С ростом мобильности рабочей силы также увеличилось количество случаев несанкционированного использования облачных и теневых ИТ, то есть использования технологий без явного разрешения компании. Возможность отслеживать и управлять использованием облачных приложений, таких как Office 365, стала необходимой.
Брокеры безопасности облачного доступа (CASB) стали важной частью корпоративной безопасности, позволяя компаниям использовать облако, защищая конфиденциальные корпоративные данные. Вместо прямого запрета облачных сервисов и потенциального снижения производительности труда сотрудников, CASB позволит компаниям применять детальный подход к защите данных и обеспечению соблюдения политик, что позволяет использовать облачные услуги безопасно. Но как работает CASB?
Что такое КАСБ?
Когда сервисы и хранилища начали перемещаться в облако, компании поняли, что данные в облаке не обязательно защищены и поэтому начали искать способ применения политик в облаке для защиты как пользователей, так и корпоративных данных.
Разработка CASB позволила профессионалам получить представление об облаке деятельности, особенно с неавторизованными пользователями. использование программного обеспечения как услуги (SaaS), платформы как услуги (PaaS) и инфраструктуры как услуги (IaaS) и теневого ЭТО. CASB действует как облачное программное обеспечение (а иногда и локальное программное или аппаратное обеспечение), выступающее в роли посредника между пользователями и поставщиками облачных услуг.
Он служит центром применения политик, объединяя несколько типов применения политик безопасности и применяя их ко всему, что ваша компания использует в облаке, независимо от типа устройства, пытающегося получить доступ Это. Другими словами, CASB — это контрольная точка, защищающая доступ к вычислительным ресурсам в облаке; эти точки разработаны поставщиками облачных услуг, чтобы гарантировать, что только авторизованные пользователи могут получить доступ к предлагаемым ими услугам.
CASB также позволяет организациям расширять область применения своих политик безопасности за счет существующих локальную инфраструктуру в облако и создать новые рекомендации для конкретного контекста облака использование. Это делает CASB идеальным для защиты как перемещения данных (путем ограничения таких вещей, как доступ и привилегии совместного использования), так и содержимого данных (посредством шифрования).
Как CASB защищают облако?
Многие функции безопасности CASB уникальны по сравнению с функциями, предлагаемыми другими средствами безопасности, такими как брандмауэры веб-/корпоративных приложений и безопасные веб-шлюзы, и могут включать антивирусное программное обеспечение. Эти функции могут включать:
- Обнаружение вредоносных программ.
- Шифрование данных и управление ключами.
- Предотвращение потери данных.
- Облачное управление и оценка рисков.
CASB также предлагает функции контроля доступа и ограничения доступа к облаку, которых нет в обычном антивирусе. Эти:
- Контроль над такими функциями, как совместная работа и совместное использование (они предотвращают отправку сотрудниками конфиденциальных данных неавторизованному персоналу).
- Контекстный контроль доступа.
- Назначение учетных данных и вход для аутентификации.
- Создание профилей и токенизация.
- Видимость записи об использовании и оповещения о попытках несанкционированного доступа.
Последнее, возможно, является наиболее важной функцией CASB, поскольку она дает компании ситуационную осведомленность для реализации дополнительных мер безопасности в своей облачной инфраструктуре и инфраструктуре данных.
Кто лучшие провайдеры CASB?
Хотя характеристики поставщиков обычно схожи, конкурентные различия заключаются в такие аспекты, как уровень мощности компьютерной безопасности, стоимость обслуживания и масштабируемость Ресурсы; тем не менее, вот некоторые из лучших брендов CASB.
Симантек
Symantec Corporation — компания, занимающаяся компьютерной безопасностью, которая продает известный антивирусный бренд Norton, поэтому их послужной список более чем доказан. CASB Symantec называется CloudSOC Cloud Access Security Broker. Высокая эффективность этого сервиса принесла ему награду «Выбор клиентов Gartner Peer Insights» в 2019 году. благодаря своим алгоритмам машинного обучения, которые систематически выполняют меры безопасности в соответствии с каждым ситуация.
Оракул
Oracle CASB — это решение, предлагаемое этой компанией в рамках обширной экосистемы Oracle Cloud Services. Хотя Oracle не является компанией, специализирующейся на кибербезопасности, этот сервис поддерживается принадлежностью к одной из корпораций, предлагающих лучшие облачные ресурсы в мире.
Oracle CASB использует методы машинного обучения для учета моделей поведения и реализации базовых показателей безопасности. Кроме того, он использует запатентованные методы моделирования Oracle для обнаружения различных уровней риска в сотнях линий угроз.
Майкрософт
CASB от Microsoft называется Microsoft Cloud App Security (MCAS). Это решение обеспечивает очень высокий уровень видимости и контроля над потоком данных, а также современный анализ для обнаружения угроз. Это решение CBSA также мгновенно интегрируется со всеми приложениями Microsoft.
Макафи
MVISION Cloud (также называемое Skyhigh Security Cloud) — это CASB компании McAfee, занимающейся компьютерной безопасностью, известного разработчика антивируса McAfee VirusScan. Как и CloudSOC от Symantec, MVISION Cloud также получил награду Gartner Peer Insights Customers' Choice в 2019 году. Этот CASB предлагает семейство продуктов безопасности для Office 365, AWS, Box, Salesforce, Azure и опасное явление, Shadow IT.
Некоторые из этих компаний будут предлагать не только технологию CASB для защиты облака. Многие также включают Платформы защиты облачных рабочих нагрузок (CWPP) и Управление состоянием облачной безопасности (CSPM). Чтобы у вас была наилучшая облачная защита и оптимизация, все они необходимы, поскольку каждый специализируется на одном аспекте облачной защиты.
Программная технология CSPM будет реализовывать процессы безопасности и соответствия, в то время как программная технология CWPP позволит вам выполнять функции безопасности в нескольких средах и уменьшить облачную защиту сложность. Многие из этих трех функций программного обеспечения пересекаются, поэтому CASB, CWPP и CSPM иногда продаются вместе, чтобы полностью оптимизировать и защитить ваше облачное рабочее пространство от угроз.
Зачем вам нужна технология CASB?
Поскольку все перемещается в облако, технологии безопасности необходимы для защиты данных. Чтобы достичь этого, CASB может помочь вам, предоставляя полную информацию об использовании облачных приложений, включая информацию о пользователе, такую как устройство и местоположение, а также оценки облачных рисков для каждой облачной службы. в использовании. CASB также обеспечивают безопасность данных, реализуя предотвращение потери данных, контроль совместной работы, контроль доступа, управление правами на информацию, шифрование и токенизацию.
Кроме того, чтобы помочь выявить аномальное поведение пользователей, CASB могут составить комплексное представление о шаблонах регулярного использования и использовать его в качестве основы для сравнения. Все эти меры помогут вашему предприятию свести к минимуму риск утечки данных, вызванной халатностью или злым умыслом.
IaaS, PaaS и SaaS: в чем разница?
Читать дальше
Похожие темы
- Безопасность
- Облачная безопасность
- Облачное хранилище
- Компьютерная безопасность
- Интернет-безопасность
Об авторе
Алексей — автор контента по безопасности в MUO. У него военное прошлое, где он увлекся кибербезопасностью и радиоэлектронной борьбой.
Подпишитесь на нашу рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться