企業(yè)的業(yè)務(wù)向云計算的遷移和過渡推動了對CASB系統(tǒng)的需求,但是如今的系統(tǒng)仍然缺乏業(yè)務(wù)需求的全部功能。
企業(yè)的業(yè)務(wù)遷移到云端,其安全領(lǐng)導(dǎo)者擔(dān)心數(shù)據(jù)保護問題。許多人正在考慮采和云訪問安全代理(CASB)系統(tǒng)來監(jiān)控安全性,因為可以瀏覽云安全空間。
研究表明,許多組織對所使用的云服務(wù)及其相關(guān)風(fēng)險缺乏充分了解,妨礙了合規(guī)性和保護性。同時,更為敏感的信息仍然存儲在Office365,Box,DropBox,Slack等SaaS應(yīng)用程序中。
云計算安全聯(lián)盟首席執(zhí)行官Jim Reavis表示:“CASB是企業(yè)使用單一控制臺方法來提供數(shù)百甚至數(shù)千個企業(yè)正在使用的獨特云服務(wù)的一致性安全和策略管理的媒介。”
隨著IT功能的脫離,對于CASB提供可視性,合規(guī)性,數(shù)據(jù)安全性和威脅防護的需求不斷增長,企業(yè)的安全領(lǐng)導(dǎo)者需要更細(xì)致的可見性和策略管理。調(diào)查機構(gòu)Gartner公司報告指出,到2020年,85%的大型企業(yè)將使用CASB。
了解CASB
“目前CASB最常見的用例是獲取組織云計算服務(wù)使用的可見性–有多少云服務(wù),它們是用來做什么的,哪些部門正在使用它們。”Reavis說。
“這些信息用于發(fā)現(xiàn)政策違規(guī)和組織風(fēng)險,并允許企業(yè)采取糾正措施,”他繼續(xù)說。這可能包括自動修復(fù),人工響應(yīng)的詳細(xì)信息,或與SOC中的其他安全工具的集成。
企業(yè)可以使用CASB來了解企業(yè)數(shù)據(jù)的發(fā)展情況,檢測可疑活動,掃描電子郵件的惡意內(nèi)容,防止惡意軟件的傳播,并阻止一系列的攻擊。
CASB系統(tǒng)也用于內(nèi)聯(lián)數(shù)據(jù)保護,如加密或標(biāo)記化。這在受監(jiān)管的環(huán)境中更受歡迎,因為它將基于云計算的數(shù)據(jù)保留在用戶控制之下。Reavis表示,盡管存在長期潛力,但由于云計算提供商可以使用的數(shù)據(jù)保護API技術(shù)標(biāo)準(zhǔn)目前并不多,因此現(xiàn)在還是很具挑戰(zhàn)性。
他解釋說,CASB的兩個主要部署方法是基于API和代理服務(wù)器?;贏PI的是涉及到與云計算提供商的API接口直接集成的帶外部署?;诖淼腃ASB系統(tǒng)檢查已識別的網(wǎng)絡(luò)流量。
基于API和代理的解決方案都有好處和缺點。Cipher Cloud公司產(chǎn)品和內(nèi)容營銷副總裁Willy Leichter說,API產(chǎn)品可以讓任何人從任何地方進入任何地方,但是它們不能消除云計算提供商的訪問。這些還取決于云安全提供商的API的質(zhì)量和性能。
API解決方案的質(zhì)量可能會有所不同,CASB供應(yīng)商可能并不支持。如果SaaS應(yīng)用程序更改其用戶界面,則基于代理的系統(tǒng)可能會導(dǎo)致最終用戶中斷。
無論用戶是從移動應(yīng)用程序安全計劃開始,需要將一系列特殊任務(wù)整合到可重復(fù)的流程中,或者只是想進行一些調(diào)整來改進現(xiàn)有的程序。這個指南對用戶來說都有所幫助。
Evident.io公司創(chuàng)始人兼首席執(zhí)行官Tim Prendergast表示,雖然CASB系統(tǒng)對可見性有好處,但他們并沒有幫助企業(yè)解決所有突出的問題。他將這種情況比作醫(yī)生告訴病人,發(fā)現(xiàn)一些個問題,但是沒有能力解決這些問題。
這對過度工作的安全團隊構(gòu)成了挑戰(zhàn),這可能會導(dǎo)致在缺少人們解決其突出問題時購買CASB系統(tǒng)的好處。許多人可能會懷疑他們是否應(yīng)該采用這些資金來雇用更多的人才來分配和解決問題。
“沒有行動的數(shù)據(jù)是沒有用的,”Prendergast說。“數(shù)據(jù)必須實現(xiàn)自動化,以便企業(yè)的團隊能夠解決問題,并進行更大的項目。”
Reavis補充說,云計算的新穎性已經(jīng)證明了對CASB發(fā)展的約束,因為云計算提供商仍然在相互競爭。
他解釋說:“CASB必須采取很多不同的競爭,不兼容的云服務(wù),并為企業(yè)制定一個連貫的畫面。”對于API解決方案來說存在實際的挑戰(zhàn),因為不同云提供商之間的API不一致。
Reavis說:“如果他們不能像大家都同意一件事情那樣提供豐富的信息,那么它將反映出緊張,競爭和缺乏標(biāo)準(zhǔn)。
預(yù)測CASB的未來
Reavis表示,CASB提供商之間的競爭動態(tài)是“新穎的結(jié)果”,并限制了它們可以提供的服務(wù)的一致性和豐富性。但是,整合正在發(fā)生。企業(yè)正在與買家購買和維護服務(wù)。
Prendergast說,CASB系統(tǒng)的發(fā)展將有一個困難的時期,因為團隊和用戶變得更加分散。供應(yīng)商可能需要重新構(gòu)建其系統(tǒng)來監(jiān)控從不同網(wǎng)絡(luò)登錄的員工的流量。
Leichter說,對于需要保護敏感數(shù)據(jù)的企業(yè),CASB解決方案應(yīng)該與特定云,第三方工具,企業(yè)系統(tǒng),以及工作流程進行深度整合。采用的高級數(shù)據(jù)保護工具應(yīng)該支持復(fù)雜的環(huán)境并保持云應(yīng)用的功能。
Managed Methods公司銷售和營銷副總裁David Waugh警告說,CASB客戶和終端用戶通過代理服務(wù)器發(fā)生“代理疲勞”。隨著CASB采用的增加,他預(yù)計基于API的工具與過去十年的防火墻一樣得到普遍應(yīng)用。
購買之前要知道什么
負(fù)責(zé)CASB系統(tǒng)利與弊的安全領(lǐng)導(dǎo)者在購買前應(yīng)考慮其基礎(chǔ)設(shè)施。
“為了有效實施CASB的解決方案,企業(yè)需要仔細(xì)考慮什么樣的云計算對企業(yè)是至關(guān)重要的,哪些數(shù)據(jù)是敏感的,以及誰需要訪問它。”Leichter說,“如果數(shù)據(jù)保護應(yīng)用不當(dāng),它可能會重要的云功能造成破壞。”
Prendergast解釋說,CASB的需求因業(yè)務(wù)而異,重要的是要有現(xiàn)實的期望。如果企業(yè)希望更好地了解員工使用的網(wǎng)絡(luò)和SaaS服務(wù),那么采用CASB可能是值得的。
他說:“現(xiàn)實是,其應(yīng)用和發(fā)展會有一些起伏和利弊。企業(yè)在參與之前,需要問自己需要什么,如果是一個創(chuàng)業(yè)公司或一個大型企業(yè),很多時候,CASB都不會有意義...企業(yè)應(yīng)該解決的可能還有大量的其他安全問題需要解決。”
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。