لماذا استخدام Cloud Access Security Brokers؟

مؤلف: Eugene Taylor
تاريخ الخلق: 16 أغسطس 2021
تاريخ التحديث: 21 يونيو 2024
Anonim
What is a Cloud Access Security Broker (CASB)? | Proofpoint Cybersecurity Education Series
فيديو: What is a Cloud Access Security Broker (CASB)? | Proofpoint Cybersecurity Education Series

المحتوى


المصدر: Bswei / Dreamstime.com

يبعد:

تساعد CASBs الشركات على التعامل مع بعض أكبر مشكلات الأمان التي تعتري الخدمات السحابية.

انظر إلى العديد من قوائم أفضل التقنيات لهذا العام ، وسترى "Cloud Access Security Brokers" (CASB) بالقرب من القمة. حصلت Gartner على CASBs كأفضل تكنولوجيا لعام 2014 ، وقد أظهرت الدراسات البحثية أن ما يصل إلى ربع الشركات التي شملها الاستطلاع ستستخدم هذه التكنولوجيا للأمان السحابي ، ارتفاعًا من 1٪ فقط في عام 2012.

إذن ما هو وسطاء أمان الوصول إلى السحابة ، وماذا يفعلون؟

سحابة الوصول الأمن وسطاء الأمن الهندسة المعمارية

أولا وقبل كل شيء ، وسطاء الأمن سحابة الوصول ليس الأفراد أو الشركات الذين يساعدون في التوسط في صفقات خدمات السحب. هذا أمر محير ، لأنه يمكنك استخدام مصطلح "سماسرة الأمان السحابي" للحديث عن شركة تساعد الشركات العميلة على الحصول على خيارات الأمان السحابي. ومع ذلك ، عند استخدام الاسم المختصر CASB ، فمن المحتمل أن تناقش ، وليس خدمات الوساطة ، ولكن الأجزاء الفعلية من استراتيجية الحماية السحابية.


يطلق على CASBs اسم "الوسطاء" لأن التقنية المعنية هي بوابة بين النظام الداخلي والخدمات السحابية الخارجية.

هناك طريقة سهلة للتفكير في هذا الأمر وهي أن وسطاء أمان الوصول إلى الشبكة السحابية يجلسون عند نقاط الخروج من الشبكة ، حيث تنتقل البيانات من التعامل داخليًا إلى إرسالها إلى الشبكة. وكانت هذه البوابة مثيرة للجدل حقًا منذ أن بدأت الخدمات السحابية.

تحب الشركات الخدمات السحابية لإمكانيات الاستعانة بمصادر خارجية السهلة التي تقدمها ، ولكن الأمان كان شوكة في جانب العقد السحابي المتوسط ​​، منذ أن بدأت الشركات تتطور نحو خدمات البائعين عن بُعد هذه. هناك الكثير من التساؤلات حول مدى قدرة البائعين على الحفاظ على أمان معلومات العميل ، لا سيما مع خروقات البيانات الضخمة التي تهدد العديد من كبار تجار التجزئة والشركات الأخرى ، والتي يتم تشغيلها في بعض الأحيان بسبب نشاط البائع.

يعد وسطاء أمان الوصول إلى الشبكة السحابية من المكونات التي تلتقط البيانات بشكل أساسي عند خروجها من شبكة داخلية ، وتقوم بتشفيرها أو "تنظيفها" بحيث تكون آمنة بالفعل بمجرد خروجها إلى السحابة.


فيما يلي بعض الأسباب الرئيسية التي تجعل مديري تقنية المعلومات وغيرهم من المديرين التنفيذيين يتدفقون على وسطاء أمان الوصول إلى السحابة.

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

جعل مفاوضات العقود السحابية أسهل

في أي وقت تختار شركة خدمات سحابة ، هناك الكثير لتتحدث عنه. يجب على المديرين التنفيذيين تجاوز شروط وقت التشغيل والتوقف وقضايا أخرى على مستوى الخدمة. يجب أن يتحدثوا عن التكاليف وبالضبط ما يدفعونه مقابل الوقت. عليهم التحدث عن التنفيذ وتعطيله. والكلاسيكية ، كان لديهم لتضمين محادثات حول الأمن في تلك المحادثات الكبيرة.

لكن الشيء الأساسي هنا - الأمن هو مشكلة كبيرة ، وهو شيء يستحق مساحته الخاصة.

نظرًا لأن استخدام CASB يمكن أن يجعل البيانات "آمنة من السحابة" ، فلا يتعين على مشتري الخدمات السحابية القلق كثيرًا بشأن إجراء محادثات أمنية معمقة مع البائع ، حيث إنهم يتعاملون بالفعل مع كل هذه المشكلات الأخرى. وهذا يمكن أن يجعل عقود الخدمة السحابية أكثر سلاسة. لا يتعين على البائع أن يسمع أن مشكلات الأمان تشكل خرقًا للصفقات عند حل عناصر أخرى بالفعل. لا يتعين على البائعين وضع ضمانات أمنية شاملة في العروض التقديمية. كل هذا يوفر الوقت والمال.

يقود الحصان إلى الماء

السبب الرئيسي الآخر الذي يجعل الشركات تحب وسطاء أمان الوصول السحابي هو أنه مع وجود أنظمة تشفير البيانات الفعالة هذه ، لم يعد العميل مضطرا إلى إزعاج البائع إلى ما لا نهاية حول نوع الأمان الذي تستخدمه الشركة الخارجية بالضبط.

إذا كانت بياناتك الحساسة مشفرة بالفعل ومضمونة ضد الوصول غير المصرح به ، فلن يتركك خليط البائعين تلقائيًا عرضة للتحديات القانونية وضربًا كبيرًا بسمعتك.

من ناحية أخرى ، عندما تعتمد الشركات على البائعين في البنية التحتية للأمن ، يتعين عليهم متابعة التحقق للتأكد من أن شركات الأطراف الثالثة لديها بالفعل أمان كافٍ في مكانها. ("ما زلت آمنة اليوم ، هال؟" "نعم ، جيف ، ما زلنا آمنين.") هذا أمر صعب في النهاية ، تمامًا مثلما يصعب على المستهلكين النهائيين معرفة التقنيات التي يستخدمها المزارعون لزراعة طعامهم ، و مثل هؤلاء المزارعين ، سوف يتعب الباعة من كل هذه الأسئلة. ليس فقط أن شفافة من عملية. وهذا هو السبب وراء ذهاب الكثير من الشركات إلى CASBs ، لذلك لا داعي للقلق بشأن هذا الأمر تقريبًا.

استخدام CASBs لإنترنت الأشياء

سبب رئيسي آخر للترقية إلى وسطاء أمان الوصول إلى مجموعة النظراء هو أنه يوفر منفذ تشفير شامل للبيانات التي قد تقوم بتكبير الكثير من الاتجاهات الإضافية.

مع وجود مليارات من الأجهزة والأدوات المتصلة بالإنترنت ، وأصبح المزيد منها متاحًا يوميًا ، فإن Internet of Things (IoT) على وشك إحداث ثورة في إدارة الشبكات وكيف نفكر في الإنترنت. قريباً ، ستقوم جميع الثلاجات والمحمصات والغسالات والأجهزة المنزلية الأخرى لدينا بالدردشة عبر بروتوكول الإنترنت حول كل شيء من استخدام الطاقة إلى الطقس - ويتيح لهم الأمل في ترك الدين والسياسة خارجها.

هذا يجعل وسيط أمان الوصول السحابي حلاً أكثر قيمة. يسمح التشفير الشامل ونقطة مركزية أن تنتقل البيانات من مختلف نقاط الشبكة أو خارج الشبكة دون قلق - وهذا ما لم تكن بحاجة إلى فك تشفير البيانات عند نقطة النهاية لسبب ما. على أي حال ، فإن فكرة أنه يمكنك قفل أو قفل الأمان باستخدام CASB تجعل الشركات أكثر ثقة في مواجهة تحديات Internet of Things. في مقال نشرته على Perpecsys ، أوضح مدير التسويق في Gerry Grealish أن CASB يمكن أن تجعل الشركات أكثر ثقة في استخدام SaaS لـ "أشياء مختلفة" - بما في ذلك أنشطة شبكة إنترنت الأشياء بما في ذلك أنشطة جماهير الآلات التي تضرب الهواء بالإشارات.

"كل حالات الاستخدام هذه تدفع أشكالًا جديدة من البيانات المنظمة إلى السحابة ..." يكتب غرايليس. "إن الاستخدام الأكثر عدوانية للسحابة هو جعل خصوصية البيانات والحوكمة في المقدمة لأنهم يتابعون تدفق البيانات ... وبدئها بالتدفق خارج سيطرة المؤسسة. يمكن لـ CASB إعادة التوازن إلى هذا الوضع ، مما يتيح للسحابة دون فقدان التحكم في البيانات. "

خلق قيمة أكثر أمانا

هناك حجة أخرى حول CASBs تتعلق بالقيمة الفطرية للخدمات السحابية وعقود البرمجيات كخدمة (SaaS).

في مقال نُشر مؤخرًا عن "SaaS and the enterprise" ، أشار الكاتب روبرت مولينز إلى نقطة مثيرة للاهتمام حول هذه النظم السحابية ودورها في البنى السحابية.

"يتم استدعاء CASBs في المؤسسات التي تم إنشاؤها SaaS والخدمات السحابية الأخرى خارج عن سيطرة تكنولوجيا المعلومات وهناك حاجة لمساعدة تكنولوجيا المعلومات على استعادة الرؤية والسيطرة على تلك الموارد السحابية." يكتب Mullins ، مرددًا نقطة أثارها آخرون حول استخدام CASBs "لتوجيه" الأمن وتمكين الشركات من القيام بالمزيد بأقل مخاطرة.

على الرغم من أن البيان قريب جدًا مما تمت مناقشته أعلاه - فكرة أنك لا تستطيع إجبار البائعين على أن يكونوا آمنين بنسبة 100٪ طوال الوقت - فإن Mullins تضيف بعدًا آخر لهذا الأمر من خلال المناقشة ، في ختام المقال ، لماذا ذهبت الشركات إلى السحابة في المكان الأول.

يقول مولن ، إن استخدام الخدمات السحابية عن بُعد التابعة لجهات خارجية يسمح للشركات "بتقليل النفقات الرأسمالية لصالح أفيكس" ، والتي تبدو غامضة إلى حد ما إلى أن تقوم غوغل باستخدام هذين المصطلحين.

يمكن تسمية الفرق بين النفقات الرأسمالية أو "النفقات الرأسمالية" والنفقات التشغيلية أو "التأليف" تسمية دلالة ، ولكن هنا يكمن الاختلاف: النفقات الرأسمالية تساعد على خلق قيمة في المستقبل. النفقات التشغيلية ليست سوى جزء من العمليات اليومية.

يمكنك تقديم حجة مفادها أن الخدمات السحابية تميل إلى خلق قيمة أكبر من خلال وضع المزيد من الأموال المدرجة في الميزانية على جانب الإنفاق الرأسمالي في دفتر الأستاذ ، ومساعدة العملاء على الاستفادة من اقتصاد الحجم الذي يقدمه البائع. ولكن يمكنك أن تذهب خطوة أخرى إلى أبعد من ذلك وتقول إن استخدام CASB يتيح لك الاستفادة بشكل أكبر من عقود الخدمات السحابية ، من خلال "الاستعانة بمصادر خارجية" لأمان السحابة - عن طريق اختيار بائع منفصل تمامًا لتثبيت بوابة تشفير سحابية أو مورد آخر على حافة الشبكة الداخلية.

ومع ذلك ، فأنت تقول إن شعبية CASBs تجعل المديرين التنفيذيين يلقون نظرة فاحصة على بساطة ونزاهة نظام تقوم فيه إحدى الشركات بتسيير شبكتها الخاصة ، وتشفير جميع البيانات والخروج ، وتتيح للبائعين السحابيين القيام بما يقومون به دون محاولة إدارة الممارسات الأمنية للشركات الخارجية. تساعد هذه الإعدادات السحابية أيضًا في حل مشكلة الحوسبة السحابية العامة ، حيث كانت الشركات قلقة بشأن قيام أحد البائعين بإسناد بياناته بجوار شخص آخر.

ابحث عن وسطاء أمان الوصول إلى السحاب ليصبحوا أكثر شعبية في السنوات المقبلة ، حيث تجد الشركات طرقًا أكثر ذكاءً للاستعانة بمصادر خارجية في مجال الوظائف والشبكات.