Written by Organizácie si uvedomujú, že ukladanie a spracovanie dát v cloude prináša nespočetné množstvo výhod. Bez správnych nástrojov, ako sú cloud access security brokery (CASB), sa však môžu vystavovať riziku.
Hoci IT oddelenia často chápu dôležitosť kybernetickej bezpečnosti, potrebujú moderné nástroje, ktoré im umožnia chrániť dáta v cloude. Práve CASB ošetrujú širokú škálu bezpečnostných problémov, ktorým podniky čelia pri migrácii do cloudu. To viedlo k rýchlemu rastu popularity cloud access security brokerov, z ktorých sa stal „one-stop-shop“ reagujúci na rôzne potreby podnikového zabezpečenia.
V závislosti na tom, v akom odvetví organizácie pôsobí, môže potrebovať zabezpečiť spravované zariadenia, alebo skôr riešiť vlastné zariadenia zamestnancov (BYOD). Hoci najrozšírenejšie SaaS aplikácie (Office 365, G Suite, Salesforce, Service Now a ďalšie) často zvyšujú produktivitu a flexibilitu organizácií, môžu súčasne poslúžiť ako vstupná brána pre malware, alebo byť zneužité pre neoprávnené zdieľanie citlivých dát vo vnútri podniku aj mimo neho.
V IaaS platformách môže únik dát zase ľahko spôsobiť nesprávna konfigurácia, a ohroziť tak chod organizácie. Bez technológie vyvinutej na riešenie týchto bezpečnostných problémov sa podniky môžu stať obeťami rôznych hrozieb.
V uplynulých rokoch organizácie používali CASB, aby predchádzali rôznym scenárom – či už ide o zabezpečenie dát na osobných zariadeniach, obmedzenie externého zdieľania, zastavenie cloudového malwaru alebo iné potreby zabezpečenia – CASB sa dostávajú do popredia a chráni dáta bez ohľadu na to, či sa niekam prenášajú alebo sú len uložené.
V dokumente „Top CASB Use Cases“ zistíte dopodrobna, ako podniky využívajú Cloud Access Security Brokery pre zabezpečenie cloudu i BYOD. Materiál bližšie rozoberá tieto scenáre:
- Zabránenie straty dát pomocou DLP
- Obmedzenie rizikového zdieľanie tretím stranám
- Zastavenie cloudového malwaru a ransomwaru
- UEBA a zaistenie viditeľnosti naprieč aplikáciami
- Šifrovanie uložených dát
- Bezpečne overenie užívateľov
- Zabezpečenie IaaS a vykonávanie CSPM (Cloud Security Posture Management)
- Kontrola nespravovaných aplikácií
Autor: Will Houcheime, Bitglass
Preklad a úprava: Jan Mazal, VPGC
Zdroj: Bitglass – The Many Benefits of a Cloud Access Security Broker