Med den ökade rörligheten för arbetskraft har också obehörig användning av molnet och Shadow IT, det vill säga användning av teknik utan uttryckligt tillstånd från ett företag, ökat. Möjligheten att övervaka och styra användningen av molnapplikationer som Office 365 har blivit avgörande.

Cloud Access Security Brokers (CASB) har blivit en viktig del av företagssäkerhet, vilket gör att företag kan använda molnet samtidigt som de skyddar känslig företagsdata. Istället för att direkt förbjuda molntjänster och potentiellt påverka de anställdas produktivitet, kommer en CASB att möjliggöra företag att ta ett detaljerat tillvägagångssätt för dataskydd och policyupprätthållande, vilket gör det möjligt att använda moln tjänster säkert. Men hur fungerar en CASB?

Vad är CASB?

När tjänster och lagring började flytta till molnet insåg företagen det data i molnet är inte nödvändigtvis säkrad och har därför börjat leta efter ett sätt att genomdriva policyer inom molnet för att skydda både användare och företagsdata.

instagram viewer

Utvecklingen av CASB låter proffs ha synlighet över aktivitetsmolnet, särskilt med obehöriga användning av Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) och Infrastructure-as-a-Service (IaaS) och Shadow DET. CASB fungerar som en molnbaserad mjukvara (och ibland lokal mjukvara eller hårdvara) som fungerar som en mellanhand mellan användare och molntjänstleverantörer.

Detta fungerar som ett nav för efterlevnad av policy, som konsoliderar flera typer av säkerhetspolicyupprätthållande och tillämpa dem på allt ditt företag använder i molnet, oavsett vilken typ av enhet som försöker komma åt Det. Med andra ord är en CASB en kontrollpunkt som skyddar åtkomst till datorresurser i molnet; dessa punkter är designade av molnleverantörer för att säkerställa att endast auktoriserade användare kan komma åt deras erbjudna tjänster.

En CASB tillåter också organisationer att utöka omfattningen av sina säkerhetspolicyer från de befintliga lokal infrastruktur till molnet och skapa nya riktlinjer för molnets specifika sammanhang användande. Detta gör en CASB idealisk för att skydda både rörelsen av data (genom att begränsa saker som åtkomst och dela privilegier) och innehållet i datan (genom kryptering).

Hur skyddar CASB molnet?

Många CASB-säkerhetsfunktioner är unika jämfört med de som erbjuds av andra säkerhetskontroller, såsom webb-/företagsapplikationsbrandväggar och säkra webbgateways, och kan inkludera antivirusprogram. Dessa funktioner kan inkludera:

  • Detektering av skadlig programvara.
  • Datakryptering och nyckelhantering.
  • Förebyggande av dataförlust.
  • Molnhantering och riskbedömning.

CASB erbjuder också åtkomstkontroll och molnbegränsningsfunktioner som ett vanligt antivirus inte skulle inkludera. Dessa är:

  • Kontroll över funktioner som samarbete och delning (dessa förhindrar anställda att skicka konfidentiell data till obehörig personal).
  • Kontextuell åtkomstkontroll.
  • Autentiseringstilldelning och inloggning för autentisering.
  • Skapande av profiler och tokenisering.
  • Användningsregistreringssynlighet och varningar om obehöriga åtkomstförsök.

Det senare är utan tvekan den viktigaste CASB-funktionen eftersom det ger ett företag situationsmedvetenhet att implementera ytterligare säkerhetsåtgärder för sin moln- och datainfrastruktur.

Vilka är de bästa CASB-leverantörerna?

Även om egenskaperna vanligtvis är lika mellan leverantörer, finns konkurrensskillnaderna i aspekter såsom effektnivån för datorsäkerhet, kostnaderna för tjänsten och skalbarheten av Resurser; här är dock några av de bästa CASB-märkena.

Symantec

Symantec Corporation är datorsäkerhetsföretaget som marknadsför det välkända antivirusprogrammet Norton, så deras meritlista är mer än bevisad. Symantecs CASB kallas CloudSOC Cloud Access Security Broker. Den höga prestandan hos denna tjänst gav den utmärkelsen "Gartner Peer Insights Customers' Choice" 2019, tack vare sina maskininlärningsalgoritmer som systematiskt utför säkerhetsåtgärder enligt var och en situation.

Orakel

Oracle CASB är lösningen som erbjuds av detta företag inom sitt breda ekosystem av Oracle Cloud Services. Även om Oracle inte är ett företag som specialiserat sig på cybersäkerhet, stöds denna tjänst av att tillhöra ett av de företag som erbjuder de bästa molnresurserna i världen.

Oracle CASB använder maskininlärningstekniker för att ta hänsyn till beteendemönster och implementera säkerhetsbaslinjer. Dessutom utnyttjar den Oracles proprietära modelleringstekniker för att upptäcka olika risknivåer över hundratals hotlinjer.

Microsoft

Microsofts CASB kallas Microsoft Cloud App Security (MCAS). Denna lösning möjliggör en mycket hög nivå av synlighet och kontroll över dataflödet och toppmodern analys för hotupptäckt. Denna CBSA-lösning kommer också att integreras direkt med alla Microsoft-applikationer.

McAfee

MVISION Cloud (även kallat Skyhigh Security Cloud) är CASB för datasäkerhetsföretaget McAfee, den välkända McAfee VirusScan antivirusutvecklaren. Liksom Symantecs CloudSOC har MVISION Cloud även fått utmärkelsen 2019 Gartner Peer Insights Customers' Choice. Denna CASB erbjuder en familj av säkerhetsprodukter för Office 365, AWS, Box, Salesforce, Azure och farligt fenomen, Shadow IT.

Vissa av dessa företag kommer inte bara att erbjuda CASB-teknik för att skydda molnet. Många inkluderar också Cloud Workload Protection Platforms (CWPP) och Cloud Security Posture Management (CSPM). För att du ska få det bästa molnskyddet och optimeringen behövs allt eftersom alla är specialiserade på en enda aspekt av molnskydd.

CSPM: s mjukvaruteknik kommer att implementera säkerhets- och efterlevnadsprocesser medan CWPP mjukvaruteknologi kommer att göra det möjligt för dig att utföra säkerhetsfunktioner i flera miljöer och minska molnskyddet komplexitet. Många av dessa tre mjukvarufunktioner överlappar varandra så CASB, CWPP och CSPM säljs ibland tillsammans för att helt optimera och skydda din molnarbetsyta från hot.

Varför behöver du CASB-teknik?

När allt flyttas till molnet är säkerhetsteknik avgörande för att skydda data. För att uppnå detta kan en CASB hjälpa dig genom att ge fullständig insyn i användningen av molnapplikationer, inklusive användarinformation som enhet och plats, och molnriskbedömningar för varje molntjänst i användning. CASB tillhandahåller också datasäkerhet genom att implementera förebyggande av dataförlust, samarbetskontroll, åtkomstkontroll, informationsrättshantering, kryptering och tokenisering.

Dessutom, för att hjälpa till att identifiera onormalt användarbeteende, kan CASB: er sammanställa en heltäckande bild av vanliga användningsmönster och använda den som en grund för jämförelse. Alla dessa åtgärder kommer att hjälpa ditt företag att minimera risken för dataläckor orsakade av vårdslöshet eller uppsåt.

IaaS vs PaaS vs SaaS: Vad är skillnaden?

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • säkerhet
  • Molnsäkerhet
  • Molnlagring
  • Cybersäkerhet
  • Säkerhet online

Om författaren

Alexiei Zahorski (4 publicerade artiklar)

Alexei är en författare av säkerhetsinnehåll på MUO. Han kommer från en militär bakgrund där han fick en passion för cybersäkerhet och elektronisk krigföring.

Mer från Alexiei Zahorski

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera