/ / Nhà môi giới bảo mật truy cập đám mây là gì?

Nhà môi giới bảo mật truy cập đám mây là gì?

Với sự gia tăng về tính di động của lực lượng lao động, việc sử dụng trái phép đám mây và Shadow IT, tức là sử dụng công nghệ mà không có sự cho phép rõ ràng từ một công ty, cũng đã tăng lên. Khả năng giám sát và quản lý việc sử dụng các ứng dụng đám mây như Office 365 đã trở nên thiết yếu.

Công ty môi giới bảo mật truy cập đám mây (CASB) đã trở thành một phần quan trọng của bảo mật doanh nghiệp, cho phép các công ty sử dụng đám mây trong khi bảo vệ dữ liệu nhạy cảm của công ty. Thay vì cấm hoàn toàn các dịch vụ đám mây và có khả năng ảnh hưởng đến năng suất của nhân viên, CASB sẽ cho phép các công ty thực hiện cách tiếp cận chi tiết để bảo vệ dữ liệu và thực thi chính sách, giúp họ có thể sử dụng các dịch vụ đám mây một cách an toàn. Nhưng CASB hoạt động như thế nào?


CASB là gì?

Khi các dịch vụ và lưu trữ bắt đầu chuyển sang đám mây, các công ty nhận ra rằng dữ liệu trên đám mây không nhất thiết phải được bảo mật và vì vậy đã bắt đầu tìm cách thực thi các chính sách trong đám mây để bảo vệ cả người dùng và dữ liệu của công ty.

Sự phát triển của CASB cho phép các chuyên gia có khả năng hiển thị trên đám mây hoạt động, đặc biệt với việc sử dụng trái phép Phần mềm dưới dạng dịch vụ (SaaS), Nền tảng như một dịch vụ (PaaS) và Cơ sở hạ tầng như một dịch vụ ( IaaS) và Shadow IT. CASB hoạt động như một phần mềm được lưu trữ trên đám mây (và đôi khi là phần mềm hoặc phần cứng tại chỗ) đóng vai trò trung gian giữa người dùng và nhà cung cấp dịch vụ đám mây.

Điều này đóng vai trò như một trung tâm thực thi chính sách, hợp nhất nhiều loại thực thi chính sách bảo mật và áp dụng chúng cho mọi thứ mà công ty của bạn sử dụng trên đám mây, bất kể loại thiết bị đang cố gắng truy cập nó. Nói cách khác, CASB là điểm kiểm soát bảo vệ quyền truy cập vào các tài nguyên máy tính trong đám mây; những điểm này được thiết kế bởi các nhà cung cấp đám mây để đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào các dịch vụ được cung cấp của họ.

LÀM VIDEO TRONG NGÀY

CASB cũng cho phép các tổ chức mở rộng phạm vi chính sách bảo mật của họ từ cơ sở hạ tầng tại chỗ hiện có của họ sang đám mây và tạo ra các hướng dẫn mới cho bối cảnh cụ thể của việc sử dụng đám mây. Điều này làm cho CASB trở nên lý tưởng để bảo vệ cả sự di chuyển của dữ liệu (bằng cách hạn chế những thứ như quyền truy cập và chia sẻ) và nội dung của dữ liệu (thông qua mã hóa).

CASBs bảo vệ đám mây như thế nào?

Nhiều tính năng bảo mật CASB là duy nhất so với các tính năng được cung cấp bởi các biện pháp kiểm soát bảo mật khác, chẳng hạn như tường lửa ứng dụng web / doanh nghiệp và cổng web an toàn, và có thể bao gồm phần mềm chống vi-rút. Các tính năng này có thể bao gồm:

  • Phát hiện phần mềm độc hại.
  • Mã hóa dữ liệu và quản lý khóa.
  • Ngăn ngừa mất dữ liệu.
  • Quản lý đám mây và đánh giá rủi ro.

CASB cũng cung cấp các tính năng kiểm soát truy cập và hạn chế đám mây mà một phần mềm chống vi-rút thông thường sẽ không có. Đó là:

  • Kiểm soát các tính năng như cộng tác và chia sẻ (những tính năng này ngăn nhân viên gửi dữ liệu bí mật cho những người không được phép).
  • Kiểm soát truy cập theo ngữ cảnh.
  • Chỉ định thông tin xác thực và đăng nhập để xác thực.
  • Cấu hình tạo và mã hóa.
  • Khả năng hiển thị hồ sơ sử dụng và cảnh báo về các nỗ lực truy cập trái phép.

Tính năng sau được cho là tính năng CASB quan trọng nhất vì nó mang lại cho công ty nhận thức về tình huống để triển khai các biện pháp bảo mật hơn nữa đối với cơ sở hạ tầng dữ liệu và đám mây của họ.

Ai là nhà cung cấp CASB tốt nhất?

Mặc dù các đặc điểm thường giống nhau giữa các nhà cung cấp, nhưng sự khác biệt cạnh tranh nằm ở các khía cạnh như mức năng lượng của bảo mật máy tính, chi phí của dịch vụ và khả năng mở rộng của tài nguyên; Tuy nhiên, đây là một số thương hiệu CASB tốt nhất.

Symantec

Symantec Corporation là công ty bảo mật máy tính tiếp thị phần mềm diệt virus Norton nổi tiếng, vì vậy thành tích của họ đã được chứng minh nhiều hơn. CASB của Symantec được gọi là Nhà môi giới bảo mật truy cập đám mây CloudSOC. Hiệu suất cao của dịch vụ này đã mang lại cho nó danh hiệu “Sự lựa chọn của khách hàng Gartner Peer Insights” vào năm 2019, nhờ vào các thuật toán học máy của nó giúp thực hiện một cách có hệ thống các biện pháp bảo mật theo từng tình huống.

Oracle

Oracle CASB là giải pháp được cung cấp bởi công ty này trong hệ sinh thái rộng lớn của Dịch vụ Đám mây Oracle. Mặc dù Oracle không phải là một công ty chuyên về an ninh mạng, nhưng dịch vụ này được hỗ trợ bởi thuộc về một trong những tập đoàn cung cấp tài nguyên đám mây tốt nhất trên thế giới.

Oracle CASB sử dụng các kỹ thuật học máy để xác định các mẫu hành vi và thực hiện các đường cơ sở bảo mật. Ngoài ra, nó còn tận dụng các kỹ thuật mô hình hóa độc quyền của Oracle để phát hiện các mức độ rủi ro khác nhau trên hàng trăm mối đe dọa.

Microsoft

CASB của Microsoft được gọi là Microsoft Cloud App Security (MCAS). Giải pháp này cho phép mức độ hiển thị và kiểm soát rất cao đối với luồng dữ liệu và phân tích hiện đại để phát hiện mối đe dọa. Giải pháp CBSA này cũng sẽ tích hợp tức thì với tất cả các ứng dụng của Microsoft.

McAfee

MVISION Cloud (còn gọi là Skyhigh Security Cloud) là CASB của công ty bảo mật máy tính McAfee, nhà phát triển phần mềm diệt virus McAfee VirusScan nổi tiếng. Giống như CloudSOC của Symantec, MVISION Cloud cũng đã nhận được giải thưởng Sự lựa chọn của khách hàng Gartner Peer Insights năm 2019. CASB này cung cấp một nhóm sản phẩm bảo mật cho Office 365, AWS, Box, Salesforce, Azure và hiện tượng nguy hiểm, Shadow IT.

Một số công ty trong số này sẽ không chỉ cung cấp công nghệ CASB để bảo vệ đám mây. Nhiều công cụ cũng bao gồm Nền tảng bảo vệ khối lượng công việc trên đám mây (CWPP) và Quản lý tư thế bảo mật đám mây (CSPM). Để bạn có được khả năng bảo vệ và tối ưu hóa đám mây tốt nhất, tất cả đều cần thiết vì mỗi người đều chuyên về một khía cạnh duy nhất của bảo vệ đám mây.

Công nghệ phần mềm CSPMs sẽ thực hiện các quy trình bảo mật và tuân thủ trong khi công nghệ phần mềm CWPP sẽ cho phép bạn thực hiện các chức năng bảo mật trên nhiều môi trường và giảm độ phức tạp của bảo vệ đám mây. Nhiều tính năng trong số ba phần mềm này trùng lặp nên CASB, CWPP và CSPM đôi khi được bán cùng nhau để tối ưu hóa hoàn toàn và bảo vệ không gian làm việc đám mây của bạn khỏi các mối đe dọa.

Tại sao bạn cần công nghệ CASB?

Khi mọi thứ chuyển sang đám mây, công nghệ bảo mật là điều cần thiết để bảo vệ dữ liệu. Để đạt được điều này, CASB có thể giúp bạn bằng cách cung cấp khả năng hiển thị đầy đủ về việc sử dụng ứng dụng đám mây, bao gồm thông tin người dùng như thiết bị và vị trí cũng như đánh giá rủi ro đám mây cho từng dịch vụ đám mây đang được sử dụng. CASB cũng cung cấp bảo mật dữ liệu bằng cách triển khai ngăn chặn mất dữ liệu, kiểm soát cộng tác, kiểm soát truy cập, quản lý quyền thông tin, mã hóa và mã hóa.

Ngoài ra, để giúp xác định hành vi bất thường của người dùng, CASB có thể tổng hợp một cái nhìn toàn diện về các kiểu sử dụng thông thường và sử dụng nó làm cơ sở để so sánh. Tất cả các biện pháp này sẽ giúp doanh nghiệp của bạn giảm thiểu rủi ro rò rỉ dữ liệu do sơ suất hoặc có ý đồ xấu.


Minh họa mô hình điện toán đám mây

IaaS vs PaaS vs SaaS: Sự khác biệt là gì?

Đọc tiếp


Giới thiệu về tác giả

623b66078b33a thumbnail Screenshot 20190122 174856 Instagram

Alexiei Zahorski
(4 bài báo đã xuất bản)

Alexei là người viết nội dung bảo mật tại MUO. Anh ấy xuất thân từ một nền tảng quân sự, nơi anh ấy có niềm đam mê với an ninh mạng và chiến tranh điện tử.

Xem thêm từ Alexiei Zahorski

Bài viết liên quan:

  1. 5 cách để nhận Wi-Fi trên mọi ô tô, cũ hay mới
  2. 8 cộng đồng trực tuyến cho người cao niên tham gia
  3. 8 lý do nên bỏ qua dải Galaxy S và mua điện thoại Galaxy A để thay thế
  4. Mách bạn cách dùng kem trị mụn KLENZIT C trị mụn hiệu quả từ chuyên gia | Bác sĩ Nguyễn Ngọc

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *