S porastom mobilnosti radne snage, poraslo je i neovlašteno korištenje oblaka i Shadow IT-a, odnosno korištenje tehnologije bez izričitog dopuštenja tvrtke. Mogućnost praćenja i upravljanja korištenjem aplikacija u oblaku kao što je Office 365 postala je ključna.

Cloud Access Security Brokers (CASB) postali su vitalni dio sigurnosti poduzeća, dopuštajući tvrtkama korištenje oblaka uz istovremeno zaštitu osjetljivih korporativnih podataka. Umjesto potpune zabrane usluga u oblaku i potencijalnog utjecaja na produktivnost zaposlenika, CASB će omogućiti tvrtke da zauzmu granularni pristup zaštiti podataka i provođenju politike, što omogućuje korištenje oblaka usluge sigurno. Ali kako funkcionira CASB?

Što je CASB?

Kako su se usluge i pohrana počeli seliti u oblak, tvrtke su to shvatile podaci u oblaku nisu nužno zaštićeni i stoga su počeli tražiti način za provođenje pravila unutar oblaka kako bi zaštitili i korisnike i korporativne podatke.

Razvoj CASB-a omogućio je profesionalcima vidljivost nad oblakom aktivnosti, osobito s neovlaštenim korištenje softvera kao usluge (SaaS), platforme kao usluge (PaaS) i infrastrukture kao usluge (IaaS) i sjene TO. CASB djeluje kao softver smješten u oblaku (a ponekad i lokalni softver ili hardver) koji djeluje kao posrednik između korisnika i pružatelja usluga u oblaku.

Ovo služi kao središte za provedbu politike, konsolidirajući više vrsta provođenja sigurnosnih politika i primjenjujući ih na sve što vaša tvrtka koristi u oblaku, bez obzira na vrstu uređaja koji pokušava pristupiti to. Drugim riječima, CASB je kontrolna točka koja štiti pristup računalnim resursima u oblaku; ove točke su osmislili pružatelji usluga u oblaku kako bi osigurali da samo ovlašteni korisnici mogu pristupiti njihovim ponuđenim uslugama.

CASB također omogućuje organizacijama da prošire opseg svojih sigurnosnih politika od postojećih lokalnu infrastrukturu u oblak i stvoriti nove smjernice za specifičan kontekst oblaka korištenje. To čini CASB idealnim za zaštitu i kretanja podataka (ograničavanjem stvari poput pristupa i dijeljenja privilegija) i sadržaja podataka (kroz enkripciju).

Kako CASB štite oblak?

Mnoge sigurnosne značajke CASB-a jedinstvene su u usporedbi s onima koje nude druge sigurnosne kontrole, kao što su vatrozidi web/poduzetničkih aplikacija i sigurni web pristupnici, a mogu uključivati ​​antivirusni softver. Te značajke mogu uključivati:

  • Otkrivanje zlonamjernog softvera.
  • Šifriranje podataka i upravljanje ključevima.
  • Sprečavanje gubitka podataka.
  • Upravljanje oblakom i procjena rizika.

CASB također nudi značajke kontrole pristupa i ograničenja oblaka koje normalni antivirusni programi ne bi uključivali. Ovi su:

  • Kontrola nad značajkama kao što su suradnja i dijeljenje (one sprječavaju zaposlenike da šalju povjerljive podatke neovlaštenom osoblju).
  • Kontekstualna kontrola pristupa.
  • Dodjela vjerodajnica i prijava za provjeru autentičnosti.
  • Kreiranje profila i tokenizacija.
  • Vidljivost zapisa korištenja i upozorenja o pokušajima neovlaštenog pristupa.

Potonje je nedvojbeno najvažnija značajka CASB-a jer daje poduzeću situacijsku svijest da provede daljnje sigurnosne mjere za svoju infrastrukturu oblaka i podataka.

Tko su najbolji CASB pružatelji usluga?

Iako su karakteristike obično slične između pružatelja usluga, konkurentske razlike su u tome aspekte kao što su razina snage računalne sigurnosti, troškovi usluge i skalabilnost resursi; ipak, ovdje su neke od najboljih CASB marki.

Symantec

Symantec Corporation je tvrtka za računalnu sigurnost koja prodaje renomirani antivirus brenda Norton, tako da je njihov uspjeh više nego dokazan. Symantecov CASB se zove CloudSOC Cloud Access Security Broker. Visoka izvedba ove usluge donijela joj je priznanje "Gartner Peer Insights Customers' Choice" u 2019., zahvaljujući algoritmima strojnog učenja koji sustavno izvršavaju sigurnosne mjere prema svakom od njih situacija.

Oracle

Oracle CASB rješenje je koje nudi ova tvrtka u okviru svog širokog ekosustava Oracle Cloud Services. Iako Oracle nije tvrtka specijalizirana za kibernetičku sigurnost, ova usluga je podržana pripadanjem jednoj od korporacija koje nude najbolje cloud resurse na svijetu.

Oracle CASB koristi tehnike strojnog učenja kako bi uračunao obrasce ponašanja i implementirao sigurnosne osnove. Osim toga, koristi Oracleove vlasničke tehnike modeliranja za otkrivanje različitih razina rizika u stotinama linija prijetnji.

Microsoft

Microsoftov CASB se zove Microsoft Cloud App Security (MCAS). Ovo rješenje omogućuje vrlo visoku razinu vidljivosti i kontrole nad protokom podataka i najsuvremeniju analizu za otkrivanje prijetnji. Ovo CBSA rješenje također će se odmah integrirati sa svim Microsoftovim aplikacijama.

McAfee

MVISION Cloud (koji se također naziva Skyhigh Security Cloud) je CASB tvrtke McAfee za računalnu sigurnost, poznatog McAfee VirusScan antivirusnog programera. Poput Symantecovog CloudSOC-a, MVISION Cloud je također dobio nagradu Gartner Peer Insights Customers' Choice za 2019. godinu. Ovaj CASB nudi obitelj sigurnosnih proizvoda za Office 365, AWS, Box, Salesforce, Azure i opasan fenomen, Shadow IT.

Neke od tih tvrtki neće ponuditi samo CASB tehnologiju za zaštitu oblaka. Mnogi također uključuju Platforme za zaštitu radnog opterećenja u oblaku (CWPP) i Upravljanje sigurnošću u oblaku (CSPM). Kako biste imali najbolju zaštitu i optimizaciju oblaka, svi su potrebni jer je svaki specijaliziran za jedan aspekt zaštite oblaka.

CSPMs softverska tehnologija će implementirati procese sigurnosti i usklađenosti dok će CWPP softverska tehnologija omogućit će vam obavljanje sigurnosnih funkcija u više okruženja i smanjiti zaštitu oblaka složenost. Mnoge od ove tri softverske značajke se preklapaju pa se CASB, CWPP i CSPM ponekad prodaju zajedno kako bi se u potpunosti optimizirao i zaštitio vaš radni prostor u oblaku od prijetnji.

Zašto vam je potrebna CASB tehnologija?

Kako se sve seli u oblak, sigurnosna tehnologija je neophodna za zaštitu podataka. Da biste to postigli, CASB vam može pomoći pružanjem potpune vidljivosti korištenja aplikacija u oblaku, uključujući korisničke podatke kao što su uređaj i lokacija te procjene rizika u oblaku za svaku uslugu u oblaku u uporabi. CASB-ovi također pružaju sigurnost podataka implementacijom sprječavanja gubitka podataka, kontrole suradnje, kontrole pristupa, upravljanja pravima na informacije, enkripcije i tokenizacije.

Osim toga, kako bi se pomoglo identificirati anomalno ponašanje korisnika, CASB-ovi mogu sastaviti sveobuhvatan pregled redovitih obrazaca korištenja i koristiti ga kao osnovu za usporedbu. Sve ove mjere pomoći će vašem poduzeću da smanji rizik od curenja podataka uzrokovanog nemarom ili zlonamjernom namjerom.

IaaS vs PaaS vs SaaS: u čemu je razlika?

Pročitajte dalje

UdioCvrkutUdioE-mail

Povezane teme

  • Sigurnost
  • Sigurnost u oblaku
  • Pohrana u oblaku
  • Cybersigurnost
  • Sigurnost na mreži

O autoru

Aleksej Zahorski (Objavljena 4 članka)

Alexei je pisac sigurnosnih sadržaja u MUO. Potječe iz vojnog porijekla gdje je stekao strast za cyber sigurnost i elektroničko ratovanje.

Više od Alexieija Zahorskog

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu