« Květen 2024 »
POÚTSTČTSONE
293012345
6789101112
13141516171819
20212223242526
272829303112

Aký je rozdiel medzi tradičným CASB a integrovaným CASB?

Pred rokmi spoločnosti zvyčajne uchovávali všetky svoje aplikácie a údaje v jednom dátovom centre. V tomto prostredí mali spoločnosti úplnú viditeľnosť a presnú kontrolu nad tým, kto a kedy pristupuje k ich aplikáciám a údajom, ktoré zariadenia, zvyčajne stolné alebo prenosné počítače.

Postupom času, keď spoločnosti presúvali citlivé informácie do cloudu a začali používať aplikácie SaaS, zistili, že už nemajú prehľad o tom, kto pristupuje k ich aplikáciám a údajom a ako ich používa, Už to neboli len lokálne počítače ale mobilne technológie.

 

Spoločnostiam to sťažilo ochranu ich údajov a otvorilo im to množstvo bezpečnostných rizík, ako sú napríklad porušenia predpisov, nedodržanie predpisov, malware, ransomware a ďalšie.

 

Na vyriešenie týchto problémov sa začala používať takzvaná technológia Cloud Access Security Broker (CASB).

 

Dnes sú Cloud Access Security Brokers alebo CASBs jednou z kľúčových funkcií, ktoré tvoria komplexné riešenie SASE. CASB, ktoré sú nasadene medzi poskytovateľom cloudových služieb a jeho používateľmi, pomáhajú organizáciám zistiť, kde sa ich údaje nachádzajú vo viacerých aplikáciách SaaS (Software-as-a-Service) a aj vtedy keď sú v pohybe v rôznych cloudových prostrediach.

 

Tradičné alebo CASB riešenia prvej generácie ponúkajú základné možnosti zabezpečenia, ktoré sú obmedzené do šírky a hĺbky a ponúkajú iba čiastočné zabezpečenie. Napríklad ich možnosti ochrany údajov sú úplne základné, pokrývajú iba údaje v cloude a sú oddelené od prevencie straty citlivých údajov. Tiež im chýbajú základné bezpečnostné mechanizmy, ktoré odhaľujú nekonečné variácie hrozieb, ktoré počítačoví zločinci neustále vytvárajú.. CASB bol navrhnutý tak, aby plnil svoj účel ako samostatné bodové riešenie založené na proxy a zostalo oddelené od zvyšku bezpečnostnej infraštruktúry. Problém s CASB na báze proxy servera spočíva v tom, že vyžadujú komplexné presmerovanie prevádzky zo sieťového firewallu, čo spôsobuje značnú architektonickú a prevádzkovú zložitosť a vysoké náklady.

 

Udržať krok s rýchlym rastom aplikácií SaaS, znamená pravidelně kontrolovat nove a nove aplikácií SaaS. Aby sme udržali krok s explóziou SaaS, potrebujeme integrovaný CASB, ktorý je integrovaný s existujúcou bezpečnostnou infraštruktúrou a rieši ho ML(Machine Learning)

 

Integrovaný CASB by mal využívať

  • bezpečnostný mechanizmus v reálnom čase  na automatické objavovanie a kontrolu všetkých rizík SaaS s existujúcimi a aj s tisíckami nových aplikácií SaaS
  • bezpečnostný mechanizmus založený na API na skenovanie citlivých údajov, malwaru v aplikáciách SaaS
  • Kontrolu porušovania zásad pri zachovaní súladu a predchádzaní hrozbám v reálnom čase bez závislosti od nástrojov tretích strán.

 

Ak sa chcete dozvedieť viac o prístupe spoločnosti Palo Alto Networks k integrovanému CASB, navštívte nás tu: https://www.paloaltonetworks.com/network-security/integrated-casb