С увеличением мобильности сотрудников между несколькими компаниями увеличилось несанкционированное использование облачных сервисов и теневых ИТ, то есть использование технологий без явного разрешения компании. Возможность отслеживать и управлять использованием облачных приложений, таких как Office 365, стала необходимостью.
Облачная безопасность — это набор политик, элементов управления и технологий, предназначенных для защиты данных, приложений и служб инфраструктуры. Все эти компоненты работают вместе, чтобы обеспечить безопасность данных, инфраструктуры и приложений. Эти меры безопасности защищают среду облачных вычислений от внешних и внутренних угроз и уязвимостей в онлайн-безопасности. Проверять Что такое управление режимом облачной безопасности и почему это важно?
Cloud Access Security Broker (CASB) стал важной частью системы безопасности организации, позволяя компаниям использовать облако, защищая при этом свои конфиденциальные данные. Вместо того, чтобы полностью запрещать облачные сервисы и потенциально влиять на производительность сотрудников, CASB позволит компаниям тщательно подходить к защите данных и реализовывать политики, делая возможным безопасное использование облачных сервисов. Но как работает CASB?
Что такое брокер безопасности облачного доступа (CASB)?
Когда сервисы и хранилища начали перемещаться в облако, компании поняли, что данные в облаке не обязательно защищены, и поэтому они начали искать способ применения политик в облаке для защиты как пользователей, так и данных компании.
Cloud Access Security Broker (CASB) — это локальное или облачное приложение между пользователями и интернет-приложениями. CASB применяет политики безопасности, которые уменьшают угрозы вредоносных программ, и отслеживает действия пользователей, которые могут повлиять на безопасность вашего домена.
Разработка CASB позволяет отслеживать активность в облаке, особенно при несанкционированном использовании программного обеспечения как услуги (SaaS), платформы как услуги (PaaS), инфраструктуры как услуги (IaaS) и теневых ИТ. CASB действует как облачное приложение (а иногда и локальный компьютер), выступающее в роли посредника между пользователями и поставщиками облачных услуг.
Он действует как центр применения политик и ограничения доступа, интегрируя несколько типов применения политик безопасности и применяя их ко всему, что ваш бизнес использует в облаке, независимо от того, к какому типу устройств он пытается получить доступ. Другими словами, CASB — это контрольная точка, защищающая доступ к вычислительным ресурсам в облаке; Эти точки разработаны облачными провайдерами, чтобы гарантировать, что только авторизованные пользователи могут получить доступ к предлагаемым ими услугам.
CASB также позволяет организациям распространять свои политики безопасности с существующей локальной инфраструктуры на облако и создавать новые рекомендации для конкретного контекста использования облака. Это делает CASB идеальным средством защиты трафика (путем ограничения таких вещей, как доступ и привилегии совместного использования) и контента данных (через шифрование). Проверять Лучшие брандмауэры веб-приложений для защиты веб-сайтов.
Как работает брокер безопасности облачного доступа?
Многие функции, предоставляемые CASB, уникальны по сравнению с другими функциями безопасности, такими как брандмауэры веб-приложений и корпоративных приложений, безопасные веб-порталы и могут включать антивирусные приложения. Эти функции могут включать:
- Обнаружение вредоносных программ.
- Шифрование данных и управление ключами.
- Предотвращение потери данных.
- Облачное управление и оценка рисков.
CASB также предоставляет функции контроля доступа и ограничения доступа к облаку, которых нет в обычном антивирусном приложении. Который:
- Контролируйте такие функции, как совместная работа и совместное использование (запретите сотрудникам отправлять конфиденциальные данные неуполномоченным лицам).
- контекстный контроль доступа.
- Установите учетные данные и логин для аутентификации.
- Создание и шифрование профилей.
- Используйте видимость журнала и оповещения о попытках несанкционированного доступа.
Можно сказать, что последняя функция является наиболее важной функцией CASB, поскольку она дает информацию о состоянии компании для реализации дополнительных мер безопасности в облаке и инфраструктуре данных.
Кто лучшие услуги CASB?
Хотя характеристики поставщиков услуг обычно схожи, конкурентные различия заключаются в таких аспектах, как уровень компьютерной безопасности, стоимость услуг и удобство использования ресурсов; С учетом сказанного, вот некоторые из лучших брендов CASB.
Symantec
Symantec Corporation — компания, занимающаяся компьютерной безопасностью, которая продает популярное коммерческое антивирусное приложение Norton, поэтому ее послужной список более чем доказан. CASB от Symantec называется CloudSOC Cloud Access Security Broker. Высокая производительность этого сервиса принесла ему награду Gartner Peer Insights Customer Choice в 2019 году благодаря алгоритмам машинного обучения, которые систематически реализуют меры безопасности в зависимости от ситуации.
Oracle
Oracle CASB — это решение компании в рамках обширной экосистемы Oracle Cloud Services. Хотя Oracle не является компанией, специализирующейся на кибербезопасности, эта услуга поддерживается аффилированностью с одним из лучших облачных ресурсов в мире.
Oracle CASB использует методы машинного обучения, чтобы учитывать шаблоны поведения и внедрять базовые уровни безопасности. Кроме того, он использует собственные технологии моделирования Oracle для обнаружения различных уровней риска по сотням линий угроз.
Microsoft
CASB от Microsoft называется Microsoft Cloud App Security (MCAS). Это решение обеспечивает очень высокий уровень видимости, контроля потока данных и новейшей аналитики для обнаружения угроз. CBSA от Microsoft также мгновенно интегрируется со всеми приложениями Microsoft.
McAfee
MVISION Cloud (также называемый Skyhigh Security Cloud) — брокер безопасности облачного доступа для компании компьютерной безопасности McAfee, разработчика популярного антивируса McAfee VirusScan. Как и Symantec CloudSOC, MVISION Cloud также является лауреатом премии Gartner Peer Insights Customer Choice Award 2019. CASB предлагает набор продуктов безопасности для Office 365, AWS, Box, Salesforce, Azure и Shadow IT.
Какие есть другие инструменты облачной безопасности?
Некоторые из этих компаний будут предлагать не только технологию CASB для защиты облачных вычислений. Многие из них также включают платформы защиты рабочей нагрузки (CWPP) и управление режимом безопасности в облаке (CSPM). Для обеспечения наилучшей облачной защиты и оптимизации требуется все это, поскольку каждый из них специализируется на одном аспекте облачной защиты.
Технология CSPM реализует процессы безопасности и соответствия требованиям, а технология CWPP позволит вам выполнять функции безопасности в нескольких средах и упростит защиту облака. Многие функции этих трех технологий пересекаются, поэтому CASB, CWPP и CSPM иногда продаются вместе, чтобы полностью оптимизировать и защитить ваше облачное рабочее пространство от угроз. Проверять Что такое анализ угроз и как он работает?
Зачем нужен КАСБ?
Поскольку все перемещается в облако, технологии безопасности необходимы для защиты данных. Чтобы достичь этого, CASB может помочь вам, предоставив полное представление об использовании облачных приложений, включая информацию о пользователе, такую как устройство, местоположение и оценки облачных рисков для каждой используемой облачной службы. Брокер безопасности облачного доступа также обеспечивает безопасность данных, реализуя предотвращение потери данных, контроль совместной работы, контроль доступа, управление правами на информацию, шифрование и кодирование.
Кроме того, чтобы помочь выявить ненормальное поведение пользователей, CASB может составить комплексное представление о шаблонах регулярного использования и использовать его в качестве основы для сравнения. Все эти меры помогут вашей организации снизить риск утечки данных в результате халатности или злого умысла. Теперь вы можете просмотреть Что такое цифровой распад и деградация данных?
