S nárastom mobility pracovnej sily sa zvýšilo aj neoprávnené používanie cloudu a Shadow IT, teda používanie technológie bez výslovného povolenia od spoločnosti. Schopnosť monitorovať a riadiť používanie cloudových aplikácií, ako je Office 365, sa stala nevyhnutnou.
Cloud Access Security Brokers (CASB) sa stali dôležitou súčasťou podnikovej bezpečnosti a umožňujú spoločnostiam využívať cloud a zároveň chrániť citlivé podnikové dáta. Namiesto priameho zákazu cloudových služieb a potenciálneho ovplyvnenia produktivity zamestnancov to CASB umožní spoločnostiam, aby zaujali granulárny prístup k ochrane údajov a presadzovaniu zásad, čo umožní využívať cloud služby bezpečne. Ale ako funguje CASB?
Čo je CASB?
Keď sa služby a úložiská začali presúvať do cloudu, spoločnosti si to uvedomili údaje v cloude nie sú nevyhnutne zabezpečené a tak sme začali hľadať spôsob, ako presadiť politiky v rámci cloudu na ochranu používateľov aj firemných údajov.
Vývoj CASB umožnil profesionálom mať prehľad o cloude aktivít, najmä v prípade neoprávnených používanie softvéru ako služby (SaaS), platformy ako služby (PaaS) a infraštruktúry ako služby (IaaS) a tieňa IT. CASB funguje ako cloudový softvér (a niekedy lokálny softvér alebo hardvér), ktorý pôsobí ako sprostredkovateľ medzi používateľmi a poskytovateľmi cloudových služieb.
Slúži ako centrum presadzovania politiky, konsoliduje viaceré typy presadzovania bezpečnostných politík a aplikujte ich na všetko, čo vaša spoločnosť používa v cloude, bez ohľadu na typ zariadenia, ktoré sa pokúša získať prístup to. Inými slovami, CASB je kontrolný bod, ktorý chráni prístup k výpočtovým prostriedkom v cloude; tieto body sú navrhnuté poskytovateľmi cloudu tak, aby zabezpečili, že k ich ponúkaným službám budú mať prístup iba oprávnení používatelia.
CASB tiež umožňuje organizáciám rozšíriť rozsah ich bezpečnostných politík z ich existujúcich lokálnej infraštruktúry do cloudu a vytvoriť nové usmernenia pre konkrétny kontext cloudu použitie. Vďaka tomu je CASB ideálny na ochranu pohybu údajov (obmedzením vecí, ako je prístup a zdieľanie privilégií), ako aj obsahu údajov (prostredníctvom šifrovania).
Ako CASB chránia cloud?
Mnohé bezpečnostné funkcie CASB sú jedinečné v porovnaní s tými, ktoré ponúkajú iné bezpečnostné kontroly, ako sú brány firewall webových/podnikových aplikácií a zabezpečené webové brány, a môžu zahŕňať antivírusový softvér. Tieto funkcie môžu zahŕňať:
- Detekcia malvéru.
- Šifrovanie dát a správa kľúčov.
- Prevencia straty dát.
- Správa cloudu a hodnotenie rizík.
CASB tiež ponúka funkcie kontroly prístupu a obmedzenia cloudu, ktoré by bežný antivírus nezahŕňal. Toto sú:
- Kontrola nad funkciami, ako je spolupráca a zdieľanie (tieto bránia zamestnancom odosielať dôverné údaje neoprávneným osobám).
- Kontextové riadenie prístupu.
- Pridelenie poverení a prihlásenie na overenie.
- Vytváranie profilov a tokenizácia.
- Viditeľnosť záznamov o používaní a upozornenia na pokusy o neoprávnený prístup.
Ten je pravdepodobne najdôležitejšou funkciou CASB, pretože poskytuje spoločnosti situačné povedomie na implementáciu ďalších bezpečnostných opatrení do svojej cloudovej a dátovej infraštruktúry.
Kto sú najlepší poskytovatelia CASB?
Hoci charakteristiky sú medzi poskytovateľmi zvyčajne podobné, konkurenčné rozdiely sú v aspekty, ako je výkonová úroveň počítačovej bezpečnosti, náklady na službu a škálovateľnosť zdrojov; napriek tomu tu sú niektoré z najlepších značiek CASB.
Symantec
Symantec Corporation je spoločnosť zaoberajúca sa počítačovou bezpečnosťou, ktorá predáva renomovaný antivírus značky Norton, takže jej výsledky sú viac než preukázané. CASB spoločnosti Symantec sa nazýva CloudSOC Cloud Access Security Broker. Vďaka vysokému výkonu tejto služby získala v roku 2019 ocenenie „Gartner Peer Insights Customers' Choice“, vďaka svojim algoritmom strojového učenia, ktoré systematicky vykonávajú bezpečnostné opatrenia podľa každého z nich situáciu.
Oracle
Oracle CASB je riešenie, ktoré táto spoločnosť ponúka v rámci svojho širokého ekosystému Oracle Cloud Services. Hoci Oracle nie je spoločnosť špecializujúca sa na kybernetickú bezpečnosť, túto službu podporuje príslušnosť k jednej z korporácií, ktoré ponúkajú najlepšie cloudové zdroje na svete.
Oracle CASB používa techniky strojového učenia na zohľadnenie vzorcov správania a implementáciu základných bezpečnostných línií. Okrem toho využíva vlastné techniky modelovania Oracle na detekciu rôznych úrovní rizika v rámci stoviek liniek hrozieb.
Microsoft
CASB spoločnosti Microsoft sa nazýva Microsoft Cloud App Security (MCAS). Toto riešenie umožňuje veľmi vysokú úroveň viditeľnosti a kontroly nad tokom údajov a najmodernejšiu analýzu na detekciu hrozieb. Toto riešenie CBSA sa tiež okamžite integruje so všetkými aplikáciami spoločnosti Microsoft.
McAfee
MVISION Cloud (tiež nazývaný Skyhigh Security Cloud) je CASB spoločnosti McAfee pre počítačovú bezpečnosť, renomovaného vývojára antivírusov McAfee VirusScan. Podobne ako CloudSOC od Symantecu, aj MVISION Cloud získal v roku 2019 ocenenie Gartner Peer Insights Customers' Choice. Táto CASB ponúka rodinu bezpečnostných produktov pre Office 365, AWS, Box, Salesforce, Azure a nebezpečný jav, Shadow IT.
Niektoré z týchto spoločností neponúkajú len technológiu CASB na ochranu cloudu. Mnohé tiež zahŕňajú Cloud Workload Protection Platforms (CWPP) a Cloud Security Posture Management (CSPM). Na to, aby ste mali najlepšiu cloudovú ochranu a optimalizáciu, sú potrebné všetky, pretože každý sa špecializuje na jeden aspekt cloudovej ochrany.
Softvérová technológia CSPM bude implementovať procesy zabezpečenia a súladu, zatiaľ čo softvérová technológia CWPP vám umožní vykonávať bezpečnostné funkcie vo viacerých prostrediach a znížiť cloudovú ochranu zložitosť. Mnohé z týchto troch softvérových funkcií sa prekrývajú, takže CASB, CWPP a CSPM sa niekedy predávajú spolu, aby sa plne optimalizoval a chránil váš cloudový pracovný priestor pred hrozbami.
Prečo potrebujete technológiu CASB?
Keďže sa všetko presúva do cloudu, bezpečnostná technológia je nevyhnutná na ochranu údajov. Aby ste to dosiahli, CASB vám môže pomôcť tým, že poskytne úplný prehľad o používaní cloudových aplikácií, vrátane informácií o používateľovi, ako je zariadenie a poloha, a hodnotenia cloudového rizika pre každú cloudovú službu používa sa. CASB tiež poskytujú bezpečnosť údajov implementáciou prevencie straty údajov, kontroly spolupráce, kontroly prístupu, správy práv na informácie, šifrovania a tokenizácie.
Okrem toho, aby pomohli identifikovať anomálne správanie používateľov, CASB môžu zostaviť komplexný prehľad vzorcov pravidelného používania a použiť ho ako základ pre porovnanie. Všetky tieto opatrenia pomôžu vášmu podniku minimalizovať riziko úniku údajov spôsobeného nedbalosťou alebo zlým úmyslom.
IaaS vs PaaS vs SaaS: Aký je rozdiel?
Prečítajte si ďalej
Súvisiace témy
- Bezpečnosť
- Cloud Security
- Cloud-ové úložisko
- Kyber ochrana
- Online bezpečnosť
O autorovi
Alexei je autorom bezpečnostného obsahu v MUO. Pochádza z vojenského prostredia, kde získal vášeň pre kybernetickú bezpečnosť a elektronický boj.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber
