοποιεί τις αποκλειστικές τεχνικές μοντελοποίησης της Oracle για τον εντοπισμό διαφορετικών επιπέδων κινδύνου σε εκατοντάδες γραμμές απειλής.

Microsoft

Το CASB της Microsoft ονομάζεται Microsoft Cloud App Security (MCAS). Αυτή η λύση επιτρέπει πολύ υψηλό επίπεδο ορατότητας και ελέγχου της ροής δεδομένων και αναλύσεις αιχμής για τον εντοπισμό απειλών. Αυτή η λύση CBSA θα ενσωματωθεί επίσης άμεσα με όλες τις εφαρμογές της Microsoft.

McAfee

Το MVISION Cloud (ονομάζεται επίσης Skyhigh Security Cloud) είναι το CASB της εταιρείας ασφάλειας υπολογιστών McAfee, του διάσημου προγραμματιστή προστασίας ιών McAfee VirusScan. Όπως το CloudSOC της Symantec, το MVISION Cloud έχει επίσης λάβει το βραβείο επιλογής πελατών Gartner Peer Insights 2019. Αυτό το CASB προσφέρει μια οικογένεια προϊόντων ασφαλείας για Office 365, AWS, Box, Salesforce, Azure και επικίνδυνο φαινόμενο, Shadow IT.

Ορισμένες από αυτές τις εταιρείες δεν θα προσφέρουν μόνο τεχνολογία CASB για την προστασία του cloud. Πολλά περιλαμβάνουν επίσης Πλατφόρμες προστασίας φόρτου εργασίας στο cloud (CWPP) και Cloud Security Pose Management (CSPM). Για να έχετε την καλύτερη προστασία και βελτιστοποίηση στο cloud, απαιτούνται όλα, καθώς το καθένα ειδικεύεται σε μία μόνο πτυχή της προστασίας cloud.

Η τεχνολογία λογισμικού CSPMs θα εφαρμόσει διαδικασίες ασφάλειας και συμμόρφωσης ενώ η τεχνολογία λογισμικού CWPP θα σας επιτρέψει να εκτελείτε λειτουργίες ασφαλείας σε πολλά περιβάλλοντα και να μειώσετε την προστασία cloud περίπλοκο. Πολλές από αυτές τις τρεις λειτουργίες λογισμικού αλληλεπικαλύπτονται, έτσι τα CASB, τα CWPP και τα CSPM πωλούνται μερικές φορές μαζί για την πλήρη βελτιστοποίηση και προστασία του χώρου εργασίας σας στο cloud από απειλές.

Γιατί χρειάζεστε την τεχνολογία CASB;

Καθώς τα πάντα μετακινούνται στο cloud, η τεχνολογία ασφαλείας είναι απαραίτητη για την προστασία των δεδομένων. Για να το πετύχετε αυτό, ένα CASB μπορεί να σας βοηθήσει παρέχοντας πλήρη ορατότητα στη χρήση εφαρμογών cloud, συμπεριλαμβανομένων πληροφοριών χρήστη, όπως συσκευής και τοποθεσίας, και αξιολογήσεις κινδύνου cloud για κάθε υπηρεσία cloud σε χρήση. Τα CASB παρέχουν επίσης ασφάλεια δεδομένων εφαρμόζοντας την πρόληψη απώλειας δεδομένων, τον έλεγχο συνεργασίας, τον έλεγχο πρόσβασης, τη διαχείριση δικαιωμάτων πληροφοριών, την κρυπτογράφηση και τη δημιουργία διακριτικών.

Επιπλέον, για να βοηθήσουν στον εντοπισμό της ανώμαλης συμπεριφοράς των χρηστών, τα CASB μπορούν να συντάξουν μια περιεκτική άποψη των προτύπων τακτικής χρήσης και να τη χρησιμοποιήσουν ως βάση σύγκρισης. Όλα αυτά τα μέτρα θα βοηθήσουν την επιχείρησή σας να ελαχιστοποιήσει τον κίνδυνο διαρροής δεδομένων που προκαλείται από αμέλεια ή κακόβουλη πρόθεση.

IaaS vs PaaS vs SaaS: Ποια είναι η διαφορά;

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα