Med stigningen i arbejdsstyrkens mobilitet er uautoriseret brug af skyen og Shadow IT, det vil sige brug af teknologi uden eksplicit tilladelse fra en virksomhed, også steget. Evnen til at overvåge og styre brugen af ​​cloud-applikationer som Office 365 er blevet afgørende.

Cloud Access Security Brokers (CASB) er blevet en vital del af virksomhedens sikkerhed, hvilket giver virksomheder mulighed for at bruge skyen og samtidig beskytte følsomme virksomhedsdata. I stedet for direkte at forbyde cloud-tjenester og potentielt påvirke medarbejdernes produktivitet, vil en CASB aktivere virksomheder til at tage en detaljeret tilgang til databeskyttelse og håndhævelse af politikker, hvilket gør det muligt at bruge cloud tjenester sikkert. Men hvordan fungerer en CASB?

Hvad er CASB?

Da tjenester og storage begyndte at flytte til skyen, indså virksomhederne det data i skyen er ikke nødvendigvis sikret og er derfor begyndt at lede efter en måde at håndhæve politikker i skyen for at beskytte både brugere og virksomhedsdata.

instagram viewer

Udviklingen af ​​CASB lod professionelle have synlighed over aktivitetsskyen, især med uautoriserede brug af Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) og Infrastructure-as-a-Service (IaaS) og Shadow DET. CASB fungerer som cloud-hostet software (og nogle gange on-premises software eller hardware), der fungerer som en mellemmand mellem brugere og cloud-tjenesteudbydere.

Dette fungerer som et knudepunkt for politikhåndhævelse, der konsoliderer flere typer af sikkerhedspolitisk håndhævelse og anvende dem på alt, hvad din virksomhed bruger i skyen, uanset hvilken type enhed, der forsøger at få adgang til det. Med andre ord er en CASB et kontrolpunkt, der beskytter adgangen til computerressourcer i skyen; disse punkter er designet af cloud-udbydere for at sikre, at kun autoriserede brugere kan få adgang til deres tilbudte tjenester.

En CASB giver også organisationer mulighed for at udvide omfanget af deres sikkerhedspolitikker fra deres eksisterende on-premises infrastruktur til skyen og skabe nye retningslinjer for den specifikke kontekst af cloud brug. Dette gør en CASB ideel til at beskytte både bevægelsen af ​​data (ved at begrænse ting som adgang og deling af rettigheder) og indholdet af dataene (gennem kryptering).

Hvordan beskytter CASB'er skyen?

Mange CASB-sikkerhedsfunktioner er unikke sammenlignet med dem, der tilbydes af andre sikkerhedskontroller, såsom web-/virksomhedsapplikationsfirewalls og sikre webgateways, og kan omfatte antivirussoftware. Disse funktioner kan omfatte:

  • Malware-detektion.
  • Datakryptering og nøglehåndtering.
  • Forebyggelse af datatab.
  • Cloud management og risikovurdering.

CASB tilbyder også adgangskontrol og skybegrænsningsfunktioner, som et normalt antivirus ikke ville inkludere. Disse er:

  • Kontrol over funktioner såsom samarbejde og deling (disse forhindrer medarbejdere i at sende fortrolige data til uautoriseret personale).
  • Kontekstuel adgangskontrol.
  • Tildeling af legitimationsoplysninger og login til godkendelse.
  • Oprettelse af profiler og tokenisering.
  • Brugsregistreringssynlighed og advarsler om uautoriseret adgangsforsøg.

Sidstnævnte er uden tvivl den vigtigste CASB-funktion, da det giver en virksomhed situationsbevidsthed til at implementere yderligere sikkerhedsforanstaltninger til deres cloud- og datainfrastruktur.

Hvem er de bedste CASB-udbydere?

Selvom egenskaberne normalt er ens mellem udbydere, er de konkurrencemæssige forskelle i aspekter såsom strømniveauet for computersikkerhed, omkostningerne ved tjenesten og skalerbarheden af ressourcer; ikke desto mindre er her nogle af de bedste CASB-mærker.

Symantec

Symantec Corporation er computersikkerhedsfirmaet, der markedsfører det berømte Norton-brand antivirus, så deres track record er mere end bevist. Symantecs CASB kaldes CloudSOC Cloud Access Security Broker. Den høje ydeevne af denne tjeneste gav den udmærkelsen "Gartner Peer Insights Customers' Choice" i 2019, takket være dets maskinlæringsalgoritmer, der systematisk udfører sikkerhedsforanstaltninger i henhold til hver situation.

Oracle

Oracle CASB er den løsning, som denne virksomhed tilbyder inden for dets brede økosystem af Oracle Cloud Services. Selvom Oracle ikke er en virksomhed, der har specialiseret sig i cybersikkerhed, understøttes denne service af at tilhøre et af de virksomheder, der tilbyder de bedste cloud-ressourcer i verden.

Oracle CASB bruger maskinlæringsteknikker til at tage højde for adfærdsmønstre og implementere sikkerhedsbaselines. Derudover udnytter den Oracles proprietære modelleringsteknikker til at detektere forskellige risikoniveauer på tværs af hundredvis af trusselslinjer.

Microsoft

Microsofts CASB kaldes Microsoft Cloud App Security (MCAS). Denne løsning giver mulighed for et meget højt niveau af synlighed og kontrol over strømmen af ​​data og state-of-the-art analyse til trusselsdetektion. Denne CBSA-løsning vil også integreres øjeblikkeligt med alle Microsoft-applikationer.

McAfee

MVISION Cloud (også kaldet Skyhigh Security Cloud) er CASB for computersikkerhedsfirmaet McAfee, den anerkendte McAfee VirusScan antivirusudvikler. Ligesom Symantecs CloudSOC har MVISION Cloud også modtaget 2019 Gartner Peer Insights Customers' Choice-prisen. Denne CASB tilbyder en familie af sikkerhedsprodukter til Office 365, AWS, Box, Salesforce, Azure og farligt fænomen, Shadow IT.

Nogle af disse virksomheder vil ikke kun tilbyde CASB-teknologi til at beskytte skyen. Mange inkluderer også Cloud Workload Protection Platforms (CWPP) og Cloud Security Posture Management (CSPM). For at du kan få den bedste skybeskyttelse og optimering, er alle nødvendige, da hver især specialiserer sig i et enkelt aspekt af skybeskyttelse.

CSPMs softwareteknologi vil implementere sikkerheds- og overholdelsesprocesser, mens CWPP-softwareteknologi vil gøre dig i stand til at udføre sikkerhedsfunktioner på tværs af flere miljøer og reducere skybeskyttelse kompleksitet. Mange af disse tre softwarefunktioner overlapper hinanden, så CASB'er, CWPP'er og CSPM'er sælges nogle gange sammen for fuldt ud at optimere og beskytte dit cloud-arbejdsområde mod trusler.

Hvorfor har du brug for CASB-teknologi?

Da alt flytter til skyen, er sikkerhedsteknologi afgørende for at beskytte data. For at opnå dette kan en CASB hjælpe dig ved at give fuldstændig indsigt i brugen af ​​cloud-applikationer, herunder brugeroplysninger såsom enhed og placering og cloud-risikovurderinger for hver cloud-tjeneste i brug. CASB'er giver også datasikkerhed ved at implementere forebyggelse af datatab, samarbejdskontrol, adgangskontrol, styring af informationsrettigheder, kryptering og tokenisering.

Derudover, for at hjælpe med at identificere unormal brugeradfærd, kan CASB'er kompilere et omfattende overblik over almindelige brugsmønstre og bruge det som grundlag for sammenligning. Alle disse foranstaltninger vil hjælpe din virksomhed med at minimere risikoen for datalækage forårsaget af uagtsomhed eller ondsindet hensigt.

IaaS vs PaaS vs SaaS: Hvad er forskellen?

Læs Næste

DelTweetDelE-mail

Relaterede emner

  • Sikkerhed
  • Skysikkerhed
  • Sky lagring
  • Cybersikkerhed
  • Online sikkerhed

Om forfatteren

Alexiei Zahorski (4 artikler udgivet)

Alexei er forfatter til sikkerhedsindhold hos MUO. Han kommer fra en militær baggrund, hvor han fik en passion for cybersikkerhed og elektronisk krigsførelse.

Mere fra Alexiei Zahorski

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere