עם העלייה בניידות כוח העבודה, עלה גם השימוש הבלתי מורשה בענן וב-Shadow IT, כלומר שימוש בטכנולוגיה ללא אישור מפורש מחברה. היכולת לנטר ולנהל את השימוש ביישומי ענן כמו Office 365 הפכה חיונית.

ברוקרים לאבטחת גישה בענן (CASB) הפכו לחלק חיוני באבטחה ארגונית, ומאפשרים לחברות להשתמש בענן תוך הגנה על נתונים ארגוניים רגישים. במקום לאסור באופן מוחלט על שירותי ענן ועלול להשפיע על פרודוקטיביות העובדים, CASB יאפשר חברות לנקוט בגישה מפורטת להגנה על נתונים ואכיפת מדיניות, מה שמאפשר להשתמש בענן שירותים בצורה בטוחה. אבל איך CASB עובד?

מה זה CASB?

כשהשירותים והאחסון החלו לעבור לענן, חברות הבינו את זה הנתונים בענן אינם בהכרח מאובטחים ולכן החלו לחפש דרך לאכוף מדיניות בתוך הענן כדי להגן על המשתמשים ועל הנתונים הארגוניים.

הפיתוח של ה-CASB מאפשר למקצוענים לקבל נראות על ענן הפעילות, במיוחד עם לא מורשים שימוש בתוכנה כשירות (SaaS), פלטפורמה כשירות (PaaS), ותשתית כשירות (IaaS) ו-Shadow זה. CASB פועלת כתוכנה המתארחת בענן (ולפעמים תוכנה או חומרה מקומית) הפועלת כמתווך בין משתמשים וספקי שירותי ענן.

זה משמש כמרכז לאכיפת מדיניות, המאחד סוגים מרובים של אכיפת מדיניות אבטחה ו החלתם על כל מה שהחברה שלכם משתמשת בו בענן, ללא קשר לסוג המכשיר שמנסה לגשת אליו זה. במילים אחרות, CASB הוא נקודת בקרה המגנה על גישה למשאבי מחשוב בענן; נקודות אלו תוכננו על ידי ספקי ענן כדי להבטיח שרק משתמשים מורשים יוכלו לגשת לשירותים המוצעים להם.

instagram viewer

CASB גם מאפשר לארגונים להרחיב את היקף מדיניות האבטחה שלהם מהקיים תשתית מקומית לענן ויצירת קווים מנחים חדשים להקשר הספציפי של הענן נוֹהָג. זה הופך את CASB לאידיאלי להגנה הן על תנועת הנתונים (על ידי הגבלת דברים כמו גישה ושיתוף הרשאות) והן על תוכן הנתונים (באמצעות הצפנה).

כיצד CASBs מגנים על הענן?

תכונות אבטחה רבות של CASB ייחודיות בהשוואה לאלו המוצעות על ידי בקרות אבטחה אחרות, כגון חומות אש של אפליקציות אינטרנט/ארגוניות ושער אינטרנט מאובטח, ועשויות לכלול תוכנת אנטי-וירוס. תכונות אלו יכולות לכלול:

  • זיהוי תוכנות זדוניות.
  • הצפנת נתונים וניהול מפתחות.
  • מניעת אובדן נתונים.
  • ניהול ענן והערכת סיכונים.

CASB מציע גם בקרת גישה ותכונות הגבלת ענן שאנטי וירוס רגיל לא יכלול. אלו הם:

  • שליטה על תכונות כגון שיתוף פעולה ושיתוף (אלה מונעות מעובדים לשלוח נתונים סודיים לאנשי לא מורשה).
  • בקרת גישה קונטקסטואלית.
  • הקצאת אישורים וכניסה לאימות.
  • יצירת פרופילים וטוקניזציה.
  • נראות רשומות שימוש והתרעות על ניסיונות גישה לא מורשית.

זה האחרון הוא ללא ספק התכונה החשובה ביותר של CASB מכיוון שהיא מעניקה לחברה מודעות למצב ליישם אמצעי אבטחה נוספים לתשתית הענן והנתונים שלה.

מי הם ספקי ה-CASB הטובים ביותר?

למרות שהמאפיינים דומים בדרך כלל בין ספקים, ההבדלים התחרותיים הם ב היבטים כגון רמת הכוח של אבטחת מחשבים, עלויות השירות ויכולת המדרגיות של אֶמְצָעִי; עם זאת, הנה כמה מהמותגים הטובים ביותר של CASB.

סימנטק

Symantec Corporation היא חברת אבטחת המחשבים המשווקת את האנטי-וירוס הנודע של מותג Norton, כך שהרקורד שלהם יותר ממוכח. CASB של סימנטק נקרא CloudSOC Cloud Access Security Broker. הביצועים הגבוהים של שירות זה זיכו אותו ב-"Gartner Peer Insights Customers' Choice" ב-2019, הודות לאלגוריתמי למידת המכונה שלו שמבצעים באופן שיטתי אמצעי אבטחה בהתאם לכל אחד מַצָב.

נבואה

Oracle CASB הוא הפתרון שמציעה חברה זו בתוך המערכת האקולוגית הרחבה שלה של שירותי הענן של Oracle. למרות שאורקל אינה חברה המתמחה באבטחת סייבר, שירות זה נתמך בהשתייכות לאחד מהתאגידים המציעים את משאבי הענן הטובים בעולם.

Oracle CASB משתמש בטכניקות למידת מכונה כדי להביא בחשבון דפוסי התנהגות וליישם קווי בסיס אבטחה. בנוסף, היא ממנפת את טכניקות המודלים הקנייניות של אורקל כדי לזהות רמות שונות של סיכון על פני מאות קווי איום.

מיקרוסופט

CASB של מיקרוסופט נקרא Microsoft Cloud App Security (MCAS). פתרון זה מאפשר רמה גבוהה מאוד של נראות ושליטה על זרימת הנתונים וניתוח חדיש לזיהוי איומים. פתרון CBSA זה ישתלב גם באופן מיידי עם כל יישומי מיקרוסופט.

מקאפי

MVISION Cloud (נקרא גם Skyhigh Security Cloud) הוא ה-CASB של חברת אבטחת המחשבים McAfee, מפתחת האנטי-וירוס הנודעת McAfee VirusScan. כמו CloudSOC של סימנטק, גם MVISION Cloud קיבלה את פרס Gartner Peer Insights Customers' Choice לשנת 2019. CASB זה מציע משפחה של מוצרי אבטחה עבור Office 365, AWS, Box, Salesforce, Azure וה- תופעה מסוכנת, Shadow IT.

חלק מהחברות הללו לא רק יציעו טכנולוגיית CASB להגנה על הענן. רבים כוללים גם פלטפורמות להגנה על עומסי עבודה בענן (CWPP) ו ניהול עמדות אבטחה בענן (CSPM). כדי שתהיה לך את ההגנה והאופטימיזציה הטובים ביותר בענן, כולם נחוצים מכיוון שכל אחד מתמחה בהיבט אחד של הגנת ענן.

טכנולוגיית התוכנה של CSPM תטמיע תהליכי אבטחה ותאימות תוך טכנולוגיית תוכנת CWPP יאפשר לך לבצע פונקציות אבטחה על פני מספר סביבות ולהפחית את ההגנה בענן מוּרכָּבוּת. רבות משלוש תכונות התוכנה הללו חופפות כך ש-CASBs, CWPPs ו-CSPMs נמכרים לפעמים יחד כדי לייעל ולהגן על סביבת העבודה בענן שלך מפני איומים.

למה אתה צריך טכנולוגיית CASB?

ככל שהכל עובר לענן, טכנולוגיית אבטחה חיונית להגנה על נתונים. כדי להשיג זאת, CASB יכול לעזור לך על ידי מתן נראות מלאה לשימוש ביישומי ענן, כולל מידע משתמש כגון מכשיר ומיקום, והערכות סיכונים בענן עבור כל שירות ענן בשימוש. CASBs מספקים גם אבטחת מידע על ידי יישום מניעת אובדן נתונים, בקרת שיתוף פעולה, בקרת גישה, ניהול זכויות מידע, הצפנה וטוקניזציה.

בנוסף, כדי לסייע בזיהוי התנהגות חריגה של משתמשים, CASBs יכולים להרכיב תצוגה מקיפה של דפוסי שימוש קבועים ולהשתמש בה כבסיס להשוואה. כל האמצעים הללו יסייעו לארגון שלך למזער את הסיכון לדליפות נתונים הנגרמות מרשלנות או כוונת זדון.

IaaS vs PaaS vs SaaS: מה ההבדל?

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • אבטחת ענן
  • אחסון בענן
  • אבטחת סייבר
  • אבטחה מקוונת

על הסופר

אלכסיי זהורסקי (4 מאמרים שפורסמו)

אלכסיי הוא כותב תוכן אבטחה ב-MUO. הוא מגיע מרקע צבאי בו רכש תשוקה לאבטחת סייבר ולוחמה אלקטרונית.

עוד מאת אלכסיי זאחורסקי

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם