Nilalaman
- Mga Broker ng Seguridad sa Cloud Access at Architecture ng Seguridad
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
- Mas madali ang Paggawa ng Mga Kontrata sa Cloud Contract
- Nangungunang Kabayo sa Tubig
- Paggamit ng CASB para sa Internet ng mga Bagay
- Mas Ligtas ang Paglikha ng Halaga
Pinagmulan: Bswei / Dreamstime.com
Takeaway:
Tumutulong ang mga CASB sa mga kumpanya na harapin ang ilan sa mga pinakamalaking problema sa seguridad na humahampas sa mga serbisyo ng ulap.
Tumingin sa maraming mga listahan ng mga nangungunang teknolohiya para sa taong ito, at makikita mo ang "Cloud Access Security Brokers" (CASB) na malapit sa tuktok. Gartner na pinangalanan CASB ang bilang isang teknolohiya para sa 2014, at ipinakita ng mga pag-aaral sa pananaliksik na hanggang sa isang isang-kapat ng mga na-survey na kumpanya ay gagamitin ang teknolohiyang ito para sa seguridad ng ulap, mula sa 1% lamang sa 2012.
Kaya ano ang mga naka-access sa security brokers, at ano ang ginagawa nila?
Mga Broker ng Seguridad sa Cloud Access at Architecture ng Seguridad
Una at pinakamahalaga, ang mga pag-access sa security brokers ay hindi ang mga indibidwal o kumpanya na tumutulong sa mga broker ng deal para sa mga serbisyo sa ulap. Nakakalito ito, dahil maaari mong gamitin ang salitang "cloud security brokers" upang pag-usapan ang tungkol sa isang kumpanya na tumutulong sa mga kumpanya ng mapagkukunan ng mapagkukunan para sa seguridad sa ulap. Gayunpaman, kung gagamitin mo ang partikular na acronym CASB, malamang na tatalakayin mo, hindi ang mga serbisyo ng broker, ngunit ang mga aktwal na bahagi ng diskarte sa seguridad sa ulap.
Ang mga CASB ay tinawag na "brokers" dahil ang teknolohiya na kasangkot ay isang gateway sa pagitan ng isang panloob na sistema at mga serbisyo sa panlabas na ulap.
Ang isang madaling paraan upang pag-isipan ang tungkol dito ay ang pag-access sa mga security broker na nakaupo sa mga exit point ng network, kung saan ang data ay mula sa pagkakahawak sa loob upang maipadala sa ulap. At ang gateway na ito ay talagang naging kontrobersyal mula nang magsimula ang mga serbisyo sa ulap.
Gustung-gusto ng mga kumpanya ang mga serbisyo sa ulap para sa madaling posibilidad na pag-outsource na kanilang inaalok, ngunit ang seguridad ay naging tinik sa gilid ng average na kontrata ng ulap, mula pa nang nagsimulang umunlad ang mga negosyo patungo sa mga malayong serbisyo ng vendor. Ang mga Theres lamang ng maraming pagtatanong tungkol sa kung gaano kahusay na napapanatili ng mga vendor ang impormasyon ng kliyente, lalo na sa mga napakalaking paglabag sa data na nagbabanta sa maraming mga pangunahing tagatingi at iba pang mga kumpanya, kung minsan ay na-trigger ng aktibidad ng vendor.
Ang mga broker ng pag-access ng seguridad sa Cloud ay mahalagang mga sangkap na nakakakuha ng data dahil lumabas ito ng isang panloob na network, at naka-encrypt o "scrubs" ito upang ang ligtas na ito ay sa sandaling lumabas ito sa ulap.
Narito ang ilang mga nangungunang kadahilanan kung bakit ang mga CIO at iba pang mga executive ay nagkakumpuni sa mga cloud broker ng pag-access.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo mapagbuti ang iyong mga kasanayan sa pagprograma kapag walang nagmamalasakit sa kalidad ng software.
Mas madali ang Paggawa ng Mga Kontrata sa Cloud Contract
Anumang oras na pinipili ng isang kumpanya ang mga serbisyo sa ulap, maraming mga pinag-uusapan. Ang mga executive ay dapat na lumampas sa oras ng pag-upa at downtime at iba pang mga isyu sa antas ng serbisyo. Kailangang pag-usapan nila ang tungkol sa mga gastos at eksaktong kung ano ang binabayaran nila sa paglipas ng panahon. Kailangan nilang pag-usapan ang tungkol sa pagpapatupad at pagkagambala. At ayon sa klasiko, kinailangan nilang mag-embed ng mga pag-uusap tungkol sa seguridad sa mas malaking pag-uusap na iyon.
Ngunit nakikita ang bagay - ang seguridad ay isang malaking isyu, at isang bagay na karapat-dapat sa sarili nitong puwang.
Sapagkat ang paggamit ng isang CASB ay maaaring gumawa ng data na "secure-cloud," ang mga mamimili ng mga serbisyo sa ulap ay hindi dapat mag-alala nang labis tungkol sa pagkakaroon ng malalim na pag-uusap sa seguridad sa nagbebenta, dahil ang mga ito ay nangyayari sa lahat ng iba pang mga isyu. At iyon ay maaaring gumawa ng mga kontrata sa serbisyo ng ulap nang mas maayos. Hindi dapat marinig ng isang nagtitinda na ang mga isyu sa seguridad ay isang deal-breaker kapag ang iba pang mga elemento ay nalutas na. Ang mga Vendor ay hindi kailangang maglagay ng malawak na reassurance ng seguridad sa mga pagtatanghal. Lahat ng ito ay nakakatipid ng oras at pera.
Nangungunang Kabayo sa Tubig
Ang isa pang pangunahing kadahilanan na gustung-gusto ng mga kumpanya ng cloud broker ng pag-access sa seguridad ay sa mga epektibong sistema ng pag-encrypt ng data sa lugar, ang kliyente ay hindi na kailangang walang katapusang mag-abala sa nagbebenta tungkol sa kung anong eksaktong uri ng seguridad ang ginagamit ng kumpanya sa labas.
Kung naka-encrypt na ang iyong sensitibong data, at na-secure laban sa hindi awtorisadong pag-access, awtomatikong iwanan ka ng isang vendor mixup na mananagot ka sa ligal na mga hamon at isang malaking hit sa iyong reputasyon.
Sa kabilang banda, kapag ang mga kumpanya ay umaasa sa mga vendor para sa imprastraktura ng seguridad, dapat nilang patuloy na suriin upang matiyak na ang mga kumpanyang third-party na ito ay talagang mayroong sapat na seguridad sa lugar. ("Ligtas pa rin ngayon, Hal?" "Yep, Jeff, ligtas pa rin tayo.") Ito ay sa huli ay mahirap gawin, tulad ng mahirap para sa pagtatapos ng mga mamimili kung aling mga diskarte ang ginagamit ng mga magsasaka upang mapalago ang kanilang pagkain, at tulad ng mga magsasaka na iyon, mapagod ang lahat sa mga tanong na iyon. Hindi lamang ito malinaw sa isang proseso. Kung bakit maraming mga kumpanya ang pupunta sa CASB, kaya hindi nila kailangang mag-alala tungkol dito halos.
Paggamit ng CASB para sa Internet ng mga Bagay
Ang isa pang pangunahing dahilan upang mag-upgrade sa mga pag-access sa seguridad sa cloud ay nagbibigay ito ng isang komprehensibong port ng pag-encrypt para sa data na maaaring mag-zoom sa maraming karagdagang mga direksyon.
Sa bilyun-bilyon na mga koneksyon sa Internet at mga gadget, at higit na magagamit araw-araw, ang Internet ng mga Bagay (IoT) ay hinandaang baguhin ang pamamahala ng network at kung paano natin iniisip ang Internet. Sa lalong madaling panahon, ang lahat ng aming mga refrigerator, toasters, washing machine at iba pang mga gamit sa bahay ay magiging pakikipag-chat sa IP tungkol sa lahat mula sa paggamit ng enerhiya hanggang sa panahon - at pinapayagan nilang iwanan ang relihiyon at pulitika.
Ginagawa nito ang isang ulap sa pag-access sa seguridad ng ulap ng isang mas mahalagang solusyon. Ang Universal encryption at isang sentral na punto ay nagbibigay-daan sa data na pumunta sa ricocheting sa paligid ng iba't ibang mga network o out-of-network na mga punto ng walang pag-aalala - iyon ay, maliban kung kailangan mong i-decrypt ang data sa endpoint para sa ilang kadahilanan. Pa rin, ang ideya na maaari mong i-lock o i-lock ang seguridad sa isang CASB ay ginagawang mas kumpiyansa ang mga kumpanya sa pagharap sa mga hamon sa Internet of Things. Sa isang post sa Perpecsys, ginagampanan ng Punong Marketing Officer na si Gerry Grealish na ang CASB ay maaaring gumawa ng kumpiyansa ng mga kumpanya tungkol sa paggamit ng SaaS para sa "iba't ibang mga bagay" - hanggang sa at kasama ang mga aktibidad ng network ng IoT kung saan ang mga sangkawan ng mga makina na nakaligo sa hangin na may mga signal.
"Ang lahat ng mga kaso ng paggamit na ito ay nagmamaneho ng mga bagong anyo ng regulated na data sa ulap ..." ang isinulat ni Grealish. "Ang mas agresibong paggamit ng ulap ay nagdadala sa privacy ng data at mga pamamahala ng mga propesyonal sa unahan dahil sinusunod nila ang daloy ng data ... at ang pagsisimula nitong dumaloy sa labas ng kontrol ng kumpanya. Ang CASB ay maaaring ibalik ang sitwasyong iyon sa balanse, pagpapagana ng ulap nang walang pagkawala ng kontrol sa data. "
Mas Ligtas ang Paglikha ng Halaga
Ang isa pang argumento tungkol sa CASB ay may kinalaman sa likas na halaga ng mga serbisyo sa ulap at Software bilang isang kontrata ng Serbisyo (SaaS).
Sa isang kamakailang artikulo sa "SaaS at ang negosyo," ang manunulat na si Robert Mullins ay gumagawa ng isang kawili-wiling punto tungkol sa mga sistemang ulap na ito at ang kanilang papel sa mga arkitektura sa ulap.
"Ang mga CASB ay tinawag para sa mga samahan na kung saan ang SaaS at iba pang mga serbisyo sa ulap ay naitatag sa labas ng kontrol ng IT at kinakailangan upang matulungan ang IT na makuha ang kakayahang makita at kontrol ng mga mapagkukunang ulap." Nagsusulat si Mullins, na nagbubunyi sa isang punto na ginawa ng iba tungkol sa paggamit ng CASBs sa "funnel" security at bigyan ng kapangyarihan ang mga kumpanya na gumawa ng higit pa sa mas kaunting peligro.
Habang ang pahayag ay tumatakbo na malapit sa kung ano ang napag-usapan sa itaas - ang ideya na hindi mo pinipilit ang mga vendor na maging 100% na ligtas sa lahat ng oras - Nagdaragdag si Mullins ng isa pang sukat dito sa pamamagitan ng pagtalakay, sa pagbalot ng artikulo, bakit nagpunta ang mga kumpanya sa ulap sa ang unang lugar.
Ang pagpunta na may mga third-party na mga serbisyo ng cloud cloud, sabi ni Mullen, pinapayagan ang mga kumpanya na "bawasan ang capex sa pabor ng opex," na tila hindi masisira hanggang sa iyong Google ang dalawang termino.
Ang pagkakaiba sa pagitan ng paggasta ng kapital o "capex" at paggasta ng pagpapatakbo o "opex" ay maaaring tawaging isang semantikal na pagtatalaga, ngunit narito ang pagkakaiba: ang mga paggasta ng kapital ay makakatulong upang lumikha ng halaga sa hinaharap. Ang mga paggasta sa operasyon ay bahagi lamang ng pang-araw-araw na operasyon.
Maaari mong gawin ang argumento na ang mga serbisyo sa ulap ay may posibilidad na lumikha ng mas maraming halaga sa pamamagitan ng paglalagay ng mas maraming badyet na pera sa gilid ng paggasta ng kabisera, at sa pamamagitan ng pagtulong sa mga kliyente na makinabang mula sa ekonomiya ng laki na inaalok ng isang nagtitinda. Ngunit maaari kang pumunta sa isa pang hakbang at sabihin na ang paggamit ng isang CASB ay nagbibigay-daan sa iyo upang mapakinabangan nang higit pa sa mga kontrata ng serbisyo sa ulap, sa pamamagitan ng "pag-outsource ng outsourcing" ng seguridad sa ulap - sa pamamagitan ng pagpili ng isang ganap na hiwalay na tindero upang mag-install ng gateway ng pag-encrypt o iba pang mapagkukunan sa gilid ng isang panloob na network.
Gayunpaman sinabi mo ito, ang katanyagan ng mga CASB ay gumagawa ng mga executive na mahirap tingnan ang kawastuhan at integridad ng isang sistema kung saan ang isang kumpanya ay nag-polise ng sarili nitong network, naka-encrypt ang lahat ng data at exit, at hinahayaan ang mga vendor ng ulap na gawin ang kanilang ginagawa nang hindi sinusubukan pag-aayos ng mga kasanayan sa seguridad ng mga kumpanya sa labas. Ang mga pag-setup ng ulap na ito ay makakatulong din upang malutas ang problema sa publiko sa ulap, kung saan ang mga kumpanya ay nag-aalala tungkol sa isang vendor na pabahay ang kanilang data sa tabi ng isang tao.
Maghanap para sa mga broker ng pag-access sa seguridad sa cloud upang maging mas tanyag sa mga nakaraang taon, dahil ang mga kumpanya ay makahanap ng mas matalinong mga paraan sa pag-andar ng outsource at kapasidad para sa mga network.