خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

کارگزار امنیتی Cloud Access چیست؟

ارشیا یوسفی ادیب ۲۷ شهریور, ۱۴۰۱ 5 min read

چگونه از داده های خود در فضای ابری محافظت می کنید، حتی در برابر تهدیدات داخلی که بدون مجوز از راه دور به محتوا دسترسی دارند؟ شما به CASB نیاز دارید.

با افزایش تحرک نیروی کار، استفاده غیرمجاز از ابر و Shadow IT، یعنی استفاده از فناوری بدون مجوز صریح از یک شرکت نیز افزایش یافته است. توانایی نظارت و کنترل استفاده از برنامه های کاربردی ابری مانند Office 365 ضروری شده است.

کارگزاران امنیتی Cloud Access (CASB) به بخشی حیاتی از امنیت سازمانی تبدیل شده‌اند و به شرکت‌ها اجازه می‌دهند از ابر استفاده کنند و از داده‌های حساس شرکت محافظت کنند. به جای ممنوعیت مستقیم خدمات ابری و تأثیر بالقوه بر بهره‌وری کارکنان، CASB شرکت‌ها را قادر می‌سازد تا رویکردی جامع برای حفاظت از داده‌ها و اجرای سیاست‌ها اتخاذ کنند و استفاده ایمن از خدمات ابری را ممکن می‌سازد. اما CASB چگونه کار می کند؟

CASB چیست؟

زمانی که سرویس‌ها و فضای ذخیره‌سازی به سمت ابر حرکت کردند، شرکت‌ها متوجه شدند که داده‌های موجود در فضای ابری لزوماً ایمن نیستند و بنابراین به دنبال راهی برای اعمال سیاست‌های درون ابری برای محافظت از داده‌های کاربران و شرکت‌ها هستند.

توسعه CASB به متخصصان این امکان را می دهد که روی ابر فعالیت، به ویژه با استفاده غیرمجاز از Software-as-a-Service (SaaS)، Platform-as-a-A-Service (PaaS) و Infrastructure-as-a-Service، رویت شوند. IaaS)، و Shadow IT. CASB به عنوان نرم افزار میزبان ابری (و گاهی نرم افزار یا سخت افزار داخلی) عمل می کند که به عنوان یک واسطه بین کاربران و ارائه دهندگان خدمات ابری عمل می کند.

نرم افزار- پلتفرم- و زیرساخت-به عنوان یک سرویس

این به عنوان یک مرکز اجرای خط‌مشی عمل می‌کند و انواع مختلفی از اجرای سیاست‌های امنیتی را یکپارچه می‌کند و آن‌ها را برای هر چیزی که شرکت شما در فضای ابری استفاده می‌کند، صرف نظر از نوع دستگاهی که سعی در دسترسی به آن دارد، اعمال می‌کند. به عبارت دیگر، CASB یک نقطه کنترل است که از دسترسی به منابع محاسباتی در ابر محافظت می کند. این نقاط توسط ارائه دهندگان ابر طراحی شده اند تا اطمینان حاصل شود که فقط کاربران مجاز می توانند به خدمات ارائه شده خود دسترسی داشته باشند.

مطلب مرتبط:   کلاهبرداری Booking.com چیست و چگونه می توانید از آن اجتناب کنید؟

CASB همچنین به سازمان‌ها اجازه می‌دهد تا دامنه سیاست‌های امنیتی خود را از زیرساخت‌های موجود در محل خود به فضای ابری گسترش دهند و دستورالعمل‌های جدیدی را برای زمینه خاص استفاده از ابر ایجاد کنند. این یک CASB را برای محافظت از حرکت داده ها (با محدود کردن مواردی مانند دسترسی و اشتراک گذاری امتیازات) و محتوای داده ها (از طریق رمزگذاری) ایده آل می کند.

چگونه CASB ها از ابر محافظت می کنند؟

بسیاری از ویژگی‌های امنیتی CASB در مقایسه با مواردی که توسط سایر کنترل‌های امنیتی ارائه می‌شوند، مانند فایروال‌های برنامه‌های وب/سازمانی و دروازه‌های امن وب، منحصربه‌فرد هستند و ممکن است شامل نرم‌افزار آنتی‌ویروس باشند. این ویژگی ها می تواند شامل موارد زیر باشد:

  • تشخیص بدافزار
  • رمزگذاری داده ها و مدیریت کلید.
  • پیشگیری از دست دادن داده ها
  • مدیریت ابر و ارزیابی ریسک

CASB همچنین ویژگی های کنترل دسترسی و محدودیت ابری را ارائه می دهد که یک آنتی ویروس معمولی شامل آن نمی شود. اینها هستند:

  • کنترل بر ویژگی هایی مانند همکاری و اشتراک گذاری (اینها مانع از ارسال اطلاعات محرمانه کارکنان به پرسنل غیرمجاز می شود).
  • کنترل دسترسی متنی
  • تخصیص اعتبار و ورود به سیستم برای احراز هویت.
  • ایجاد پروفایل ها و نشانه گذاری
  • مشاهده رکورد استفاده و هشدار تلاش‌های دسترسی غیرمجاز.

مورد دوم مسلماً مهم‌ترین ویژگی CASB است زیرا به شرکت آگاهی موقعیتی را می‌دهد تا اقدامات امنیتی بیشتری را در زیرساخت ابر و داده خود اجرا کند.

بهترین ارائه دهندگان CASB چه کسانی هستند؟

تصویر مقایسه رایانش ابری

اگرچه ویژگی ها معمولاً بین ارائه دهندگان مشابه است، تفاوت های رقابتی در جنبه هایی مانند سطح قدرت امنیت رایانه، هزینه های سرویس و مقیاس پذیری منابع است. با این وجود، در اینجا برخی از بهترین مارک های CASB آورده شده است.

مطلب مرتبط:   آیا وب سایت شما بدافزار دارد؟ در اینجا نحوه اسکن حساب WHM/cPanel خود آورده شده است

سیمانتک

Symantec Corporation شرکت امنیت رایانه ای است که آنتی ویروس معروف Norton را به بازار عرضه می کند، بنابراین سابقه آنها بیش از اثبات شده است. CASB سیمانتک CloudSOC Cloud Access Security Broker نامیده می شود. عملکرد بالای این سرویس به لطف الگوریتم‌های یادگیری ماشینی که به‌طور سیستماتیک اقدامات امنیتی را با توجه به هر موقعیتی اجرا می‌کند، در سال 2019 امتیاز «انتخاب مشتریان بینش‌های همتا Gartner» را برای آن به ارمغان آورد.

اوراکل

Oracle CASB راه حلی است که توسط این شرکت در اکوسیستم گسترده Oracle Cloud Services ارائه شده است. اگرچه اوراکل یک شرکت متخصص در امنیت سایبری نیست، اما این سرویس متعلق به یکی از شرکت هایی است که بهترین منابع ابری را در جهان ارائه می دهد.

Oracle CASB از تکنیک‌های یادگیری ماشینی برای تعیین الگوهای رفتاری و پیاده‌سازی خطوط پایه امنیتی استفاده می‌کند. علاوه بر این، از تکنیک‌های مدل‌سازی اختصاصی اوراکل برای شناسایی سطوح مختلف ریسک در صدها خط تهدید استفاده می‌کند.

مایکروسافت

CASB مایکروسافت Microsoft Cloud App Security (MCAS) نام دارد. این راه حل اجازه می دهد تا سطح بسیار بالایی از دید و کنترل بر جریان داده ها و تجزیه و تحلیل پیشرفته برای تشخیص تهدید. این راه حل CBSA همچنین فوراً با تمام برنامه های مایکروسافت ادغام می شود.

مک آفی

MVISION Cloud (که Skyhigh Security Cloud نیز نامیده می شود) CASB شرکت امنیت رایانه McAfee، توسعه دهنده معروف آنتی ویروس McAfee VirusScan است. مانند CloudSOC سیمانتک، MVISION Cloud نیز جایزه انتخاب مشتریان Gartner Peer Insights 2019 را دریافت کرده است. این CASB خانواده ای از محصولات امنیتی را برای Office 365، AWS، Box، Salesforce، Azure و پدیده خطرناک Shadow IT ارائه می دهد.

مطلب مرتبط:   آیا مسنجر کیدز برای فرزندان شما ایمن است؟

سایر ابزارهای امنیت ابری چیست؟

CWPP و سایر ابزارهای امنیت ابری با هم تداخل دارند

برخی از این شرکت ها نه تنها فناوری CASB را برای محافظت از ابر ارائه می دهند. بسیاری از آنها همچنین شامل پلتفرم‌های حفاظت از بار کاری ابری (CWPP) و مدیریت وضعیت امنیت ابری (CSPM) هستند. برای اینکه بتوانید بهترین محافظت و بهینه سازی ابر را داشته باشید، همه آنها مورد نیاز هستند زیرا هر یک در یک جنبه واحد از محافظت از ابر تخصص دارند.

فناوری نرم افزار CSPMs فرآیندهای امنیتی و انطباق را پیاده سازی می کند در حالی که فناوری نرم افزار CWPP شما را قادر می سازد تا عملکردهای امنیتی را در چندین محیط انجام دهید و پیچیدگی حفاظت از ابر را کاهش دهید. بسیاری از این سه ویژگی نرم‌افزاری با هم همپوشانی دارند، بنابراین CASB، CWPP و CSPM گاهی با هم فروخته می‌شوند تا فضای کاری ابری شما را در برابر تهدیدات به‌طور کامل بهینه‌سازی و محافظت کنند.

چرا به فناوری CASB نیاز دارید؟

همانطور که همه چیز به سمت ابر حرکت می کند، فناوری امنیتی برای محافظت از داده ها ضروری است. برای دستیابی به این هدف، CASB می‌تواند با ارائه دید کامل در استفاده از برنامه‌های ابری، از جمله اطلاعات کاربر مانند دستگاه و مکان، و ارزیابی ریسک ابر برای هر سرویس ابری در حال استفاده، به شما کمک کند. CASB ها همچنین امنیت داده ها را با اجرای پیشگیری از دست دادن داده ها، کنترل همکاری، کنترل دسترسی، مدیریت حقوق اطلاعات، رمزگذاری و توکن سازی فراهم می کنند.

علاوه بر این، برای کمک به شناسایی رفتار غیرعادی کاربر، CASB ها می توانند نمای جامعی از الگوهای استفاده منظم جمع آوری کرده و از آن به عنوان مبنایی برای مقایسه استفاده کنند. همه این اقدامات به شرکت شما کمک می کند تا خطر نشت اطلاعات ناشی از سهل انگاری یا نیت مخرب را به حداقل برساند.

Tags: