S nárůstem mobility pracovní síly také vzrostlo neoprávněné používání cloudu a Shadow IT, tedy používání technologií bez výslovného povolení od společnosti. Schopnost monitorovat a řídit používání cloudových aplikací, jako je Office 365, se stala zásadní.

Cloud Access Security Brokers (CASB) se staly nezbytnou součástí podnikového zabezpečení a umožňují společnostem využívat cloud a zároveň chránit citlivá podniková data. Místo přímého zákazu cloudových služeb a potenciálního ovlivnění produktivity zaměstnanců to CASB umožní společnosti, aby zaujaly granulární přístup k ochraně dat a prosazování zásad, což umožní používat cloud služby bezpečně. Jak ale CASB funguje?

Co je CASB?

Když se služby a úložiště začaly přesouvat do cloudu, společnosti si to uvědomily data v cloudu nemusí být nutně zabezpečena a tak jsme začali hledat způsob, jak vynutit zásady v rámci cloudu k ochraně uživatelů i podnikových dat.

Vývoj CASB umožnil profesionálům mít přehled o cloudu aktivit, zejména s neoprávněnými používání Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) a Infrastructure-as-a-Service (IaaS) a stínu TO. CASB funguje jako cloudový software (a někdy i místní software nebo hardware), který funguje jako prostředník mezi uživateli a poskytovateli cloudových služeb.

instagram viewer

Slouží jako centrum pro prosazování zásad, konsoliduje několik typů vynucování bezpečnostních zásad a jejich použití na vše, co vaše společnost používá v cloudu, bez ohledu na typ zařízení, které se pokouší o přístup to. Jinými slovy, CASB je kontrolní bod, který chrání přístup k výpočetním zdrojům v cloudu; tyto body jsou navrženy poskytovateli cloudu tak, aby zajistili, že k nabízeným službám budou mít přístup pouze oprávnění uživatelé.

CASB také umožňuje organizacím rozšířit rozsah jejich bezpečnostních politik oproti stávajícím místní infrastruktury do cloudu a vytvořit nové pokyny pro konkrétní kontext cloudu používání. Díky tomu je CASB ideální pro ochranu jak pohybu dat (omezením věcí, jako je přístup a sdílení oprávnění), tak obsahu dat (prostřednictvím šifrování).

Jak CASB chrání cloud?

Mnoho bezpečnostních funkcí CASB je jedinečných ve srovnání s těmi, které nabízejí jiné bezpečnostní kontroly, jako jsou firewally webových/podnikových aplikací a zabezpečené webové brány, a mohou zahrnovat antivirový software. Tyto funkce mohou zahrnovat:

  • Detekce malwaru.
  • Šifrování dat a správa klíčů.
  • Prevence ztráty dat.
  • Cloud management a hodnocení rizik.

CASB také nabízí funkce řízení přístupu a omezení cloudu, které by běžný antivirus nezahrnoval. Tyto jsou:

  • Kontrola nad funkcemi, jako je spolupráce a sdílení (tyto brání zaměstnancům odesílat důvěrná data neoprávněným osobám).
  • Kontextové řízení přístupu.
  • Přiřazení pověření a přihlášení pro ověření.
  • Vytváření profilů a tokenizace.
  • Viditelnost záznamů o použití a upozornění na pokusy o neoprávněný přístup.

Poslední jmenovaný je pravděpodobně nejdůležitější funkcí CASB, protože poskytuje společnosti situační povědomí o implementaci dalších bezpečnostních opatření do své cloudové a datové infrastruktury.

Kdo jsou nejlepší poskytovatelé CASB?

Ačkoli jsou charakteristiky mezi poskytovateli obvykle podobné, konkurenční rozdíly jsou v aspekty, jako je výkonová úroveň zabezpečení počítače, náklady na službu a škálovatelnost zdroje; nicméně zde jsou některé z nejlepších značek CASB.

Symantec

Symantec Corporation je společnost zabývající se zabezpečením počítačů, která prodává antivirus renomované značky Norton, takže její výsledky jsou více než prokázané. CASB společnosti Symantec se nazývá CloudSOC Cloud Access Security Broker. Díky vysokému výkonu této služby získala v roce 2019 ocenění „Gartner Peer Insights Customers' Choice“, díky svým algoritmům strojového učení, které systematicky provádějí bezpečnostní opatření podle každého z nich situace.

Věštec

Oracle CASB je řešení nabízené touto společností v rámci jejího širokého ekosystému Oracle Cloud Services. Přestože Oracle není společnost specializující se na kybernetickou bezpečnost, tato služba je podporována příslušností k jedné z korporací, které nabízejí nejlepší cloudové zdroje na světě.

Oracle CASB využívá techniky strojového učení k zohlednění vzorců chování a implementaci bezpečnostních základních linií. Kromě toho využívá proprietární techniky modelování společnosti Oracle k detekci různých úrovní rizik napříč stovkami hrozeb.

Microsoft

CASB společnosti Microsoft se nazývá Microsoft Cloud App Security (MCAS). Toto řešení umožňuje velmi vysokou úroveň viditelnosti a kontroly nad tokem dat a nejmodernější analýzu pro detekci hrozeb. Toto řešení CBSA se také okamžitě integruje se všemi aplikacemi společnosti Microsoft.

McAfee

MVISION Cloud (také nazývaný Skyhigh Security Cloud) je CASB společnosti McAfee pro počítačovou bezpečnost, renomovaného vývojáře antivirových programů McAfee VirusScan. Stejně jako CloudSOC od Symantecu, i MVISION Cloud získal v roce 2019 ocenění Gartner Peer Insights Customers' Choice. Tato CASB nabízí řadu bezpečnostních produktů pro Office 365, AWS, Box, Salesforce, Azure a nebezpečný jev, Shadow IT.

Některé z těchto společností nebudou nabízet pouze technologii CASB k ochraně cloudu. Mnoho také zahrnuje Cloud Workload Protection Platforms (CWPP) a Cloud Security Posture Management (CSPM). Abyste měli tu nejlepší cloudovou ochranu a optimalizaci, je potřeba všechny, protože se každý specializuje na jeden aspekt cloudové ochrany.

Softwarová technologie CSPM bude implementovat procesy zabezpečení a dodržování předpisů, zatímco softwarová technologie CWPP vám umožní provádět bezpečnostní funkce ve více prostředích a snížit cloudovou ochranu složitost. Mnoho z těchto tří softwarových funkcí se překrývá, takže CASB, CWPP a CSPM se někdy prodávají společně, aby se plně optimalizoval a chránil váš cloudový pracovní prostor před hrozbami.

Proč potřebujete technologii CASB?

Protože se vše přesouvá do cloudu, je pro ochranu dat nezbytná bezpečnostní technologie. K dosažení tohoto cíle vám může pomoci CASB poskytnutím úplného přehledu o používání cloudových aplikací, včetně uživatelských informací, jako je zařízení a umístění, a hodnocení cloudových rizik pro každou cloudovou službu při použití. CASB také poskytují zabezpečení dat implementací prevence ztráty dat, řízení spolupráce, řízení přístupu, správy práv k informacím, šifrování a tokenizace.

Navíc, aby pomohly identifikovat anomální chování uživatelů, CASB mohou sestavit komplexní pohled na vzorce pravidelného používání a použít jej jako základ pro srovnání. Všechna tato opatření pomohou vašemu podniku minimalizovat riziko úniku dat způsobené nedbalostí nebo zlým úmyslem.

IaaS vs PaaS vs SaaS: Jaký je rozdíl?

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Bezpečnostní
  • Cloud Security
  • Cloudové úložiště
  • Kybernetická bezpečnost
  • Online bezpečnost

O autorovi

Alexej Záhorský (4 články zveřejněny)

Alexei je autorem bezpečnostního obsahu ve společnosti MUO. Pochází z vojenského prostředí, kde získal vášeň pro kybernetickou bezpečnost a elektronický boj.

Více od Alexiei Zahorski

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem