Met de toename van de mobiliteit van werknemers tussen meerdere bedrijven, neemt ook het ongeoorloofde gebruik van cloudservices en schaduw-IT toe, dat wil zeggen het gebruik van technologie zonder de uitdrukkelijke toestemming van het bedrijf. Het kunnen monitoren en beheren van het gebruik van cloudapplicaties zoals Office 365 is een noodzaak geworden.
Cloudbeveiliging verwijst naar een reeks beleidsregels, controles en technologieën die bedoeld zijn om gegevens, applicaties en infrastructuurservices te beschermen. Al deze componenten werken samen om uw gegevens, infrastructuur en applicaties veilig te houden. Deze beveiligingsmaatregelen beschermen de cloud computing-omgeving tegen externe en interne bedreigingen en kwetsbaarheden voor online beveiliging. Verifiëren Wat is cloudbeveiligingsmodusbeheer en waarom is het belangrijk?
De Cloud Access Security Broker (CASB) is een essentieel onderdeel van de beveiliging van een organisatie geworden, waardoor bedrijven de cloud kunnen gebruiken en tegelijkertijd hun gevoelige gegevens kunnen beschermen. In plaats van cloudservices volledig te verbieden en mogelijk de productiviteit van werknemers te beïnvloeden, stelt CASB bedrijven in staat om zorgvuldig om te gaan met gegevensbescherming en beleid te implementeren, waardoor het mogelijk wordt om cloudservices veilig te gebruiken. Maar hoe werkt CASB?
Wat is een Cloud Access Security Broker (CASB)?
Toen services en opslag naar de cloud begonnen te verhuizen, realiseerden bedrijven zich dat gegevens in de cloud niet per se beveiligd waren en dus gingen ze op zoek naar een manier om beleid binnen de cloud af te dwingen om zowel gebruikers als bedrijfsgegevens te beschermen.
Een Cloud Access Security Broker (CASB) is een on-premise of cloudgebaseerde applicatie tussen gebruikers en internetapplicaties. CASB handhaaft beveiligingsbeleid dat malwarebedreigingen afzwakt en controleert gebruikersactiviteiten die de beveiliging van uw domein kunnen beïnvloeden.
CASB-ontwikkeling maakt het mogelijk om cloudactiviteit te zien, met name bij ongeautoriseerd gebruik van Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) en Shadow IT. CASB fungeert als een door de cloud gehoste applicatie (en soms een lokale machine) die fungeert als tussenpersoon tussen gebruikers en cloudserviceproviders.
Het fungeert als een centrum voor beleidshandhaving en toegangsbeperking, waarbij meerdere soorten handhaving van het beveiligingsbeleid worden geïntegreerd en toegepast op alles wat uw bedrijf in de cloud gebruikt, ongeacht het type apparaat dat toegang probeert te krijgen. Met andere woorden, CASB is een controlepunt dat de toegang tot computerbronnen in de cloud beschermt; Deze punten zijn ontworpen door cloudproviders om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot hun aangeboden services.
CASB stelt organisaties ook in staat hun beveiligingsbeleid uit te breiden van bestaande on-premises infrastructuur naar de cloud en nieuwe richtlijnen te creëren voor de specifieke context van cloudgebruik. Dit maakt CASB ideaal voor het beschermen van verkeer (door zaken als toegang en delen van privileges te beperken) en gegevensinhoud (door middel van encryptie). Verifiëren Beste webapplicatie-firewallservices om de website te beveiligen.
Hoe werkt een cloud access security broker?
Veel functies die CASB biedt, zijn uniek in vergelijking met die van andere beveiligingscontroles, zoals firewalls voor web-/enterprise-applicaties, beveiligde webportalen en kunnen antivirusapplicaties bevatten. Deze functies kunnen zijn:
- Malwaredetectie.
- Gegevensversleuteling en sleutelbeheer.
- Data verlies voorkomen.
- Cloudbeheer en risicobeoordeling.
CASB biedt ook toegangscontrole en cloudbeperkingsfuncties die een normale antivirustoepassing niet heeft. Wat is:
- Beheer functies zoals samenwerking en delen (voorkom dat werknemers vertrouwelijke gegevens naar onbevoegde personen sturen).
- contextuele toegangscontrole.
- Stel inloggegevens in en log in voor authenticatie.
- Maak en versleutel profielen.
- Gebruik logboekzichtbaarheid en waarschuwingen voor ongeautoriseerde toegangspogingen.
Van de laatste functie kan worden gezegd dat het het belangrijkste hoogtepunt van CASB is, omdat het inzicht geeft in de staat van het bedrijf om meer beveiligingsmaatregelen te implementeren in de cloud en data-infrastructuur.
Wie zijn de beste CASB-diensten?
Hoewel de kenmerken tussen serviceproviders meestal vergelijkbaar zijn, liggen de concurrentieverschillen in aspecten zoals het niveau van computerbeveiliging, servicekosten en bruikbaarheid van bronnen; Dat gezegd hebbende, hier zijn enkele van de beste CASB-merken.
Symantec
Symantec Corporation is het computerbeveiligingsbedrijf dat de populaire commerciële antivirustoepassing van Norton op de markt brengt, dus zijn staat van dienst is meer dan bewezen. De CASB van Symantec heet CloudSOC Cloud Access Security Broker. De hoge prestaties van deze service leverden het in 2019 de onderscheiding "Gartner Peer Insights Customer Choice" op, dankzij algoritmen voor machine learning die systematisch beveiligingsmaatregelen implementeren op basis van elke situatie.
Oracle
Oracle CASB is de oplossing van het bedrijf binnen het brede ecosysteem van Oracle Cloud Services. Hoewel Oracle geen bedrijf is dat gespecialiseerd is in cyberbeveiliging, wordt deze service ondersteund door een samenwerking met een van de beste cloudresources ter wereld.
Oracle CASB maakt gebruik van machine learning-technieken om rekening te houden met gedragspatronen en om beveiligingsbaselines te implementeren. Bovendien maakt het gebruik van de eigen modelleringstechnologieën van Oracle om verschillende risiconiveaus over honderden bedreigingslijnen te detecteren.
Microsoft
De CASB van Microsoft heet Microsoft Cloud App Security (MCAS). Deze oplossing zorgt voor een zeer hoog niveau van zichtbaarheid, controle over de gegevensstroom en de nieuwste analyses om bedreigingen te detecteren. CBSA van Microsoft integreert ook direct met alle Microsoft-applicaties.
McAfee
MVISION Cloud (ook wel Skyhigh Security Cloud genoemd) is een cloudtoegangsbeveiligingsmakelaar voor McAfee computerbeveiligingsbedrijf, ontwikkelaar van de populaire antivirus McAfee VirusScan. Net als Symantec's CloudSOC, is MVISION Cloud ook een ontvanger van de Gartner Peer Insights Customer Choice Award 2019. CASB biedt een reeks beveiligingsproducten voor Office 365, AWS, Box, Salesforce, Azure en Shadow IT.
Wat zijn andere tools voor cloudbeveiliging?
Sommige van deze bedrijven zullen niet alleen CASB-technologie aanbieden voor cloudbescherming. Veel bevatten ook Workload Protection Platforms (CWPP) en Cloud Security Mode Management (CSPM). Om de beste cloudbescherming en -optimalisatie te hebben, is dat allemaal vereist omdat elk van hen gespecialiseerd is in één aspect van cloudbescherming.
CSPM-technologie implementeert beveiligings- en nalevingsprocessen, terwijl CWPP-technologie u in staat stelt beveiligingsfuncties in meerdere omgevingen uit te voeren en de complexiteit van cloudbeveiliging te verminderen. Veel functies van deze drie technologieën overlappen elkaar, dus CASB, CWPP en CSPM worden soms samen verkocht om uw cloudwerkruimte volledig te optimaliseren en te beschermen tegen bedreigingen. Verifiëren Wat is threat intelligence en hoe werkt het?
Waarom heb je een CASB nodig?
Nu alles naar de cloud gaat, is beveiligingstechnologie essentieel om gegevens te beschermen. Om dit te bereiken kan CASB u helpen door een compleet beeld te geven van het gebruik van cloudapplicaties, inclusief gebruikersinformatie zoals apparaat-, locatie- en cloudrisicobeoordelingen voor elke cloudservice die in gebruik is. De cloud access security broker biedt ook gegevensbeveiliging door het implementeren van preventie van gegevensverlies, samenwerkingscontrole, toegangscontrole, beheer van informatierechten, codering en codering.
Om abnormaal gebruikersgedrag te helpen identificeren, kan CASB bovendien een uitgebreid overzicht van reguliere gebruikspatronen samenstellen en dat als basis voor vergelijking gebruiken. Al deze acties helpen uw organisatie het risico op gegevenslekken als gevolg van nalatigheid of kwade bedoelingen te verminderen. U kunt nu bekijken Wat is digitaal verval en datadegradatie?
