Työvoiman liikkuvuuden lisääntyessä on lisääntynyt myös pilven ja Shadow IT: n luvaton käyttö eli teknologian käyttö ilman yrityksen nimenomaista lupaa. Kyky valvoa ja hallita pilvisovellusten, kuten Office 365, käyttöä on tullut välttämättömäksi.

Cloud Access Security Brokers (CASB) -palveluista on tullut tärkeä osa yrityksen tietoturvaa, mikä antaa yrityksille mahdollisuuden käyttää pilvipalvelua ja samalla suojata arkaluonteisia yritystietoja. Sen sijaan, että pilvipalvelut kiellettäisiin kokonaan ja mahdollisesti vaikuttaisivat työntekijöiden tuottavuuteen, CASB mahdollistaa yrityksiä omaksumaan yksityiskohtainen lähestymistapa tietosuojaan ja käytäntöjen täytäntöönpanoon, mikä mahdollistaa pilven käytön palvelut turvallisesti. Mutta miten CASB toimii?

Mikä on CASB?

Kun palvelut ja tallennustila alkoivat siirtyä pilveen, yritykset ymmärsivät tämän pilvessä olevat tiedot eivät välttämättä ole suojattuja ja siksi olemme alkaneet etsiä tapaa valvoa käytäntöjä pilvessä sekä käyttäjien että yritystietojen suojaamiseksi.

instagram viewer

CASB: n kehitys mahdollistaa ammattilaisten näkyvyyden toimintapilven yli, erityisesti luvattomien kanssa Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) ja Infrastructure-as-a-Service (IaaS) ja Shadowin käyttö SE. CASB toimii pilvipalvelussa isännöitynä ohjelmistona (ja joskus paikallisena ohjelmistona tai laitteistona), joka toimii välittäjänä käyttäjien ja pilvipalveluntarjoajien välillä.

Tämä toimii käytäntöjen täytäntöönpanokeskuksena, joka yhdistää useita erityyppisiä turvallisuuspolitiikan täytäntöönpanoa ja soveltamalla niitä kaikkeen, mitä yrityksesi käyttää pilvessä, riippumatta siitä, minkä tyyppistä laitetta yrittää käyttää se. Toisin sanoen CASB on ohjauspiste, joka suojaa pääsyä laskentaresursseihin pilvessä; nämä pisteet ovat pilvipalveluntarjoajien suunnittelemia varmistamaan, että vain valtuutetut käyttäjät voivat käyttää heidän tarjoamiaan palveluita.

CASB: n avulla organisaatiot voivat myös laajentaa suojauskäytäntöjään nykyisestä paikallista infrastruktuuria pilveen ja luoda uusia ohjeita pilven erityisympäristöön käyttö. Tämä tekee CASB: stä ihanteellisen suojaamaan sekä tiedon liikkumista (rajoitamalla sellaisia ​​asioita kuin käyttö- ja jakamisoikeuksia) että tietojen sisältöä (salauksen avulla).

Kuinka CASB: t suojaavat pilviä?

Monet CASB-suojausominaisuudet ovat ainutlaatuisia verrattuna muihin suojaustoimintoihin, kuten verkko-/yrityssovellusten palomuurit ja suojatut verkkoyhdyskäytävät, ja voivat sisältää virustorjuntaohjelmiston. Näitä ominaisuuksia voivat olla:

  • Haittaohjelmien tunnistus.
  • Tietojen salaus ja avainten hallinta.
  • Tietojen katoamisen esto.
  • Pilvihallinta ja riskien arviointi.

CASB tarjoaa myös kulunvalvonta- ja pilvirajoitusominaisuuksia, joita normaali virustorjunta ei sisältäisi. Nämä ovat:

  • Hallitse ominaisuuksia, kuten yhteistyötä ja jakamista (nämä estävät työntekijöitä lähettämästä luottamuksellisia tietoja luvattomalle henkilökunnalle).
  • Kontekstuaalinen pääsynhallinta.
  • Tunnistetietojen määrittäminen ja kirjautuminen todennusta varten.
  • Profiilien luonti ja tokenointi.
  • Käyttötietueiden näkyvyys ja hälytykset luvattomista pääsyyrityksistä.

Jälkimmäinen on kiistatta tärkein CASB-ominaisuus, koska se antaa yritykselle tilannetietoisuuden toteuttaa lisäturvatoimenpiteitä pilvi- ja datainfrastruktuuriinsa.

Ketkä ovat parhaat CASB-palveluntarjoajat?

Vaikka ominaisuudet ovat yleensä samanlaiset palveluntarjoajien välillä, kilpailuerot ovat sisällä tietoturvan tehotaso, palvelun kustannukset ja skaalautuvuus resurssit; tästä huolimatta tässä on joitain parhaista CASB-merkeistä.

Symantec

Symantec Corporation on tietoturvayritys, joka markkinoi tunnettua Norton-tuotemerkkiä virustorjuntaa, joten heidän historiansa on enemmän kuin todistettu. Symantecin CASB: tä kutsutaan nimellä CloudSOC Cloud Access Security Broker. Tämän palvelun korkea suorituskyky ansaitsi sen "Gartner Peer Insights Customers' Choice" -palkinnon vuonna 2019, koneoppimisalgoritmien ansiosta, jotka järjestelmällisesti suorittavat suojaustoimenpiteitä kunkin mukaan tilanne.

Oraakkeli

Oracle CASB on tämän yrityksen tarjoama ratkaisu laajassa Oracle Cloud Services -ekosysteemissä. Vaikka Oracle ei ole kyberturvallisuuteen erikoistunut yritys, tätä palvelua tukee kuuluminen yhteen maailman parhaita pilviresursseja tarjoavista yrityksistä.

Oracle CASB käyttää koneoppimistekniikoita käyttäytymismallien huomioimiseen ja turvallisuuden perusperiaatteiden toteuttamiseen. Lisäksi se hyödyntää Oraclen omia mallinnustekniikoita erilaisten riskien havaitsemiseksi satojen uhkalinjojen yli.

Microsoft

Microsoftin CASB: tä kutsutaan nimellä Microsoft Cloud App Security (MCAS). Tämä ratkaisu mahdollistaa erittäin korkean näkyvyyden ja tietovirran hallinnan sekä huippuluokan analyysin uhkien havaitsemiseen. Tämä CBSA-ratkaisu integroituu myös välittömästi kaikkiin Microsoft-sovelluksiin.

McAfee

MVISION Cloud (kutsutaan myös Skyhigh Security Cloudiksi) on tietoturvayhtiö McAfee, tunnetun McAfee VirusScanin virustorjuntakehittäjä, CASB. Kuten Symantecin CloudSOC, myös MVISION Cloud on saanut vuoden 2019 Gartner Peer Insights Customers' Choice -palkinnon. Tämä CASB tarjoaa tietoturvatuotteita Office 365, AWS, Box, Salesforce, Azure ja vaarallinen ilmiö, Shadow IT.

Jotkut näistä yrityksistä eivät tarjoa vain CASB-tekniikkaa pilven suojaamiseksi. Monet sisältävät myös Cloud Workload Protection Platforms (CWPP) ja Cloud Security Posture Management (CSPM). Jotta sinulla on paras pilvisuojaus ja optimointi, kaikki tarvitaan, koska jokainen on erikoistunut yhteen pilvisuojauksen osa-alueeseen.

CSPM-ohjelmistotekniikka toteuttaa tietoturva- ja vaatimustenmukaisuusprosesseja, kun taas CWPP-ohjelmistotekniikka avulla voit suorittaa suojaustoimintoja useissa ympäristöissä ja vähentää pilvisuojausta monimutkaisuus. Monet näistä kolmesta ohjelmiston ominaisuuksista menevät päällekkäin, joten CASB: t, CWPP: t ja CSPM: t myydään joskus yhdessä, jotta pilvityötila voidaan täysin optimoida ja suojata uhilta.

Miksi tarvitset CASB-tekniikkaa?

Kun kaikki siirtyy pilveen, tietoturvateknologia on välttämätöntä tietojen suojaamiseksi. Tämän saavuttamiseksi CASB voi auttaa sinua tarjoamalla täydellisen näkyvyyden pilvisovellusten käyttöön, mukaan lukien käyttäjätiedot, kuten laite ja sijainti, sekä pilviriskiarvioinnit jokaiselle pilvipalvelulle käytössä. CASB: t tarjoavat myös tietoturvaa toteuttamalla tietojen katoamisen eston, yhteistyön hallinnan, pääsynhallinnan, tietooikeuksien hallinnan, salauksen ja tokenoinnin.

Lisäksi CASB: t voivat auttaa tunnistamaan poikkeavaa käyttäjien käyttäytymistä, ja ne voivat laatia kattavan näkemyksen tavallisista käyttötavoista ja käyttää sitä vertailun perustana. Kaikki nämä toimenpiteet auttavat yritystäsi minimoimaan huolimattomuudesta tai pahantahtoisuudesta johtuvien tietovuotojen riskin.

IaaS vs PaaS vs SaaS: Mikä on ero?

Lue Seuraava

JaaTweetJaaSähköposti

Liittyvät aiheet

  • Turvallisuus
  • Pilvitietoturva
  • Pilvitallennus
  • Kyberturvallisuus
  • Verkkoturvallisuus

Kirjailijasta

Aleksei Zahorski (4 artikkelia julkaistu)

Aleksei on turvallisuussisällön kirjoittaja MUO: ssa. Hän on kotoisin armeijataustasta, jossa hän sai intohimonsa kyberturvallisuuteen ja elektroniseen sodankäyntiin.

Lisää Alexiei Zahorskilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi