Waarom zou u Cloud Access Security Brokers gebruiken?

Schrijver: Eugene Taylor
Datum Van Creatie: 16 Augustus 2021
Updatedatum: 11 Kunnen 2024
Anonim
Cloud Access Security Brokers (CASB) in 5 Minutes
Video: Cloud Access Security Brokers (CASB) in 5 Minutes

Inhoud


Bron: Bswei / Dreamstime.com

Afhaal:

CASB's helpen bedrijven om te gaan met enkele van de grootste beveiligingsproblemen waarmee cloudservices te maken hebben.

Kijk naar veel lijsten met toptechnologieën voor dit jaar en je ziet "Cloud Access Security Brokers" (CASB) bovenaan staan. Gartner noemde CASB's de nummer één technologie voor 2014 en onderzoeken hebben aangetoond dat tot een kwart van de ondervraagde bedrijven deze technologie voor cloudbeveiliging zal gebruiken, tegen slechts 1% in 2012.

Dus wat zijn cloud-toegangsbeveiligingsmakelaars en wat doen ze?

Cloud Access Security Brokers en Security Architecture

Allereerst zijn cloud access beveiligingsmakelaars niet particulieren of bedrijven die helpen bij het bemiddelen in deals voor cloudservices. Dit is verwarrend, omdat u de term "cloudbeveiligingsmakelaars" kunt gebruiken om te praten over een bedrijf dat clientbedrijven helpt opties voor cloudbeveiliging te vinden. Wanneer u echter het specifieke acroniem CASB gebruikt, bespreekt u waarschijnlijk geen bemiddelingsdiensten, maar feitelijke delen van de cloudbeveiligingsstrategie.


CASB's worden "makelaars" genoemd omdat de technologie die hierbij betrokken is een gateway is tussen een intern systeem en externe cloudservices.

Een gemakkelijke manier om hierover na te denken is dat cloud-toegangsbeveiligingsmakelaars zich aan de uitgangspunten van het netwerk bevinden, waar gegevens gaan van intern worden verwerkt tot verzending naar de cloud. En deze gateway is echt controversieel geweest sinds cloudservices begonnen.

Bedrijven houden van cloudservices vanwege de eenvoudige outsourcingmogelijkheden die ze bieden, maar beveiliging is een doorn in het oog van het gemiddelde cloudcontract, sinds bedrijven zijn begonnen te evolueren naar deze externe leverancierservices. Er is gewoon veel vragen over hoe goed leveranciers in staat zijn om klantinformatie veilig te houden, vooral met massale datalekken die vele grote retailers en andere bedrijven bedreigen, soms veroorzaakt door leveranciersactiviteit.

Cloud-toegangsbeveiligingsmakelaars zijn in wezen componenten die gegevens verzamelen als deze een intern netwerk verlaten en deze coderen of "schrobben" zodat ze al veilig zijn zodra ze de cloud in gaan.


Hier zijn enkele belangrijke redenen waarom CIO's en andere leidinggevenden massaal naar cloud-toegangsbeveiligingsmakelaars gaan.

Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen

Je kunt je programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.

Onderhandelingen over cloudcontracten eenvoudiger maken

Elke keer dat een bedrijf cloudservices selecteert, is er veel om over te praten. Leidinggevenden moeten voorzieningen voor uptime en downtime en andere problemen op serviceniveau doornemen. Ze moeten praten over de kosten en precies waar ze in de loop van de tijd voor betalen. Ze moeten praten over implementatie en verstoren. En klassiek, moesten zij gesprekken over veiligheid in die grotere gesprekken insluiten.

Maar dit is het punt - beveiliging is een groot probleem, en iets dat zijn eigen ruimte verdient.

Omdat het gebruik van een CASB gegevens cloud-veilig kan maken, hoeven kopers van cloudservices zich niet zoveel zorgen te maken over diepgaande beveiligingsgesprekken met de leverancier, omdat ze al die andere problemen al bespreken. En dat kan ervoor zorgen dat cloudservicecontracten soepeler verlopen. Een verkoper hoeft niet te horen dat beveiligingsproblemen een dealbreaker zijn wanneer andere elementen al zijn opgelost. Leveranciers hoeven geen uitgebreide beveiligingsgaranties te geven aan presentaties. Het bespaart allemaal tijd en geld.

Een paard naar het water leiden

Een andere belangrijke reden dat bedrijven dol zijn op cloud-toegangsbeveiligingsmakelaars, is dat met deze effectieve gegevenscoderingssystemen de klant de leverancier niet langer eindeloos lastig hoeft te vallen over wat voor soort beveiliging het externe bedrijf gebruikt.

Als uw gevoelige gegevens al zijn gecodeerd en beveiligd tegen ongeautoriseerde toegang, zal een verkopersmix u niet automatisch aansprakelijk stellen voor juridische uitdagingen en een grote klap voor uw reputatie.

Aan de andere kant, wanneer bedrijven afhankelijk zijn van leveranciers voor de beveiligingsinfrastructuur, moeten ze blijven controleren of deze externe bedrijven echt voldoende beveiliging hebben. ("Nog steeds veilig vandaag, Hal?" "Ja, Jeff, we zijn nog steeds veilig.") Dit is uiteindelijk moeilijk om te doen, net zoals het moeilijk is voor eindgebruikers om erachter te komen welke technieken boeren gebruiken om hun voedsel te verbouwen, en net als die boeren, zullen de verkopers al die vragen beu worden. Het is gewoon niet zo transparant over een proces. Dat is de reden waarom veel bedrijven naar CASB's gaan, zodat ze zich er bijna niet zoveel zorgen over hoeven te maken.

CASB's gebruiken voor Internet of Things

Een andere belangrijke reden om te upgraden naar makelaars in de cloudtoegang is dat het een uitgebreide coderingspoort biedt voor gegevens die in veel extra richtingen kunnen inzoomen.

Met miljarden apparaten en gadgets die via internet zijn verbonden en elke dag meer beschikbaar worden, is het Internet of Things (IoT) klaar om een ​​revolutie teweeg te brengen in het netwerkbeheer en hoe we over internet denken. Binnenkort gaan al onze koelkasten, broodroosters, wasmachines en andere huishoudelijke apparaten via IP chatten over alles, van energieverbruik tot het weer - en laten we hopen dat ze religie en politiek erbuiten laten.

Dit maakt een cloud-toegangsbeveiliger een nog waardevollere oplossing. Universele codering en een centraal punt zorgen ervoor dat gegevens zonder zorgen van verschillende netwerk- of netwerkeindpunten gaan ricocheren - dat wil zeggen, tenzij u om een ​​of andere reden de gegevens op het eindpunt moet decoderen. Hoe dan ook, het idee dat u de beveiliging met een CASB kunt vergrendelen of vergrendelen, geeft bedrijven meer vertrouwen in de aanpak van Internet of Things-uitdagingen. In een post op Perpecsys wijst Chief Marketing Officer Gerry Grealish erop dat CASB bedrijven meer vertrouwen kan geven in het gebruik van SaaS voor "verschillende dingen" - tot en met IoT-netwerkactiviteiten waar hordes machines de lucht beuken met signalen.

"Al deze use cases drijven nieuwe vormen van gereguleerde data naar de cloud ..." schrijft Grealish. "Agressiever gebruik van de cloud brengt professionals op het gebied van gegevensprivacy en governance op de voorgrond omdat ze de stroom van gegevens volgen ... en buiten de controle van de onderneming beginnen te stromen. CASB kan die situatie weer in evenwicht brengen, waardoor cloud zonder verlies van gegevenscontrole. "

Waarde veiliger creëren

Een ander argument over CASB's heeft te maken met de aangeboren waarde van cloudservices en Software as a Service-contracten (SaaS).

In een recent artikel over 'SaaS en de onderneming' maakt schrijver Robert Mullins een interessant punt over deze cloudsystemen en hun rol in cloudarchitecturen.

"CASB's zijn nodig in organisaties waar SaaS en andere cloudservices zijn opgezet buiten de controle van IT en die nodig zijn om IT te helpen de zichtbaarheid en controle van die cloudresources terug te krijgen." Mullins schrijft, in navolging van een punt dat anderen hebben gemaakt over het gebruik van CASB's om de beveiliging te "trechteren" en bedrijven in staat te stellen meer te doen met minder risico.

Hoewel de verklaring vrij dicht in de buurt komt van wat hierboven is besproken - het idee dat je leveranciers niet altijd 100% veilig kunt dwingen - voegt Mullins een andere dimensie toe door in het artikel te bespreken waarom bedrijven naar de cloud zijn gegaan de eerste plaats.

Met externe cloudservices van derden, zegt Mullen, kunnen bedrijven 'de capex verminderen in het voordeel van opex', wat vrij ondoorgrondelijk klinkt totdat je deze twee voorwaarden gebruikt.

Het verschil tussen kapitaaluitgaven of "kapitaaluitgaven" en operationele uitgaven of "opex" zou een semantische aanduiding kunnen worden genoemd, maar dit is het verschil: kapitaaluitgaven helpen om in de toekomst waarde te creëren. Operationele uitgaven zijn slechts een deel van de dagelijkse activiteiten.

Je zou kunnen beargumenteren dat cloudservices de neiging hebben om meer waarde te creëren door meer gebudgetteerd geld aan de kapitaaluitgavenzijde van het grootboek te plaatsen en door klanten te helpen profiteren van de schaalvoordelen die een verkoper biedt. Maar u kunt nog een stap verder gaan en zeggen dat u met CASB meer kunt benutten uit cloudservicecontracten, door "outsourcing" van cloudbeveiliging uit te besteden - door een volledig afzonderlijke leverancier te kiezen om een ​​cloud-coderingsgateway of andere bron bij de rand van een intern netwerk.

Hoe je het ook zegt, de populariteit van CASB's maakt dat leidinggevenden de rechtlijnigheid en integriteit van een systeem waarin een bedrijf zijn eigen netwerk controleert, alle gegevens en de exit versleutelt en cloudleveranciers laten doen wat ze doen zonder hard te kijken. micromanage de beveiligingspraktijken van externe bedrijven. Deze cloudconfiguraties helpen ook bij het oplossen van het publieke cloudprobleem, waarbij bedrijven zich zorgen maakten over een leverancier die hun gegevens naast iemand anders onderbracht.

Zoek naar beveiligingsbemiddelaars in de cloud die de komende jaren nog populairder worden, omdat bedrijven slimmere manieren vinden om functionaliteit en capaciteit voor netwerken uit te besteden.