ما هو وسيط أمان الوصول السحابي (CASB)؟
وسيط أمان الوصول إلى السحابة (CASB) هو أداة برمجية أو خدمة تقع بين مقرات المؤسسة بنية تحتية و أ مزود السحابة بنية تحتية. توفر أداة CASB طريقة موحدة ومتسقة للمؤسسة للوصول إلى الموارد السحابية.
تم تصميم CASBs لدمج وتنفيذ سياسات الأمان الخاصة بالمؤسسة عند الوصول إلى الموارد المستندة إلى السحابة. فهي تساعد في منع التهديدات المحتملة التي يمكن أن تحدث عندما تقوم إحدى المؤسسات بإضافة شبكات سحابية إلى البنية التحتية لتكنولوجيا المعلومات.
يجمع وسطاء أمان الوصول إلى السحابة بين سياسات الأمان مثل المصادقة وتعيين بيانات الاعتماد والتشفير والتسجيل البرمجيات الخبيثة كشف. توجد أداة CASB بين البنية التحتية المحلية والسحابة بحيث يمكن أولاً فرض سياسات الأمان على أي حركة مرور يتم إرسالها إلى السحابة.
عادةً ما تقدم CASBs ما يلي:
- جدران الحماية للتعرف على البرامج الضارة ومنعها من الدخول إلى شبكة المؤسسة.
- المصادقة للتحقق من بيانات اعتماد المستخدمين والتأكد من وصولهم إلى موارد الشركة المناسبة فقط.
- جدران الحماية لتطبيقات الويب لإحباط البرامج الضارة المصممة لخرق الأمان على مستوى التطبيق وليس على مستوى الشبكة.
- منع فقدان البيانات (منع فقدان البيانات) لضمان عدم تمكن المستخدمين من نقل معلومات حساسة خارج الشركة.
تتوفر CASBs كبرامج محلية وقائمة على السحابة، بالإضافة إلى البرامج كخدمة (SaaS).
4 ركائز CASB
يعمل CASB كحارس بوابة، مما يسمح للمؤسسات بتوسيع نطاق وصولها السياسات الأمنية أبعد من البنية التحتية الخاصة بهم.
تتضمن المكونات الأساسية لـ CASB ما يلي:
- الرؤية. تعد الرؤية جانبًا مهمًا للمساعدة في خلق بيئة آمنة. في البيئة السحابية، تتمتع المؤسسات عادةً برؤية ورؤية محدودة للبنية التحتية الأساسية لموفر السحابة. تعمل CASBs على تحسين الرؤية لاستخدام السحابة من خلال سجلات الوصول التي توفر رؤى حول البنية التحتية السحابية للشركة ومحاولات الهجمات. يمكن أن تساعد CASBs أيضًا في اكتشاف حالات تكنولوجيا المعلومات الظل.
- امتثال. اللوائح الإقليمية المختلفة – مثل قانون قابلية نقل التأمين الصحي والمساءلة أو اللائحة العامة لحماية البيانات — يمكن أن تنطبق على المؤسسات، مما يعني أنه يجب على المؤسسة التأكد من امتثال موفر السحابة الخاص بها لأية لوائح قد تنطبق على المؤسسة وعملائها. تحدد CASBs صارمة ضوابط الوصول للمساعدة في الامتثال للوائح البيانات.
- أمن البيانات. توفر CASBs أمان البيانات من خلال إدارة الوصول وعمليات DLP التي تساعد في تأمين البيانات السحابية للمؤسسة.
- الحماية من التهديدات. قد يقوم الموظفون عن غير قصد بإدخال تهديدات قائمة على البرامج الضارة إلى الخدمات المستندة إلى السحابة. يمكن لأداة CASB اكتشاف التهديدات المحتملة ومنعها. على سبيل المثال، يمكن فحص أي ملف يتم تحميله قبل إرساله إلى السحابة.
كيف يعمل CASB؟
تعمل CASBs من خلال ضمان حركة مرور الشبكة بين الأجهزة المحلية ويتوافق موفر السحابة مع السياسات الأمنية للمنظمة.
تنبع قيمة وسطاء أمان الوصول إلى السحابة من قدرتهم على تقديم نظرة ثاقبة حول استخدام التطبيقات السحابية عبر الأنظمة الأساسية السحابية وتحديد الاستخدام غير المصرح به. وهذا مهم بشكل خاص في الصناعات المنظمة.
تعمل CASBs في عملية الاكتشاف والتصنيف والمعالجة. تحدد عملية الاكتشاف التطبيقات السحابية قيد الاستخدام، وتقوم عملية التصنيف بتقييم كل تطبيق وإنشاء عامل خطر، وتحدد عملية الإصلاح التهديدات المكتشفة وتعالجها بناءً على سياسة أمان المؤسسة.
تستخدم CASBs الاكتشاف التلقائي لتحديد التطبيقات السحابية المستخدمة وتحديد التطبيقات عالية المخاطر والمستخدمين ذوي المخاطر العالية وعوامل الخطر الرئيسية الأخرى. يفرض وسطاء أمان الوصول إلى السحابة عددًا من عناصر التحكم المختلفة في الوصول إلى الأمان، بما في ذلك التشفير وملفات تعريف الجهاز. يمكنهم أيضًا تقديم خدمات أخرى مثل تعيين بيانات الاعتماد متى علامة واحدة على غير متاح.
حالات الاستخدام لـ CASBs
لقد تطورت أدوات CASB لتشمل خدمات أمن تكنولوجيا المعلومات الأخرى أو تعمل جنبًا إلى جنب معها – على الرغم من أن بعض البائعين لا يزالون يقدمون أدوات مستقلة. CASBs مفيدة بشكل خاص في المؤسسات التي لديها عمليات ظل لتكنولوجيا المعلومات أو سياسات أمنية ليبرالية تسمح لوحدات التشغيل بشراء وإدارة مواردها السحابية الخاصة.
تتضمن الاستخدامات المحتملة لأدوات CASB ما يلي:
- أمن البيانات. تقوم CASBs بجمع وتكوين الوصول التفصيلي إلى البيانات. تتيح ميزات DLP أيضًا للمستخدمين حماية البيانات الحساسة التي يتم نقلها من وإلى الخدمة السحابية.
- أمن الشبكة. تقدم CASBs جدران الحماية وجدران الحماية لتطبيقات الويب.
- الحماية ضد البرامج الضارة. يمكن لـ CASBs الحماية من تهديدات البرامج الضارة المستندة إلى السحابة والتي قد يقدمها المستخدمون عن طريق الخطأ إلى البيئة.
- يراقب. يمكن لـ CASBs مراقبة المستخدمين بشكل مستمر حسب النشاط والتطبيق واستخدام الخدمة السحابية والهوية. يمكن أيضًا استخدام CASBs لأغراض الميزانية.
- امتثال. يمكن للمؤسسات استخدام CASBs لتقييم الامتثال للمعايير الأمنية والتنظيمية والقانونية.
- تتبع استخدام التطبيقات السحابية. يمكن أن توفر CASBs طريقة لعرض استخدام التطبيقات السحابية، مما يسهل تحديد أنماط إساءة الاستخدام والاستخدام.
- تحليلات سلوك المستخدم. يعد تتبع الاستخدام بمثابة أساس لتتبع سلوك أكثر تطوراً، حيث تخضع نفس البيانات لتحليل أكثر تفصيلاً.
موردو وموارد وسطاء أمان الوصول إلى السحابة
يتضمن البائعون والأدوات الموجودة في مساحة أمان الوصول إلى السحابة ما يلي:
- Skyhigh Security’s Skyhigh CASB.
- CloudSOC CASB من Broadcom.
- Microsoft Defender للتطبيقات السحابية.
- Fortinet’s FortiCASB SaaS.
- الوصول إلى مساحة العمل الآمنة من Citrix.
تقوم Microsoft أيضًا بتضمين وظيفة CASB في خدمات أمان Azure الأساسية الخاصة بها دون أي رسوم إضافية.
لتلبية احتياجات مستخدمي البنية التحتية كخدمة والمنصة كخدمة، بائعي CASB تمت أيضًا إضافة أو توسيع وظائف لمهام الأمان، مثل ما يلي:
- علامة واحدة على. يسمح للموظفين بإدخال بيانات الاعتماد الخاصة بهم مرة واحدة والوصول إلى عدد من التطبيقات.
- التشفير. يقوم بتشفير المعلومات منذ لحظة إنشائها وحتى إنشائها يجلس في راحة في الغيوم.
- أدوات الإبلاغ عن الامتثال. التأكد من الأنظمة الأمنية الخاصة بالشركة الامتثال لسياسات الشركة واللوائح الحكومية.
- تحليلات سلوك المستخدم. يحدد السلوك الشاذ الذي قد يشير إلى هجوم أو خرق للبيانات.
تساعد هذه الميزات على تمكين وظائف أمنية أكثر صرامة. تعرف على المزيد حول سبب وجود أدوات CASB أمر بالغ الأهمية للأمن السحابي.
