A munkaerő mobilitásának növekedésével megnövekedett a felhő és a Shadow IT jogosulatlan használata, azaz a technológia vállalati engedély nélküli használata is. A felhőalkalmazások, például az Office 365 használatának figyelése és szabályozása elengedhetetlenné vált.

A Cloud Access Security Brokers (CASB) a vállalati biztonság létfontosságú részévé vált, lehetővé téve a vállalatok számára a felhő használatát az érzékeny vállalati adatok védelme mellett. A felhőszolgáltatások teljes betiltása és az alkalmazottak termelékenységének esetleges befolyásolása helyett a CASB lehetővé teszi a vállalatok számára, hogy az adatvédelem és a szabályzatok érvényesítésének részletes megközelítését alkalmazzák, lehetővé téve a felhő használatát szolgáltatásokat biztonságosan. De hogyan működik a CASB?

Mi az a CASB?

Ahogy a szolgáltatások és a tárolás elkezdett a felhőbe költözni, a vállalatok rájöttek erre a felhőben lévő adatok nem feltétlenül védettek ezért elkezdték keresni a módját, hogyan kényszerítsék ki az irányelveket a felhőn belül a felhasználók és a vállalati adatok védelme érdekében.

A CASB fejlesztése lehetővé tette a szakemberek számára a tevékenységi felhő feletti áttekintést, különösen az illetékteleneknél Szoftver-szolgáltatásként (SaaS), Platform-as-a-Service (PaaS) és Infrastructure-as-a-Service (IaaS) és Shadow használata AZT. A CASB felhőben tárolt szoftverként (és néha helyszíni szoftverként vagy hardverként) működik, amely közvetítőként működik a felhasználók és a felhőszolgáltatók között.

Ez a politika végrehajtási központjaként szolgál, amely többféle biztonsági politika érvényesítését és végrehajtását egyesíti alkalmazza őket mindenre, amit a vállalat a felhőben használ, függetlenül attól, hogy milyen típusú eszközt próbál elérni azt. Más szavakkal, a CASB egy vezérlőpont, amely védi a felhőben lévő számítási erőforrásokhoz való hozzáférést; ezeket a pontokat a felhőszolgáltatók úgy alakították ki, hogy csak az arra jogosult felhasználók férhessenek hozzá a kínált szolgáltatásaikhoz.

A CASB azt is lehetővé teszi a szervezetek számára, hogy kiterjeszthessék biztonsági irányelveik hatályát a meglévőkhöz képest helyszíni infrastruktúrát a felhőbe, és új irányelveket hoz létre a felhő adott kontextusához használat. Ez ideálissá teszi a CASB-t mind az adatok mozgásának (például a hozzáférési és megosztási jogosultságok korlátozásával), mind az adatok tartalmának (titkosítással) védelmére.

Hogyan védik a CASB-k a felhőt?

Számos CASB biztonsági funkció egyedülálló az egyéb biztonsági vezérlőelemekhez képest, mint például a webes/vállalati alkalmazások tűzfalai és a biztonságos webes átjárók, és víruskereső szoftvert is tartalmazhatnak. Ezek a funkciók a következőket tartalmazhatják:

  • Rosszindulatú programok észlelése.
  • Adattitkosítás és kulcskezelés.
  • Adatvesztés megelőzése.
  • Felhőkezelés és kockázatértékelés.

A CASB hozzáférés-vezérlési és felhőkorlátozási funkciókat is kínál, amelyeket egy normál vírusirtó nem tartalmazna. Ezek:

  • Az olyan funkciók szabályozása, mint az együttműködés és a megosztás (ezek megakadályozzák, hogy az alkalmazottak bizalmas adatokat küldjenek illetéktelen személyeknek).
  • Kontextus szerinti hozzáférés-szabályozás.
  • Hitelesítési adatok hozzárendelése és bejelentkezés a hitelesítéshez.
  • Profilok létrehozása és tokenizálás.
  • A használati rekord láthatósága és figyelmeztetések az illetéktelen hozzáférési kísérletekről.

Ez utóbbi vitathatatlanul a legfontosabb CASB-funkció, mivel helyzetfelismerést ad a vállalatnak, hogy további biztonsági intézkedéseket hajtson végre felhő- és adatinfrastruktúrájában.

Kik a legjobb CASB szolgáltatók?

Bár a jellemzők általában hasonlóak a szolgáltatók között, a versenybeli különbségek benne vannak olyan szempontok, mint a számítógépes biztonság teljesítményszintje, a szolgáltatás költségei és a skálázhatósága erőforrások; ennek ellenére itt van néhány a legjobb CASB márkák közül.

Symantec

A Symantec Corporation az a számítógép-biztonsági cég, amely a Norton márkájú híres vírusirtót forgalmazza, így múltjuk több mint bizonyított. A Symantec CASB-jét CloudSOC Cloud Access Security Brokernek hívják. A szolgáltatás kiváló teljesítménye 2019-ben kiérdemelte a „Gartner Peer Insights Customers' Choice” kitüntetést, gépi tanulási algoritmusainak köszönhetően, amelyek szisztematikusan hajtanak végre biztonsági intézkedéseket mindegyiknek megfelelően helyzet.

Jóslat

Az Oracle CASB a vállalat által kínált megoldás az Oracle Cloud Services széles ökoszisztémáján belül. Bár az Oracle nem egy kiberbiztonságra szakosodott cég, ezt a szolgáltatást a világ legjobb felhő-erőforrásait kínáló egyik vállalathoz való tartozás támogatja.

Az Oracle CASB gépi tanulási technikákat használ a viselkedési minták figyelembevételére és a biztonsági alapvonalak megvalósítására. Ezen túlmenően az Oracle szabadalmaztatott modellezési technikáit használja fel a különböző kockázati szintek észlelésére több száz fenyegetési vonalon keresztül.

Microsoft

A Microsoft CASB-jének neve Microsoft Cloud App Security (MCAS). Ez a megoldás nagyon magas szintű láthatóságot és ellenőrzést tesz lehetővé az adatáramlás felett, valamint a legkorszerűbb elemzést a fenyegetések észleléséhez. Ez a CBSA-megoldás azonnal integrálódik az összes Microsoft-alkalmazásba.

McAfee

Az MVISION Cloud (más néven Skyhigh Security Cloud) a McAfee számítógép-biztonsági cég, a híres McAfee VirusScan víruskereső fejlesztő CASB-je. A Symantec CloudSOC-jához hasonlóan az MVISION Cloud is megkapta a 2019-es Gartner Peer Insights Customers' Choice díjat. Ez a CASB biztonsági termékcsaládot kínál az Office 365, AWS, Box, Salesforce, Azure és a veszélyes jelenség, Shadow IT.

Néhány ilyen vállalat nem csak CASB technológiát kínál a felhő védelmére. Sokan magukban foglalják Cloud Workload Protection Platforms (CWPP) és Cloud Security Posture Management (CSPM). A legjobb felhővédelem és -optimalizálás érdekében mindenre szükség van, mivel mindegyik a felhővédelem egyetlen aspektusára specializálódott.

A CSPM szoftvertechnológiája biztonsági és megfelelőségi folyamatokat valósít meg, míg a CWPP szoftvertechnológia lehetővé teszi a biztonsági funkciók végrehajtását több környezetben, és csökkenti a felhővédelmet bonyolultság. E három szoftverfunkció közül sok átfedi egymást, így a CASB-ket, CWPP-ket és CSPM-eket néha együtt értékesítik, hogy teljes mértékben optimalizálják és megvédjék a felhőalapú munkaterületet a fenyegetésekkel szemben.

Miért van szüksége CASB technológiára?

Mivel minden a felhőbe kerül, a biztonsági technológia elengedhetetlen az adatok védelméhez. Ennek eléréséhez egy CASB segíthet azáltal, hogy teljes rálátást biztosít a felhőalkalmazások használatára, beleértve a felhasználói információkat, például az eszközt és a helyet, valamint az egyes felhőszolgáltatásokhoz tartozó felhőkockázat-értékeléseket használatban. A CASB-k adatvédelmet is nyújtanak adatvesztés-megelőzés, együttműködés-ellenőrzés, hozzáférés-szabályozás, információjog-kezelés, titkosítás és tokenizálás megvalósításával.

Ezenkívül a rendellenes felhasználói viselkedés azonosítása érdekében a CASB-k átfogó képet készíthetnek a szokásos használati mintákról, és összehasonlítási alapként használhatják azt. Mindezek az intézkedések segítenek vállalkozásának minimalizálni a gondatlanságból vagy rosszindulatú szándékból eredő adatszivárgás kockázatát.

IaaS vs PaaS vs SaaS: Mi a különbség?

Olvassa el a következőt

Ossza megCsipogOssza megEmail

Kapcsolódó témák

  • Biztonság
  • Cloud Security
  • Cloud Storage
  • Kiberbiztonság
  • Online biztonság

A szerzőről

Alekszej Zahorski (4 cikk megjelent)

Alekszej biztonsági tartalom író a MUO-nál. Katonai háttérből származik, ahol a kiberbiztonság és az elektronikus hadviselés iránti szenvedélyt szerezte.

Továbbiak Alexiei Zahorskitól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez