De ce să folosești brokerii de securitate în cloud acces?

Autor: Eugene Taylor
Data Creației: 16 August 2021
Data Actualizării: 21 Iunie 2024
Anonim
De ce să folosești brokerii de securitate în cloud acces? - Tehnologie
De ce să folosești brokerii de securitate în cloud acces? - Tehnologie

Conţinut


Sursa: Bswei / Dreamstime.com

La pachet:

CASB-urile ajută companiile să facă față cu unele dintre cele mai mari probleme de securitate care afectează serviciile cloud.

Uitați-vă la numeroase liste de tehnologii de top pentru acest an și veți vedea „Brokeri de securitate la acces în cloud” (CASB) în apropierea de sus. Gartner a numit CASBs tehnologia numărul unu pentru 2014, iar studiile de cercetare au arătat că până la un sfert din companiile chestionate vor folosi această tehnologie pentru securitatea cloud, în creștere cu doar 1% în 2012.

Deci, ce sunt brokerii de securitate la acces la cloud și ce fac ei?

Brokerii de securitate pentru accesul la cloud și arhitectura de securitate

În primul rând, brokerii de securitate pentru acces la cloud sunt nu persoane fizice sau companii care ajută la broker oferte pentru servicii cloud. Acest lucru este confuz, deoarece puteți utiliza termenul „brokeri de securitate în cloud” pentru a vorbi despre o companie care ajută companiile client opțiuni sursă pentru securitatea cloud. Cu toate acestea, atunci când utilizați acronimul particular CASB, este posibil să discutați, nu despre servicii de brokeraj, ci părți reale ale strategiei de securitate în cloud.


CASB-urile sunt numite „brokeri”, deoarece tehnologia implicată este o poartă între un sistem intern și servicii cloud externe.

O modalitate ușoară de a gândi acest lucru este că brokerii de securitate pentru acces la cloud stau în punctele de ieșire ale rețelei, unde datele merg de la a fi gestionate intern la a fi trimise în cloud. Și această poartă a fost într-adevăr controversată de când au început serviciile cloud.

Companiile adoră serviciile cloud pentru posibilitățile ușoare de outsourcing pe care le oferă, dar securitatea a fost un spor în partea contractului cloud mediu, încă de când întreprinderile au început să evolueze spre aceste servicii de vânzători la distanță. Există doar o mulțime de întrebări despre cât de bine sunt capabili vânzătorii să păstreze informațiile despre clienți, în special cu încălcări masive de date care amenință mulți retaileri importanți și alte companii, uneori declanșate de activitatea vânzătorilor.


Brokerii de securitate pentru acces la cloud sunt, în esență, componente care captează date pe măsură ce iese dintr-o rețea internă și îl criptează sau „le scrută” astfel încât să fie deja sigur imediat ce iese în cloud.

Iată câteva motive de top pentru care CIO-urile și alți directori se mulțumesc către brokerii de securitate de acces la cloud.

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de software care poate schimba viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Facilitarea negocierilor contractului Cloud mai ușoară

De fiecare dată când o companie selectează servicii cloud, există multe despre care să vorbim. Executivii trebuie să treacă peste dispozițiile privind timpul de funcționare și timpul de oprire și alte probleme la nivel de serviciu. Trebuie să vorbească despre costuri și exact despre ceea ce plătesc de-a lungul timpului. Ei trebuie să vorbească despre punerea în aplicare și să perturbe. Și clasic, au trebuit să încorporeze conversații despre securitate în acele conversații mai mari.

Dar aici este lucrul - securitatea este o problemă importantă și ceva care merită spațiul propriu.

Deoarece folosirea unui CASB poate face ca datele să fie „securizate în cloud”, cumpărătorii de servicii cloud nu trebuie să se îngrijoreze atât de mult de a avea conversații în profunzime cu securitatea cu furnizorul, deoarece deja au trecut peste toate celelalte probleme. Și asta poate face ca contractele de servicii cloud să meargă mai bine. Un furnizor nu trebuie să audă că problemele de securitate sunt o problemă de tranzacție atunci când alte elemente au fost deja rezolvate. Vânzătorii nu trebuie să pună asigurări de securitate extinse în prezentări. Totul economisește timp și bani.

Conducând un cal la apă

Un alt motiv major pentru care companiile adoră brokerii de securitate la acces la cloud este faptul că, cu aceste sisteme eficiente de criptare a datelor în vigoare, clientul nu mai trebuie să deranjeze fără încetare vânzătorul despre exact ce fel de securitate folosește compania din afară.

Dacă datele dvs. sensibile sunt deja criptate și securizate împotriva accesului neautorizat, o combinație de furnizori nu vă va lăsa automat răspunzător de provocările legale și de un impact puternic asupra reputației dvs.

Pe de altă parte, atunci când companiile se bazează pe furnizorii de infrastructură de securitate, ei trebuie să continue verificarea pentru a se asigura că aceste companii terțe au într-adevăr o securitate suficientă. („Încă sunt siguri astăzi, Hal?” „Da, Jeff, suntem încă în siguranță.”) În cele din urmă, este greu de făcut, la fel cum este greu pentru consumatorii finali să afle ce tehnici folosesc fermierii pentru a-și crește hrana și la fel ca acei fermieri, vânzătorii vor obosi toate aceste întrebări. Nu este chiar atât de transparent al unui proces. De aceea, o mulțime de companii merg la CASB-uri, așa că nu trebuie să-și facă griji despre asta aproape la fel de mult.

Utilizarea CASB-urilor pentru Internet of Things

Un alt motiv principal pentru a face upgrade la brokerii de securitate la acces la cloud este faptul că oferă un port de criptare cuprinzător pentru datele care pot fi amplasate în mai multe direcții suplimentare.

Cu miliarde de aparate și gadgeturi conectate la Internet și mai mult disponibile în fiecare zi, Internet of Things (IoT) este pregătit să revoluționeze administrarea rețelei și modul în care ne gândim la internet. În curând, toate frigiderele noastre, prăjitoarele, mașinile de spălat și alte aparate electrocasnice vor vorbi despre IP despre tot, de la consumul de energie până la vreme - și sperăm că vor lăsa religia și politica în afara ei.

Acest lucru face ca un broker de securitate pentru acces la cloud să fie o soluție și mai valoroasă. Criptarea universală și un punct central permite ca datele să se recocheze în afara diferitelor puncte de rețea sau în afara rețelei fără îngrijorare - adică, dacă nu este necesar să decriptați datele la punctul final dintr-un anumit motiv. Oricum, ideea că vă puteți bloca sau bloca în securitate cu un CASB face ca companiile să fie mai sigure în ceea ce privește abordarea provocărilor pe Internet of Things. Într-o postare despre Perpecsys, directorul de marketing Gerry Grealish arată că CASB poate face companiile mai sigure în ceea ce privește utilizarea SaaS pentru „diferite lucruri” - până la și inclusiv activitățile din rețeaua IoT în care hoardele de mașini bat aerul cu semnale.

„Toate aceste cazuri de utilizare conduc noi forme de date reglementate către cloud ...” scrie Grealish. "Utilizarea mai agresivă a cloud-ului aduce în prim plan profesioniștii în domeniul confidențialității și guvernanței datelor, deoarece urmează fluxul de date ... și începe să curgă în afara controlului întreprinderii. CASB poate readuce această situație în echilibru, permitând cloud fără pierderea controlului datelor. "

Crearea valorii mai în siguranță

Un alt argument despre CASB are legătură cu valoarea înnăscută a contractelor de servicii cloud și software as a Service (SaaS).

Într-un articol recent despre „SaaS și întreprindere”, scriitorul Robert Mullins face un punct interesant despre aceste sisteme cloud și rolul lor în arhitecturile cloud.

"CASB-urile sunt solicitate în organizațiile în care SaaS și alte servicii cloud au fost înființate în afara controlului IT și sunt necesare pentru a ajuta IT-ul să redobândească vizibilitatea și controlul resurselor din cloud." Mullins scrie, reținând un punct pe care alții l-au adus în legătură cu utilizarea CASB-urilor pentru a „îmbâna” securitatea și pentru a permite companiilor să facă mai mult cu mai puțin riscuri.

În timp ce declarația se apropie destul de mult de ceea ce s-a discutat mai sus - ideea că nu poți forța vânzătorii să fie 100% siguri tot timpul - Mullins adaugă o altă dimensiune la acest lucru, discutând, în cuprinsul articolului, de ce companiile au mers în cloud în primul loc.

Conform Mullen, serviciile cloud de la terți, permit companiilor „să reducă capex-ul în favoarea opex-ului”, ceea ce sună destul de insesizabil până când Google face acești doi termeni.

Diferența dintre cheltuielile de capital sau „capex” și cheltuielile operaționale sau „opex” ar putea fi numită desemnare semantică, dar iată diferența: cheltuielile de capital ajută la crearea de valoare în viitor. Cheltuielile operaționale sunt doar o parte a operațiunilor cotidiene.

Ați putea argumenta că serviciile cloud tind să creeze mai multă valoare plasând mai mulți bani bugetari pe partea de cheltuieli de capital a înregistrării și ajutând clienții să beneficieze de economia de scară pe care o oferă un furnizor. Însă puteți face un alt pas mai departe și să spuneți că folosirea unui CASB vă permite să valorificați mai mult contractele de servicii cloud, prin „externalizarea externalizării” securității cloud - alegând un furnizor complet separat pentru a instala o poartă de criptare cloud sau o altă resursă la marginea unei rețele interne.

Totuși, o spui, popularitatea CASB-urilor îi face pe executivi să arunce o privire grea asupra simplității și integrității unui sistem în care o companie își politizează propria rețea, criptează toate datele și ieșirea și îi permite vânzătorilor de cloud să facă ceea ce fac fără să încerce micromania practicile de securitate ale companiilor din afară. Aceste setări de cloud ajută, de asemenea, la rezolvarea problemei publicului cloud, în care companiile erau îngrijorați de un furnizor care își adăpostea datele lângă cineva.

Căutați brokerii de securitate pentru acces la cloud pentru a deveni și mai populari în anii următori, deoarece companiile găsesc modalități mai inteligente de a externaliza funcționalitatea și capacitatea pentru rețele.