Ce este un broker de securitate pentru acces la cloud?

Odată cu creșterea mobilității forței de muncă, au crescut și utilizarea neautorizată a cloud-ului și Shadow IT, adică utilizarea tehnologiei fără permisiunea explicită a unei companii. Capacitatea de a monitoriza și guverna utilizarea aplicațiilor cloud precum Office 365 a devenit esențială.

Cloud Access Security Brokers (CASB) au devenit o parte vitală a securității întreprinderii, permițând companiilor să folosească cloud-ul, protejând în același timp datele corporative sensibile. În loc să interzică serviciile cloud definitiv și să afecteze potențial productivitatea angajaților, un CASB va activa companiile să adopte o abordare granulară a protecției datelor și a aplicării politicilor, făcând posibilă utilizarea cloud-ului servicii în siguranță. Dar cum funcționează un CASB?

Ce este CASB?

Pe măsură ce serviciile și stocarea au început să se mute în cloud, companiile și-au dat seama că datele din cloud nu sunt neapărat securizate și astfel au început să caute o modalitate de a impune politici în cloud pentru a proteja atât utilizatorii, cât și datele corporative.

Dezvoltarea CASB a permis profesioniștilor să aibă vizibilitate asupra cloud-ului de activități, în special în cazul persoanelor neautorizate utilizarea Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) și Infrastructure-as-a-Service (IaaS) și Shadow ACEASTA. CASB acționează ca software găzduit în cloud (și uneori software sau hardware local) care acționează ca un intermediar între utilizatori și furnizorii de servicii cloud.

Acesta servește ca un centru de aplicare a politicilor, consolidând mai multe tipuri de aplicare a politicilor de securitate și aplicând-le la tot ceea ce compania ta folosește în cloud, indiferent de tipul de dispozitiv pe care încearcă să îl acceseze aceasta. Cu alte cuvinte, un CASB este un punct de control care protejează accesul la resursele de calcul din cloud; aceste puncte sunt concepute de furnizorii de cloud pentru a se asigura că numai utilizatorii autorizați pot accesa serviciile oferite.

Un CASB permite, de asemenea, organizațiilor să-și extindă domeniul de aplicare al politicilor lor de securitate față de cele existente infrastructura locală către cloud și creați noi linii directoare pentru contextul specific al cloud-ului utilizare. Acest lucru face ca un CASB să fie ideal pentru a proteja atât mișcarea datelor (prin restricționarea unor lucruri precum privilegiile de acces și partajare), cât și conținutul datelor (prin criptare).

Cum protejează CASB-urile cloud-ul?

Multe caracteristici de securitate CASB sunt unice în comparație cu cele oferite de alte controale de securitate, cum ar fi firewall-uri pentru aplicații web/întreprindere și gateway-uri web securizate și pot include software antivirus. Aceste caracteristici pot include:

• Detectarea programelor malware.
• Criptarea datelor și managementul cheilor.
• Prevenirea pierderilor de date.
• Managementul cloud și evaluarea riscurilor.

CASB oferă, de asemenea, funcții de control al accesului și restricție în cloud pe care un antivirus normal nu le-ar include. Acestea sunt:

• Control asupra funcțiilor precum colaborarea și partajarea (acestea împiedică angajații să trimită date confidențiale personalului neautorizat).
• Controlul accesului contextual.
• Atribuirea acreditărilor și autentificarea pentru autentificare.
• Crearea de profiluri și tokenizare.
• Vizibilitatea înregistrărilor de utilizare și alerte privind încercările de acces neautorizat.

Aceasta din urmă este, fără îndoială, cea mai importantă caracteristică CASB, deoarece oferă companiei conștientizarea situației pentru a implementa măsuri suplimentare de securitate în infrastructura de cloud și de date.

Cine sunt cei mai buni furnizori de CASB?

Deși caracteristicile sunt de obicei similare între furnizori, diferențele competitive sunt în aspecte precum nivelul de putere al securității computerului, costurile serviciului și scalabilitatea resurse; cu toate acestea, iată câteva dintre cele mai bune mărci CASB.

Symantec

Symantec Corporation este compania de securitate pentru computere care comercializează renumitul antivirus marca Norton, astfel că istoricul lor este mai mult decât dovedit. CASB Symantec se numește CloudSOC Cloud Access Security Broker. Performanța ridicată a acestui serviciu i-a adus distincția „Gartner Peer Insights Customers’ Choice” în 2019, datorită algoritmilor săi de învățare automată care execută sistematic măsuri de securitate în funcție de fiecare situatie.

Oracol

Oracle CASB este soluția oferită de această companie în cadrul ecosistemului său larg de Oracle Cloud Services. Deși Oracle nu este o companie specializată în securitate cibernetică, acest serviciu este susținut de apartenența la una dintre corporațiile care oferă cele mai bune resurse cloud din lume.

Oracle CASB utilizează tehnici de învățare automată pentru a lua în considerare modelele de comportament și pentru a implementa linii de bază de securitate. În plus, folosește tehnicile de modelare brevetate Oracle pentru a detecta diferite niveluri de risc pe sute de linii de amenințare.

Microsoft

CASB-ul Microsoft se numește Microsoft Cloud App Security (MCAS). Această soluție permite un nivel foarte ridicat de vizibilitate și control asupra fluxului de date și analiză de ultimă generație pentru detectarea amenințărilor. Această soluție CBSA se va integra instantaneu cu toate aplicațiile Microsoft.

McAfee

MVISION Cloud (numit și Skyhigh Security Cloud) este CASB al companiei de securitate informatică McAfee, renumitul dezvoltator de antivirus McAfee VirusScan. La fel ca CloudSOC de la Symantec, MVISION Cloud a primit și premiul Gartner Peer Insights Customers' Choice 2019. Acest CASB oferă o familie de produse de securitate pentru Office 365, AWS, Box, Salesforce, Azure și fenomen periculos, Shadow IT.

Unele dintre aceste companii nu vor oferi doar tehnologia CASB pentru a proteja cloud-ul. Mulți includ și Platforme de protecție a sarcinilor de lucru în cloud (CWPP) și Cloud Security Posture Management (CSPM). Pentru a avea cea mai bună protecție și optimizare în cloud, toate sunt necesare, deoarece fiecare este specializat într-un singur aspect al protecției cloud.

Tehnologia software CSPM va implementa procese de securitate și conformitate, în timp ce tehnologia software CWPP vă va permite să îndepliniți funcții de securitate în mai multe medii și să reduceți protecția cloud complexitate. Multe dintre aceste trei caracteristici software se suprapun, astfel încât CASB-urile, CWPP-urile și CSPM-urile sunt uneori vândute împreună pentru a optimiza și proteja complet spațiul de lucru în cloud de amenințări.

De ce ai nevoie de tehnologia CASB?

Pe măsură ce totul trece în cloud, tehnologia de securitate este esențială pentru protejarea datelor. Pentru a realiza acest lucru, un CASB vă poate ajuta oferind vizibilitate completă asupra utilizării aplicațiilor cloud, inclusiv informații despre utilizator, cum ar fi dispozitivul și locația, și evaluări ale riscurilor în cloud pentru fiecare serviciu cloud in folosinta. CASB-urile oferă, de asemenea, securitatea datelor prin implementarea prevenirii pierderii de date, controlul colaborării, controlul accesului, gestionarea drepturilor la informații, criptarea și tokenizarea.

În plus, pentru a ajuta la identificarea comportamentului anormal al utilizatorului, CASB-urile pot compila o vedere cuprinzătoare a tiparelor de utilizare obișnuite și o pot folosi ca bază pentru comparație. Toate aceste măsuri vă vor ajuta întreprinderea să minimizeze riscul de scurgeri de date cauzate de neglijență sau intenții rău intenționate.

IaaS vs PaaS vs SaaS: Care este diferența?

Citiți în continuare

Despre autor