مع زيادة تنقل القوى العاملة ، ارتفع أيضًا الاستخدام غير المصرح به للسحابة و Shadow IT ، أي استخدام التكنولوجيا دون إذن صريح من الشركة. أصبحت القدرة على مراقبة استخدام التطبيقات السحابية مثل Office 365 وإدارتها أمرًا ضروريًا.
أصبح وسطاء أمان الوصول إلى السحابة (CASB) جزءًا حيويًا من أمان المؤسسة ، مما يسمح للشركات باستخدام السحابة مع حماية بيانات الشركة الحساسة. بدلاً من حظر الخدمات السحابية تمامًا والتأثير المحتمل على إنتاجية الموظف ، ستعمل CASB على التمكين الشركات لاتباع نهج دقيق لحماية البيانات وتنفيذ السياسة ، مما يجعل من الممكن استخدام السحابة الخدمات بأمان. ولكن كيف تعمل CASB؟
ما هو CASB؟
عندما بدأت الخدمات والتخزين في الانتقال إلى السحابة ، أدركت الشركات ذلك البيانات في السحابة ليست مؤمنة بالضرورة ولذلك بدأنا في البحث عن طريقة لفرض السياسات داخل السحابة لحماية بيانات المستخدمين والشركات.
يتيح تطوير CASB للمهنيين الرؤية عبر سحابة النشاط ، خاصةً مع الأنشطة غير المصرح بها استخدام البرامج كخدمة (SaaS) والنظام الأساسي كخدمة (PaaS) والبنية التحتية كخدمة (IaaS) و Shadow هو - هي. يعمل CASB كبرنامج مستضاف على السحابة (وأحيانًا برنامج أو جهاز محلي) يعمل كوسيط بين المستخدمين ومقدمي الخدمات السحابية.
يعمل هذا كمركز لفرض السياسة ، حيث يقوم بدمج أنواع متعددة من تطبيق سياسة الأمان و تطبيقها على كل ما تستخدمه شركتك في السحابة ، بغض النظر عن نوع الجهاز الذي يحاول الوصول إليه هو - هي. بمعنى آخر ، CASB هي نقطة تحكم تحمي الوصول إلى موارد الحوسبة في السحابة ؛ تم تصميم هذه النقاط بواسطة موفري السحابة لضمان أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى خدماتهم المقدمة.
كما يسمح CASB للمؤسسات بتوسيع نطاق سياساتها الأمنية من القائمة البنية التحتية المحلية للسحابة وإنشاء إرشادات جديدة لسياق السحابة المحدد الاستخدام. هذا يجعل CASB مثاليًا لحماية حركة البيانات (عن طريق تقييد أشياء مثل امتيازات الوصول والمشاركة) ومحتوى البيانات (من خلال التشفير).
كيف تحمي CASBs السحابة؟
تعد العديد من ميزات أمان CASB فريدة من نوعها مقارنة بتلك التي توفرها ضوابط الأمان الأخرى ، مثل جدران الحماية لتطبيقات الويب / المؤسسات وبوابات الويب الآمنة ، وقد تتضمن برامج مكافحة الفيروسات. يمكن أن تشمل هذه الميزات:
- الكشف عن البرامج الضارة.
- تشفير البيانات وإدارة المفاتيح.
- منع فقدان البيانات.
- إدارة السحابة وتقييم المخاطر.
يوفر CASB أيضًا ميزات التحكم في الوصول وتقييد السحابة التي لا يتضمنها برنامج مكافحة الفيروسات العادي. هؤلاء هم:
- التحكم في ميزات مثل التعاون والمشاركة (تمنع هذه الموظفين من إرسال بيانات سرية إلى أفراد غير مصرح لهم).
- التحكم في الوصول السياقي.
- تعيين بيانات الاعتماد وتسجيل الدخول للمصادقة.
- ملفات تعريف الإنشاء والترميز.
- استخدام رؤية سجل وتنبيهات محاولات الوصول غير المصرح بها.
يمكن القول أن الأخيرة هي أهم ميزة CASB لأنها تعطي وعيًا بحالة الشركة لتنفيذ مزيد من التدابير الأمنية على السحابة والبنية التحتية للبيانات.
من هم أفضل موفري CASB؟
على الرغم من أن الخصائص عادة ما تكون متشابهة بين مقدمي الخدمة ، إلا أن الاختلافات التنافسية موجودة جوانب مثل مستوى الطاقة لأمن الكمبيوتر ، وتكاليف الخدمة ، وقابلية التوسع في مصادر؛ مع ذلك ، إليك بعض من أفضل العلامات التجارية لـ CASB.
سيمانتيك
Symantec Corporation هي شركة أمان الكمبيوتر التي تقوم بتسويق برنامج Norton التجاري الشهير لمكافحة الفيروسات ، لذلك فإن سجلها الحافل أكثر من مثبت. يُطلق على CASB من Symantec اسم CloudSOC Cloud Access Security Broker. أكسبها الأداء العالي لهذه الخدمة جائزة "اختيار العملاء من Gartner Peer Insights" في عام 2019 ، بفضل خوارزميات التعلم الآلي التي تنفذ بشكل منهجي الإجراءات الأمنية وفقًا لكل منها قارة.
وحي
Oracle CASB هو الحل الذي تقدمه هذه الشركة ضمن نظامها البيئي الواسع لخدمات Oracle Cloud Services. على الرغم من أن Oracle ليست شركة متخصصة في الأمن السيبراني ، إلا أن هذه الخدمة مدعومة من خلال الانتماء إلى إحدى الشركات التي تقدم أفضل موارد السحابة في العالم.
يستخدم Oracle CASB تقنيات التعلم الآلي لمراعاة أنماط السلوك وتنفيذ خطوط أساس الأمان. بالإضافة إلى ذلك ، فهي تستفيد من تقنيات النمذجة المملوكة لشركة Oracle لاكتشاف مستويات مختلفة من المخاطر عبر مئات خطوط التهديد.
مايكروسوفت
يُطلق على CASB من Microsoft اسم Microsoft Cloud App Security (MCAS). يسمح هذا الحل بمستوى عالٍ جدًا من الرؤية والتحكم في تدفق البيانات وأحدث التحليلات لاكتشاف التهديدات. سوف يتكامل حل CBSA هذا أيضًا على الفور مع جميع تطبيقات Microsoft.
مكافي
MVISION Cloud (تسمى أيضًا Skyhigh Security Cloud) هي CASB لشركة أمان الكمبيوتر McAfee ، مطور McAfee VirusScan الشهير لمكافحة الفيروسات. مثل CloudSOC من Symantec ، حصلت MVISION Cloud أيضًا على جائزة Gartner Peer Insights Customer Choice لعام 2019. يقدم CASB مجموعة من منتجات الأمان لـ Office 365 و AWS و Box و Salesforce و Azure و ظاهرة خطيرة ، Shadow IT.
لن تقدم بعض هذه الشركات تقنية CASB لحماية السحابة فقط. يشمل الكثير أيضًا أنظمة حماية حمولة العمل السحابية (CWPP) و إدارة وضع أمان السحابة (CSPM). من أجل الحصول على أفضل حماية وتحسين سحابي ، كل ذلك مطلوب لأن كل منهم متخصص في جانب واحد من الحماية السحابية.
ستقوم تقنية برمجيات CSPMs بتنفيذ عمليات الأمان والامتثال أثناء تقنية برمجيات CWPP سيمكنك من أداء وظائف الأمان عبر بيئات متعددة وتقليل الحماية السحابية تعقيد. تتداخل العديد من ميزات البرامج الثلاثة هذه ، لذا تُباع أحيانًا CASBs و CWPPs و CSPM معًا لتحسين مساحة العمل السحابية وحمايتها بشكل كامل من التهديدات.
لماذا تحتاج إلى تقنية CASB؟
نظرًا لأن كل شيء ينتقل إلى السحابة ، فإن تقنية الأمان ضرورية لحماية البيانات. لتحقيق ذلك ، يمكن لـ CASB مساعدتك من خلال توفير رؤية كاملة لاستخدام التطبيقات السحابية ، بما في ذلك معلومات المستخدم مثل الجهاز والموقع وتقييمات المخاطر السحابية لكل خدمة سحابية في الاستخدام. توفر CASBs أيضًا أمان البيانات من خلال تنفيذ منع فقدان البيانات ، والتحكم في التعاون ، والتحكم في الوصول ، وإدارة حقوق المعلومات ، والتشفير ، والترميز.
بالإضافة إلى ذلك ، للمساعدة في تحديد سلوك المستخدم الشاذ ، يمكن لـ CASBs تجميع رؤية شاملة لأنماط الاستخدام المنتظمة واستخدامها كأساس للمقارنة. ستساعد كل هذه الإجراءات مؤسستك على تقليل مخاطر تسرب البيانات الناتجة عن الإهمال أو النية الخبيثة.
ما الفرق بين IaaS و PaaS و SaaS؟
اقرأ التالي
مواضيع ذات صلة
- حماية
- الأمن السحابي
- سحابة التخزين
- الأمن الإلكتروني
- الأمن على الإنترنت
نبذة عن الكاتب
أليكسي كاتب محتوى أمني في MUO. يأتي من خلفية عسكرية حيث اكتسب شغفًا بالأمن السيبراني والحرب الإلكترونية.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك
