Med økningen i arbeidsstyrkens mobilitet har uautorisert bruk av skyen og Shadow IT, det vil si bruk av teknologi uten eksplisitt tillatelse fra et selskap, også økt. Evnen til å overvåke og styre bruken av skyapplikasjoner som Office 365 har blitt avgjørende.

Cloud Access Security Brokers (CASB) har blitt en viktig del av bedriftssikkerhet, og lar bedrifter bruke skyen samtidig som de beskytter sensitive bedriftsdata. I stedet for å forby skytjenester direkte og potensielt påvirke ansattes produktivitet, vil en CASB aktivere selskaper å ta en detaljert tilnærming til databeskyttelse og håndhevelse av retningslinjer, noe som gjør det mulig å bruke skyen tjenester trygt. Men hvordan fungerer en CASB?

Hva er CASB?

Da tjenester og lagring begynte å flytte til skyen, innså bedrifter det data i skyen er ikke nødvendigvis sikret og har derfor begynt å lete etter en måte å håndheve retningslinjer i skyen for å beskytte både brukere og bedriftsdata.

Utviklingen av CASB la fagfolk ha synlighet over aktivitetsskyen, spesielt med uautoriserte bruk av Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) og Infrastructure-as-a-Service (IaaS) og Shadow DEN. CASB fungerer som skybasert programvare (og noen ganger lokal programvare eller maskinvare) som fungerer som en mellommann mellom brukere og leverandører av skytjenester.

Dette fungerer som et knutepunkt for håndheving av retningslinjer, og konsoliderer flere typer håndhevelse av sikkerhetspolitikk og bruke dem på alt bedriften din bruker i skyen, uavhengig av hvilken type enhet du prøver å få tilgang til den. Med andre ord er en CASB et kontrollpunkt som beskytter tilgang til dataressurser i skyen; disse punktene er designet av skyleverandører for å sikre at kun autoriserte brukere kan få tilgang til deres tilbudte tjenester.

En CASB lar også organisasjoner utvide omfanget av sikkerhetspolicyene deres fra de eksisterende lokal infrastruktur til skyen og lage nye retningslinjer for den spesifikke konteksten til skyen bruk. Dette gjør en CASB ideell for å beskytte både bevegelsen av data (ved å begrense ting som tilgang og deling av rettigheter) og innholdet i dataene (gjennom kryptering).

Hvordan beskytter CASB-er skyen?

Mange CASB-sikkerhetsfunksjoner er unike sammenlignet med de som tilbys av andre sikkerhetskontroller, for eksempel brannmurer for nett-/bedriftsapplikasjoner og sikre nettgatewayer, og kan inkludere antivirusprogramvare. Disse funksjonene kan omfatte:

  • Oppdagelse av skadelig programvare.
  • Datakryptering og nøkkelhåndtering.
  • Forebygging av datatap.
  • Skyhåndtering og risikovurdering.

CASB tilbyr også tilgangskontroll og skybegrensningsfunksjoner som et vanlig antivirus ikke vil inkludere. Disse er:

  • Kontroll over funksjoner som samarbeid og deling (disse hindrer ansatte i å sende konfidensielle data til uautorisert personell).
  • Kontekstuell tilgangskontroll.
  • Tildeling av legitimasjon og pålogging for autentisering.
  • Opprettingsprofiler og tokenisering.
  • Bruksregistreringssynlighet og varsler om uautoriserte tilgangsforsøk.

Sistnevnte er uten tvil den viktigste CASB-funksjonen, da den gir et selskap situasjonsbevissthet for å implementere ytterligere sikkerhetstiltak til sky- og datainfrastrukturen deres.

Hvem er de beste CASB-leverandørene?

Selv om egenskapene vanligvis er like mellom leverandører, er konkurranseforskjellene i aspekter som strømnivået til datasikkerhet, kostnadene ved tjenesten og skalerbarheten til ressurser; likevel, her er noen av de beste CASB-merkene.

Symantec

Symantec Corporation er datasikkerhetsselskapet som markedsfører det anerkjente Norton-antiviruset, så deres mer enn bevist mer enn bevist. Symantecs CASB kalles CloudSOC Cloud Access Security Broker. Den høye ytelsen til denne tjenesten ga den utmerkelsen "Gartner Peer Insights Customers' Choice" i 2019, takket være maskinlæringsalgoritmene som systematisk utfører sikkerhetstiltak i henhold til hver enkelt situasjon.

Oracle

Oracle CASB er løsningen som tilbys av dette selskapet innenfor dets brede økosystem av Oracle Cloud Services. Selv om Oracle ikke er et selskap som spesialiserer seg på cybersikkerhet, støttes denne tjenesten ved å tilhøre et av selskapene som tilbyr de beste skyressursene i verden.

Oracle CASB bruker maskinlæringsteknikker for å ta hensyn til atferdsmønstre og implementere sikkerhetsgrunnlag. I tillegg utnytter den Oracles proprietære modelleringsteknikker for å oppdage ulike risikonivåer på tvers av hundrevis av trussellinjer.

Microsoft

Microsofts CASB kalles Microsoft Cloud App Security (MCAS). Denne løsningen gir mulighet for et svært høyt nivå av synlighet og kontroll over dataflyten og state-of-the-art analyse for trusseldeteksjon. Denne CBSA-løsningen vil også integreres umiddelbart med alle Microsoft-applikasjoner.

McAfee

MVISION Cloud (også kalt Skyhigh Security Cloud) er CASB for datasikkerhetsselskapet McAfee, den anerkjente McAfee VirusScan antivirusutvikleren. I likhet med Symantecs CloudSOC, har MVISION Cloud også mottatt 2019 Gartner Peer Insights Customers' Choice-prisen. Denne CASB tilbyr en familie med sikkerhetsprodukter for Office 365, AWS, Box, Salesforce, Azure og farlig fenomen, Shadow IT.

Noen av disse selskapene vil ikke bare tilby CASB-teknologi for å beskytte skyen. Mange inkluderer også Cloud Workload Protection Platforms (CWPP) og Cloud Security Posture Management (CSPM). For at du skal ha den beste skybeskyttelsen og optimaliseringen, er alt nødvendig siden hver spesialiserer seg på ett enkelt aspekt av skybeskyttelse.

CSPMs programvareteknologi vil implementere sikkerhets- og samsvarsprosesser mens CWPP programvareteknologi vil gjøre deg i stand til å utføre sikkerhetsfunksjoner på tvers av flere miljøer og redusere skybeskyttelse kompleksitet. Mange av disse tre programvarefunksjonene overlapper hverandre, så CASB-er, CWPP-er og CSPM-er selges noen ganger sammen for å optimalisere og beskytte skyarbeidsområdet ditt mot trusler.

Hvorfor trenger du CASB-teknologi?

Ettersom alt flyttes til skyen, er sikkerhetsteknologi avgjørende for å beskytte data. For å oppnå dette kan en CASB hjelpe deg ved å gi fullstendig innsikt i bruken av skyapplikasjoner, inkludert brukerinformasjon som enhet og plassering, og skyrisikovurderinger for hver skytjeneste i bruk. CASB-er gir også datasikkerhet ved å implementere forebygging av datatap, samarbeidskontroll, tilgangskontroll, administrasjon av informasjonsrettigheter, kryptering og tokenisering.

I tillegg, for å hjelpe med å identifisere unormal brukeratferd, kan CASB-er kompilere en omfattende oversikt over vanlige bruksmønstre og bruke den som grunnlag for sammenligning. Alle disse tiltakene vil hjelpe bedriften din med å minimere risikoen for datalekkasjer forårsaket av uaktsomhet eller ondsinnede hensikter.

IaaS vs PaaS vs SaaS: Hva er forskjellen?

Les Neste

DelekvitringDeleE-post

Relaterte temaer

  • Sikkerhet
  • Skysikkerhet
  • Skylagring
  • Cybersikkerhet
  • Online sikkerhet

Om forfatteren

Alexiei Zahorski (4 artikler publisert)

Alexei er forfatter av sikkerhetsinnhold ved MUO. Han kommer fra en militær bakgrunn hvor han fikk en lidenskap for cybersikkerhet og elektronisk krigføring.

Mer fra Alexiei Zahorski

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere