![CYBR in 10 - Cloud Access Security Brokers (CASB)](https://i.ytimg.com/vi/1s-fnFtg_lM/hqdefault.jpg)
Содержание
- Брокеры безопасности облачного доступа и архитектура безопасности
- Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
- Упрощение переговоров по облачным контрактам
- Водить лошадь на воду
- Использование CASB для Интернета вещей
- Создание ценности более безопасно
Источник: Bswei / Dreamstime.com
вынос:
CASB помогают компаниям справляться с некоторыми из самых больших проблем безопасности, связанных с облачными сервисами.
Посмотрите на многие списки лучших технологий в этом году, и вы увидите «Cloud Access Security Brokers» (CASB) рядом с вершиной. Gartner назвал CASB технологией номер один в 2014 году, и исследования показали, что до четверти опрошенных компаний будут использовать эту технологию для облачной безопасности, по сравнению с 1% в 2012 году.
Так что же такое брокеры безопасности облачного доступа и что они делают?
Брокеры безопасности облачного доступа и архитектура безопасности
Прежде всего, брокеры безопасности облачного доступа не частные лица или компании, которые помогают заключать сделки на облачные сервисы. Это сбивает с толку, потому что вы можете использовать термин «брокеры облачной безопасности», чтобы говорить о компании, которая помогает клиентским компаниям найти варианты для облачной безопасности. Однако, когда вы используете конкретную аббревиатуру CASB, вы, скорее всего, будете обсуждать не брокерские услуги, а реальные части стратегии облачной безопасности.
CASB называются «брокерами», потому что задействованная технология является шлюзом между внутренней системой и внешними облачными сервисами.
Простой способ подумать об этом заключается в том, что брокеры безопасности облачного доступа находятся в точках выхода сети, где данные переходят от внутренней обработки к отправке в облако. И этот шлюз был действительно спорным с тех пор, как появились облачные сервисы.
Компании любят облачные сервисы за те легкие возможности аутсорсинга, которые они предлагают, но безопасность была бельмом на стороне среднего облачного контракта с тех пор, как компании начали развиваться в сторону этих услуг удаленных поставщиков. Существует множество вопросов о том, насколько хорошо вендоры могут обеспечивать безопасность клиентской информации, особенно в связи с массовыми утечками данных, угрожающими многим крупным розничным торговцам и другим компаниям, иногда вызванным деятельностью поставщиков.
Брокеры безопасности облачного доступа - это, по сути, компоненты, которые перехватывают данные, когда они выходят из внутренней сети, и шифруют или «очищают» их, так что они уже защищены, как только они выходят в облако.
Вот несколько основных причин, по которым ИТ-директора и другие руководители обращаются к брокерам по обеспечению безопасности облачного доступа.
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.
Упрощение переговоров по облачным контрактам
Каждый раз, когда компания выбирает облачные сервисы, есть о чем поговорить. Руководители должны учитывать условия бесперебойной работы и простоев, а также другие вопросы, связанные с уровнем обслуживания. Они должны говорить о затратах и о том, за что они платят со временем. Они должны говорить о реализации и нарушать. И классически им приходилось встраивать разговоры о безопасности в эти большие разговоры.
Но вот в чем дело - безопасность - это большая проблема, и она заслуживает своего собственного пространства.
Поскольку использование CASB может сделать данные «облачными» безопасными, покупателям облачных услуг не нужно сильно беспокоиться о проведении подробных обсуждений безопасности с поставщиком, поскольку они уже обсуждают все эти другие проблемы. И это может сделать контракты на облачные сервисы более гладкими. Поставщику не нужно слышать, что проблемы с безопасностью нарушают условия сделки, когда другие элементы уже решены. Поставщикам не нужно вкладывать обширные гарантии безопасности в презентации. Все это экономит время и деньги.
Водить лошадь на воду
Еще одна важная причина, по которой компании любят брокеров безопасности облачного доступа, заключается в том, что с этими эффективными системами шифрования данных клиенту больше не нужно бесконечно беспокоить поставщика о том, какой именно тип безопасности использует внешняя компания.
Если ваши конфиденциальные данные уже зашифрованы и защищены от несанкционированного доступа, перепутывание поставщиков автоматически не приведет к возникновению правовых проблем и нанесет серьезный удар по вашей репутации.
С другой стороны, когда компании полагаются на поставщиков для инфраструктуры безопасности, они должны продолжать проверять, чтобы убедиться, что эти сторонние компании действительно имеют достаточную безопасность на месте. («Все еще в безопасности сегодня, Хэл?» «Да, Джефф, мы все еще в безопасности».) Это в конечном счете трудно сделать, так же как конечным потребителям трудно выяснить, какие методы используют фермеры для выращивания своей еды, и Как и те фермеры, продавцы устали от всех этих вопросов. Это просто не прозрачный процесс. Вот почему многие компании обращаются в CASB, поэтому им не приходится беспокоиться об этом почти так же.
Использование CASB для Интернета вещей
Еще одна важная причина перехода на брокеров безопасности облачного доступа заключается в том, что он предоставляет комплексный порт шифрования для данных, которые могут увеличивать множество дополнительных направлений.
С миллиардами подключенных к Интернету устройств и гаджетов, которые становятся доступными каждый день, Интернет вещей (IoT) готов революционизировать сетевое администрирование и то, как мы думаем об Интернете. Вскоре все наши холодильники, тостеры, стиральные машины и другие бытовые приборы будут общаться по IP обо всем - от использования энергии до погоды - и будем надеяться, что они оставят религию и политику вне этого.
Это делает брокера безопасности облачного доступа еще более ценным решением. Универсальное шифрование и центральная точка позволяют рикошетировать данные из различных конечных точек сети или вне сети, то есть, если по какой-то причине вам не нужно дешифровать данные в конечной точке. В любом случае, идея о том, что вы можете заблокировать или заблокировать безопасность с помощью CASB, делает компании более уверенными в решении проблем Интернета вещей. В своем посте на Perpecsys главный директор по маркетингу Джерри Грилиш подчеркивает, что CASB может сделать компании более уверенными в использовании SaaS для «разных вещей» - вплоть до сетевой активности IoT, когда орды машин бьют воздух сигналами.
«Все эти варианты использования направляют новые формы регламентированных данных в облако…», - пишет Грилиш. «Более агрессивное использование облака выводит профессионалов в области обеспечения конфиденциальности и управления данными на передний план, поскольку они следят за потоком данных… и начинают выходить за пределы контроля предприятия. CASB может вернуть эту ситуацию в равновесие, создав облачную среду без потеря данных контроля. "
Создание ценности более безопасно
Еще один аргумент в пользу CASB связан с врожденной ценностью контрактов на облачные сервисы и программное обеспечение как услуга (SaaS).
В недавней статье «SaaS и предприятие» писатель Роберт Маллинс (Robert Mullins) рассказывает об этих облачных системах и их роли в облачных архитектурах.
«CASB необходимы в организациях, где SaaS и другие облачные сервисы были созданы вне контроля ИТ и необходимы для того, чтобы помочь ИТ восстановить видимость и контроль над этими облачными ресурсами». Маллинс пишет, что он разделяет мнение других пользователей об использовании CASB для «направления» безопасности и предоставления компаниям возможности делать больше с меньшими рисками.
Хотя это утверждение довольно близко к тому, что обсуждалось выше - идея о том, что вы не можете заставить поставщиков быть постоянно на 100% защищенными, - Маллинс добавляет к этому еще одно измерение, обсуждая в заключение статью, почему компании обратились к облаку в первое место.
Маллен говорит, что использование сторонних удаленных облачных сервисов позволяет компаниям «сократить капиталовложения в пользу операционных расходов», что звучит довольно непостижимо, пока вы не выполните Google эти два условия.
Разницу между капитальными затратами или «капитальными затратами» и операционными расходами или «операционными затратами» можно назвать семантическим обозначением, но вот разница: капитальные затраты помогают создавать стоимость в будущем. Операционные расходы являются лишь частью повседневной деятельности.
Вы могли бы утверждать, что облачные сервисы имеют тенденцию создавать большую ценность, размещая больше бюджетных денег на стороне капитальных затрат в бухгалтерской книге и помогая клиентам извлекать выгоду из экономии за счет масштаба, которую предлагает поставщик. Но вы можете пойти еще дальше и сказать, что использование CASB позволяет вам извлечь большую выгоду из контрактов на облачные сервисы, «отдавая на аутсорсинг» облачную безопасность - выбрав совершенно отдельного поставщика для установки шлюза облачного шифрования или другого ресурса на край внутренней сети.
Как бы вы это ни говорили, популярность CASB заставляет руководителей серьезно взглянуть на прямолинейность и целостность системы, где компания следит за собственной сетью, шифрует все данные и выход, и позволяет поставщикам облачных услуг делать то, что они делают, не пытаясь микроуправление безопасностью сторонних компаний. Эти облачные настройки также помогают решить проблему общедоступного облака, когда компании беспокоятся о том, что поставщик размещает свои данные рядом с кем-то еще.
Ищите брокеров безопасности облачного доступа, которые станут еще более популярными в предстоящие годы, поскольку компании находят более разумные способы передачи функциональности и емкости для внешних сетей.