Neden Cloud Access Security Brokerları Kullanmalı?

İçerik

• Bulut Erişim Güvenliği Komisyoncuları ve Güvenlik Mimarisi
• Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
• Bulut Sözleşme Müzakerelerini Kolaylaştırmak
• Bir Atın Suya Liderliği
• Nesnelerin İnterneti için CASB Kullanımı
• Daha Güvenli Bir Değer Yaratmak

Kaynak: Bswei / Dreamstime.com

Paket servisi:

CASB'ler, şirketlerin bulut hizmetlerinden yararlanan en büyük güvenlik sorunlarının bazılarıyla başa çıkmasına yardımcı oluyor.

Bu yılki en iyi teknoloji listelerine bakın ve en üste yakın "Cloud Access Security Brokers" (CASB) bölümünü göreceksiniz. Gartner, 2014 yılında CASB'lerin bir numaralı teknolojisini seçti ve araştırmalar, ankete katılan şirketlerin dörtte birinin bu teknolojiyi bulut güvenliği için 2012'de yalnızca% 1'den daha fazla kullanacağını göstermiştir.

Öyleyse bulut erişim güvenliği brokerleri nelerdir ve ne yapıyorlar?

Bulut Erişim Güvenliği Komisyoncuları ve Güvenlik Mimarisi

Her şeyden önce, bulut erişim güvenliği brokerleri değil aracı kurumlara yardımcı olan bireyler veya şirketler bulutlar hizmetleriyle ilgilenir. Bu kafa karıştırıcıdır, çünkü “bulut güvenliği brokerleri” terimini, müşteri firmalarına bulut güvenliği için seçenekler sağlamada yardımcı olan bir şirket hakkında konuşmak için kullanabilirsiniz. Bununla birlikte, belirli bir CASB kısaltmasını kullandığınızda, aracı kurum hizmetlerini değil, bulut güvenliği stratejisinin gerçek parçalarını tartışıyor olabilirsiniz.

CASB'lere "broker" denir, çünkü ilgili teknoloji bir iç sistem ile dış bulut hizmetleri arasında bir ağ geçididir.

Bunu düşünmenin kolay bir yolu, bulut erişim güvenliği brokerlerinin, verilerin dahili olarak ele alınmasından bulutun içine gönderilmesine kadar, ağın çıkış noktalarına oturmasıdır. Ve bu ağ geçidi bulut hizmetleri başladığından beri tartışmalı.

Şirketler sundukları kolay dış kaynak sağlama olanakları için bulut hizmetlerini severler, ancak işletmeler bu uzak satıcı hizmetlerine doğru gelişmeye başladığından beri, ortalama bulut sözleşmesinin yanında bir diken olmuştur. Tedarikçilerin müşteri bilgilerini ne kadar iyi koruyabildiği konusunda özellikle çok fazla soru sormak, özellikle de satıcı faaliyetlerini tetikleyen birçok büyük perakendeciyi ve diğer şirketleri tehdit eden büyük veri ihlalleriyle.

Bulut erişim güvenliği brokerleri, esas olarak dahili bir ağdan çıktığında veri toplayan ve onu şifreleyen ya da "temizleyen" bileşenlerdir; böylece, buluta çıktığı anda halihazırda güvenli hale gelir.

İşte CIO'ların ve diğer yöneticilerin bulut erişim güvenliği brokerlerine akın etmelerinin bazı önemli nedenleri.

Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz

Hiç kimse yazılım kalitesini önemsemediğinde programlama becerilerinizi geliştiremezsiniz.

Bulut Sözleşme Müzakerelerini Kolaylaştırmak

Ne zaman bir şirket bulut servislerini seçerse, konuşacak çok şey var. Yöneticilerin çalışma süresi ve duruş süreleri ile diğer servis seviyesi konularını aşması gerekir. Maliyetler ve tam olarak zaman içinde ne kadar ödedikleri hakkında konuşmak zorundalar. Uygulama ve aksamalar hakkında konuşmalılar. Klasik olarak güvenlik konusundaki konuşmaları bu büyük konuşmalara gömmek zorunda kaldılar.

Ama her şey var - güvenlik büyük bir konudur ve kendi alanını hak eden bir şeydir.

Bir CASB kullanmak, verileri "bulut için güvenli" hale getirebildiğinden, bulut hizmetleri alıcılarının, diğer tüm sorunların üzerinden geçtiğinden, satıcıyla derinlemesine güvenlik görüşmeleri yapmak konusunda endişelenmeleri gerekmez. Bu da bulut servis sözleşmelerinin daha sorunsuz yapılmasını sağlayabilir. Bir satıcının, diğer unsurlar zaten çözülmüşken, güvenlik sorunlarının bir anlaşma kırıcı olduğunu duymasına gerek yoktur. Satıcıların sunumlara kapsamlı güvenlik güvencesi vermeleri gerekmez. Hepsi zaman ve para tasarrufu sağlar.

Bir Atın Suya Liderliği

Şirketlerin bulut erişim güvenliği brokerlerini sevmesinin bir diğer önemli nedeni, bu etkin veri şifreleme sistemleri sayesinde, müşterinin artık dış ticaret şirketinin tam olarak ne tür bir güvenlik kullandığı konusunda satıcıyı rahatsız etmesine gerek kalmamasıdır.

Hassas verileriniz zaten şifrelenmişse ve yetkisiz erişime karşı güvenliyse, bir satıcı karışımı otomatik olarak sizi yasal zorluklardan ve itibarınızı büyük ölçüde etkilemekten sorumlu bırakmaz.

Öte yandan, şirketler güvenlik altyapısı için tedarikçilere güvendiklerinde, bu üçüncü taraf şirketlerin gerçekten yeterli güvenliği olduğundan emin olmak için kontrol etmeye devam etmeleri gerekir. ("Bugün hala güvende, Hal?" "Evet, Jeff, hala güvendeyiz.") Sonunda, çiftçilerin yiyeceklerini büyütmek için hangi teknikleri kullandıklarını öğrenmeleri zor gibi, ve bunu yapmak zor. Bu çiftçiler gibi, satıcılar da tüm bu sorulardan bıkacaklar. Sadece bir sürecin şeffaf değil. Bu yüzden birçok şirket CASB'lara gidiyor, bu yüzden neredeyse bu konuda endişelenmeleri gerekmiyor.

Nesnelerin İnterneti için CASB Kullanımı

Bulut erişim güvenliği brokerlerine yükseltmenin bir diğer önemli nedeni de, birçok yönden yakınlaşabilecek veriler için kapsamlı bir şifreleme portu sağlamasıdır.

Milyarlarca İnternet bağlantılı cihaz ve cihazla ve her gün daha fazla kullanıma sunulmasıyla, Nesnelerin İnterneti (IoT) ağ yönetiminde ve İnternet hakkında nasıl düşündüğümüzde devrim yaratmaya hazırlanıyor. Yakında, tüm buzdolaplarımız, tost makinemiz, çamaşır makinemiz ve diğer ev aletlerimiz, enerji kullanımından havaya kadar her şey hakkında IP üzerinden sohbet etmeye başlayacak - ve din ve politikadan çıkmalarını umuyorlar.

Bu, bir bulut erişim güvenliği aracısını daha değerli bir çözüm haline getirir. Evrensel şifreleme ve merkezi bir nokta, verilerin herhangi bir nedenden dolayı son noktada şifresini çözmeniz gerekmediği sürece, çeşitli ağ veya ağ dışı uç noktalarının dışında endişelenmeden dolaşmaya izin verir. Her neyse, bir CASB ile güvenliğe kilitlenebileceğiniz veya kilitlenebileceğiniz fikri, şirketleri Nesnelerin İnterneti zorluklarıyla başa çıkma konusunda daha güvenli hale getiriyor. Perpecsys ile ilgili bir yayında, Baş Pazarlama Sorumlusu Gerry Grealish, CASB'ın, şirketlerin ordularının sinyallerle havaya çarptığı IoT ağ etkinlikleri dahil olmak üzere "farklı şeyler" için SaaS kullanma konusunda daha fazla güvende olmalarını sağlar.

Grealish, “Bu kullanım durumlarının tümü, yeni düzenlenmiş veri biçimlerini buluta sürüyor…” diye yazıyor. "Bulutun daha agresif kullanımı, veri gizliliğini ve yönetişim profesyonellerini ön plana çıkarıyor, çünkü verilerin akışını takip ediyorlar ... ve kuruluşun kontrolünün dışında akmaya başlıyorlar. CASB bu durumu tekrar dengeleyebiliyor ve bulutun bulutsuz kalmasını sağlıyor. veri kontrolü kaybı. "

Daha Güvenli Bir Değer Yaratmak

CASB'ler hakkındaki diğer bir argüman, bulut hizmetlerinin ve Hizmet Olarak Yazılım (SaaS) sözleşmelerinin doğuştan gelen değeri ile ilgilidir.

“SaaS ve girişim” konulu son yazıda yazar Robert Mullins, bu bulut sistemleri ve bulut mimarilerindeki rolleri hakkında ilginç bir noktaya değindi.

"CASB'ler, SaaS ve diğer bulut hizmetlerinin BT'nin kontrolü dışında kurulmuş olduğu ve BT'nin bu bulut kaynaklarının görünürlüğünü ve kontrolünü yeniden kazanmasına yardımcı olmak için gerekli olduğu kuruluşlarda çağrılıyor." Mullins, başkalarının güvenliği "huniye sokmak" için CASB'ların kullanımı hakkında yaptıkları ve şirketleri daha az risk altında daha fazla yapmalarını sağlamak için yaptıkları bir noktayı vurgulayarak yazıyor.

Açıklama, yukarıda tartışılanlara oldukça yakın olsa da - satıcıları her zaman% 100 güvenli olmaya zorlayamayacağınız fikri - Mullins, makaleyi sararken, şirketlerin bulutta neden gittiğini tartışarak buna başka bir boyut ekliyor: ilk sırada.

Üçüncü taraf uzaktan bulut hizmetlerine devam edeceğini söyleyen Mullen, firmaların Google’ı bu iki terim olana kadar oldukça rahatsız edici kılan "opeeksi lehine capex'i azaltma" olanaklarını sağladığını söylüyor.

Sermaye harcaması veya "capex" ve işletme harcaması veya "işletme" arasındaki fark, anlamsal bir ad olarak adlandırılabilir, ancak buradaki fark: sermaye harcamaları gelecekte değer yaratmaya yardımcı olur. Operasyonel harcamalar günlük operasyonların sadece bir kısmıdır.

Bulut hizmetlerinin, defterin sermaye harcama tarafına daha fazla bütçelenmiş para koyarak ve müşterilerin bir satıcının sunduğu ölçek ekonomisinden faydalanmasına yardımcı olarak daha fazla değer yaratma eğiliminde olduğu iddiasını ortaya koyabilirsiniz. Ancak, bir adım daha ileri gidebilir ve bir CASB kullanmanın, bulut güvenliğinin "dış kaynak kullanımı" ile bulut hizmet sözleşmelerinden daha fazla yararlanmanıza olanak sağladığını söyleyebilirsiniz - bir bulut şifreleme ağ geçidi veya başka bir kaynağı kurmak için tamamen ayrı bir satıcı seçerek dahili bir ağın kenarı.

Bununla birlikte, CASB'ların popülaritesi, yöneticilerin bir şirketin kendi ağını yönettiği, tüm verileri ve çıkışı şifreleyen ve bulut satıcılarının yapmayı denemeden yapmalarını sağladığı sistemin düzlüğüne ve bütünlüğüne sert bir şekilde bakmalarını sağlıyor. dış firmaların güvenlik uygulamalarını mikro yönetir. Bu bulut kurulumları, şirketlerin verilerini birisinin yanında tutan bir satıcı için endişelendiği genel bulut sorununu da çözmeye yardımcı oluyor.

Şirketler ağlar için işlevsellik ve kapasiteyi dış kaynaklara ulaştırmanın daha akıllıca yollarını buldukları için bulut erişim güvenliği brokerlerinin önümüzdeki yıllarda daha popüler hale gelmesini sağlayın.