İş gücü hareketliliğinin artmasıyla birlikte, bulutun ve Gölge BT'nin yetkisiz kullanımı, yani bir şirketin açık izni olmadan teknolojinin kullanılması da arttı. Office 365 gibi bulut uygulamalarının kullanımını izleme ve yönetme yeteneği önemli hale geldi.

Bulut Erişimi Güvenlik Aracıları (CASB), şirketlerin hassas kurumsal verileri korurken bulutu kullanmalarına izin vererek kurumsal güvenliğin hayati bir parçası haline geldi. Bir CASB, bulut hizmetlerini tamamen yasaklamak ve potansiyel olarak çalışan üretkenliğini etkilemek yerine, şirketlerin veri koruma ve politika uygulama konusunda ayrıntılı bir yaklaşım benimsemelerini sağlayarak bulut kullanımını mümkün kılıyor. hizmetleri güvenli bir şekilde Ancak bir CASB nasıl çalışır?

CASB Nedir?

Hizmetler ve depolama buluta taşınmaya başladığında, şirketler şunu fark etti: buluttaki veriler mutlaka güvenli değildir ve böylece hem kullanıcıları hem de kurumsal verileri korumak için bulut içinde politikaları yürürlüğe koymanın bir yolunu aramaya başladılar.

instagram viewer

CASB'nin geliştirilmesi, profesyonellerin, özellikle de yetkisiz Hizmet olarak Yazılım (SaaS), Hizmet Olarak Platform (PaaS) ve Hizmet Olarak Altyapı (IaaS) ve Gölge kullanımı O. CASB, kullanıcılar ve bulut hizmeti sağlayıcıları arasında aracı olarak hareket eden bulutta barındırılan yazılım (ve bazen şirket içi yazılım veya donanım) olarak hareket eder.

Bu, birden çok türde güvenlik ilkesi uygulamasını ve erişmeye çalışan cihazın türünden bağımsız olarak, bunları şirketinizin bulutta kullandığı her şeye uygulamak O. Diğer bir deyişle, CASB, buluttaki bilgi işlem kaynaklarına erişimi koruyan bir kontrol noktasıdır; bu noktalar, bulut sağlayıcıları tarafından yalnızca yetkili kullanıcıların sunulan hizmetlere erişebilmesini sağlamak için tasarlanmıştır.

Bir CASB, kuruluşların güvenlik politikalarının kapsamını mevcut politikalarından genişletmelerine de olanak tanır. buluta şirket içi altyapı ve belirli bulut bağlamı için yeni yönergeler oluşturun kullanım. Bu, CASB'yi hem verilerin hareketini (erişim ve paylaşım ayrıcalıkları gibi şeyleri kısıtlayarak) hem de verilerin içeriğini (şifreleme yoluyla) korumak için ideal kılar.

CASB'ler Bulutu Nasıl Korur?

Birçok CASB güvenlik özelliği, web/kurumsal uygulama güvenlik duvarları ve güvenli web ağ geçitleri gibi diğer güvenlik kontrolleri tarafından sunulanlara kıyasla benzersizdir ve virüsten koruma yazılımı içerebilir. Bu özellikler şunları içerebilir:

  • Kötü amaçlı yazılım algılama.
  • Veri şifreleme ve anahtar yönetimi.
  • Veri kaybı önleme.
  • Bulut yönetimi ve risk değerlendirmesi.

CASB ayrıca normal bir antivirüsün içermediği erişim kontrolü ve bulut kısıtlama özellikleri sunar. Bunlar:

  • İşbirliği ve paylaşım gibi özellikler üzerinde kontrol (bunlar, çalışanların gizli verileri yetkisiz personele göndermesini engeller).
  • Bağlamsal erişim kontrolü.
  • Kimlik doğrulama için kimlik bilgisi ataması ve oturum açma.
  • Oluşturma profilleri ve tokenizasyon.
  • Kullanım kaydı görünürlüğü ve yetkisiz erişim girişimlerinin uyarıları.

İkincisi, bir şirkete bulut ve veri altyapılarına daha fazla güvenlik önlemi uygulamak için durumsal farkındalık sağladığı için tartışmasız en önemli CASB özelliğidir.

En İyi CASB Sağlayıcıları Kimlerdir?

Sağlayıcılar arasında özellikler genellikle benzer olsa da, rekabet farklılıkları bilgisayar güvenliğinin güç düzeyi, hizmetin maliyeti ve kaynaklar; yine de, işte en iyi CASB markalarından bazıları.

Symantec

Symantec Corporation, ünlü Norton marka antivirüs yazılımını pazarlayan bilgisayar güvenlik şirketidir, bu nedenle performansları kanıtlanmıştan daha fazladır. Symantec'in CASB'sine CloudSOC Bulut Erişimi Güvenlik Aracısı denir. Bu hizmetin yüksek performansı, ona 2019'da "Gartner Peer Insights Müşterilerin Seçimi" unvanını kazandırdı, güvenlik önlemlerini sistematik olarak uygulayan makine öğrenme algoritmaları sayesinde durum.

kehanet

Oracle CASB, bu şirketin geniş Oracle Bulut Hizmetleri ekosistemi içinde sunduğu çözümdür. Oracle, siber güvenlik konusunda uzmanlaşmış bir şirket olmasa da, bu hizmet dünyanın en iyi bulut kaynaklarını sunan kuruluşlardan birine ait olarak desteklenmektedir.

Oracle CASB, davranış kalıplarını hesaba katmak ve güvenlik temellerini uygulamak için makine öğrenimi tekniklerini kullanır. Ayrıca, yüzlerce tehdit hattında farklı risk seviyelerini tespit etmek için Oracle'ın tescilli modelleme tekniklerinden yararlanır.

Microsoft

Microsoft'un CASB'sine Microsoft Bulut Uygulama Güvenliği (MCAS) adı verilir. Bu çözüm, çok yüksek düzeyde görünürlük ve veri akışı üzerinde kontrol ve tehdit tespiti için son teknoloji analizler sağlar. Bu CBSA çözümü ayrıca tüm Microsoft uygulamalarıyla anında entegre olacaktır.

McAfee

MVISION Cloud (Skyhigh Security Cloud olarak da bilinir), ünlü McAfee VirusScan antivirüs geliştiricisi olan bilgisayar güvenlik şirketi McAfee'nin CASB'sidir. Symantec'in CloudSOC'si gibi MVISION Cloud da 2019 Gartner Peer Insights Müşterilerin Seçimi ödülünü aldı. Bu CASB, Office 365, AWS, Box, Salesforce, Azure ve Office 365 için bir güvenlik ürünleri ailesi sunar. tehlikeli fenomen, Shadow IT.

Bu şirketlerden bazıları bulutu korumak için yalnızca CASB teknolojisi sunmakla kalmayacak. Birçoğu şunları da içerir: Bulut İş Yükü Koruma Platformları (CWPP) ve Bulut Güvenliği Duruş Yönetimi (CSPM). En iyi bulut korumasına ve optimizasyonuna sahip olmanız için, her biri bulut korumasının tek bir yönünde uzmanlaştığından bunların tümü gereklidir.

CSPMs yazılım teknolojisi, güvenlik ve uyumluluk süreçlerini uygularken CWPP yazılım teknolojisi birden çok ortamda güvenlik işlevlerini gerçekleştirmenize ve bulut korumasını azaltmanıza olanak tanır karmaşıklık. Bu üç yazılım özelliğinin çoğu örtüşür, bu nedenle bulut çalışma alanınızı tamamen optimize etmek ve tehditlerden korumak için CASB'ler, CWPP'ler ve CSPM'ler bazen birlikte satılır.

Neden CASB Teknolojisine İhtiyacınız Var?

Her şey buluta taşınırken, verileri korumak için güvenlik teknolojisi çok önemlidir. Bunu başarmak için bir CASB, bulut uygulaması kullanımına tam görünürlük sağlayarak size yardımcı olabilir. cihaz ve konum gibi kullanıcı bilgileri ve her bulut hizmeti için bulut risk değerlendirmeleri dahil kullanımda. CASB'ler ayrıca veri kaybını önleme, işbirliği kontrolü, erişim kontrolü, bilgi hakları yönetimi, şifreleme ve tokenleştirme uygulayarak veri güvenliği sağlar.

Ek olarak, anormal kullanıcı davranışını belirlemeye yardımcı olmak için, CASB'ler düzenli kullanım kalıplarının kapsamlı bir görünümünü derleyebilir ve bunu karşılaştırma için bir temel olarak kullanabilir. Tüm bu önlemler, işletmenizin ihmal veya kötü niyetten kaynaklanan veri sızıntısı riskini en aza indirmeye yardımcı olacaktır.

IaaS vs PaaS vs SaaS: Fark Nedir?

Sonrakini Oku

PaylaşmakCıvıldamakPaylaşmakE-posta

İlgili konular

  • Güvenlik
  • Bulut Güvenliği
  • Bulut depolama
  • Siber güvenlik
  • Çevrimiçi Güvenlik

Yazar hakkında

Alexiei Zahorski (4 Makale Yayınlandı)

Alexei, MUO'da bir güvenlik içeriği yazarıdır. Siber güvenlik ve elektronik savaş için bir tutku edindiği askeri bir geçmişe sahip.

Alexiei Zahorski'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın