将安全策略扩展到云的重要性


数以百万计的工人摆脱了雇主的束缚’的网络通过在家工作来应用安全的物理疏远措施,因此保护数据变得更加复杂。如果您的VPN当时还不是,那么为关键数据提供足够的保护就可能更具挑战性。’专为您现在需要的流量水平而设计。 

许多人认为云应用程序是使企业保持正常运转并保护人们免受冠状病毒感染的明显解决方案。但是您仍然需要保护您的数据。尽管看起来不可思议,但有迹象表明,我们的网络对手正在加紧攻击,以试图利用这一全球危机为其带来好处。

当许多安全行业人士参加2月下旬在旧金山举行的RSA会议时,世界才刚刚开始了解当今的范围’大流行。鉴于自RSAC以来发生的一切,《华晨安全杂志》与领先的CASB进行了交谈,CipherCloud显得更为相关。 

云访问安全代理(CASB)充当网守,使组织可以将其安全策略的范围扩展到其本地基础结构之外。除了英勇的急救人员,医疗提供者,食品提供者和其他关键服务外,世界上大部分地区至少有几周无法运转。那些幸运到现在仍然可以就业的人正在家里工作。 CASB是保持所有人的重要工具’云应用程序可确保数据安全,从而帮助企业进行有效的沟通和协作。 

CipherCloud营销副总裁Salah Nassar

在RSAC活动期间,BSM非常荣幸与CipherCloud市场副总裁Salah Nassar会面。当被问及CipherCloud是如何起步的时,萨拉(Salah)说,“刚开始时,我们是一家采用Salesforce的企业加密公司。公司将采用SalesForce,然后希望保护所有客户记录以及已移至云的其他敏感数据。我们是一家现场级加密公司。然后,从2011年到2013年,Office 365开始流行。人们开始采用Box和许多其他云应用程序。业务部门开始围绕特定的云应用程序做出决策。他们来找我们说,我们的其他云应用程序也需要类似的功能。 

“因此,我们构建了一个能够定位和识别客户的数据丢失防护解决方案’的数据,包括结构化和非结构化。我们可以通过政策保护这些数据。首先,您希望CISO或CIO首先问谁’s using what apps?”他们需要可见性。 

为了了解CASB的采用情况,我们请萨拉(Salah)分享他的观点。他告诉我们,“从云采用的角度来看,我’d表示大多数组织采用率在60%到70%之间,也许是80%。从安全角度来看,CASB市场仅渗透了大约30%。”

那VPN呢?

密码云 believes that VPNs are not the right solution for working from home. A recent CipherCloud blog post explains that VPNs are slow: A VPN can get notoriously slow on the public Internet because of routing traffic through central hubs. How would that impact productivity during business hours?

虚拟专用网很昂贵:VPN服务器或集中器是昂贵的设备,可以管理数量有限的客户端。远程登录的突然激增可能导致服务器频繁崩溃,从而终止数千个活动连接。

虚拟专用网非常复杂:VPN的配置和管理对于IT部门而言可能非常棘手。单个策略设置可能涉及设置加密,特定部门的子网配置,密钥或证书关联等。通过多个集线器管理多个客户端可能会非常麻烦。

以数据为中心的方法可确保工作场所的安全协作

云原生组织在云之间,云之间以及企业外的组织中创建和共享数据。一旦用户访问了云应用程序中的数据,他们通常就可以在不加监督的情况下做任何想做的事情。 

为了实现更严格的控制并实现协作,必须促进对数据的保护以及访问数据的用户。 CASB在数据周围创建一个安全边界,并部署了一系列数据保护控件,例如数据丢失防护,用户行为分析,威胁保护和上下文访问控件。

密码云’的网站声称,他们的CASB解决方案CASB +是量身定制的,旨在应对云移动数字化转型带来的安全挑战,从而使组织能够实现零信任云安全性。以下是CASB +如何从任何位置和设备实现安全的远程协作的方法:

  • 安全的移动访问: The 无代理 CASB +的体系结构可确保快速,毫不费力地部署,提供完整的CASB功能,而无需安装任何资源密集型的代理程序,并且维护成本很高。
  • 零信任身份保护: 随着基于云的协作的迅速发展,组织需要确保访问SaaS应用程序的用户就是他们所说的真实身份。 CASB +与IDaaS解决方案相结合,可从任何设备,任何位置向所有受信任的云应用程序提供端到端的用户和数据安全性,从而实现零信任的云安全性。 IDaaS解决方案在门口验证用户的同时,CASB + 自适应访问控制 允许根据托管或非托管设备,一天中的时间和地理位置进行上下文访问,并可以基于任何数据访问异常终止连接或提高身份验证。
  • 可见性和威胁防护: CASB +将所有用户活动记录在认可的云中,从而使您可以关闭未经授权的用户和恶意活动。 CASB +用户和实体行为分析 (UEBA)使用深度机器学习算法监视所有用户,设备和应用程序活动,并检测异常行为。  
  • 防止跨多个接触点的数据泄漏: Cloud DLP对于防止移动或静止状态下的敏感数据泄漏至关重要。 CASB + 云DLP 提供一致的策略来识别和保护电子邮件和云应用程序中的敏感数据,防止意外数据丢失。 CASB +还可以与现有企业DLP解决方案集成,从而在整个企业中实现一致的策略应用。
  • 保护离线数据共享: 尽管DLP允许您保护云中的所有数据,但同样重要的是确保在下载和与外部合作者共享同一数据时,它们仍然保持安全。 CASB + 信息权限管理 (IRM)通过在下载过程中对敏感数据,报告和电子邮件进行加密来实现最后一英里的数据保护,仅允许通过授权设备上安装的IRM客户端对数据进行解密。丢失设备后,就可以远程撤消数据访问权限,并以数字方式粉碎设备上的任何敏感内容。
  • 上传前先加密: CASB+ 数据保护 该解决方案在将移动中的敏感内容托管到云中之前对其进行识别和加密,从而使组织能够保留对敏感数据的专有控制权,并在不妥协的情况下提供端到端的零信任保护。

期待

传统的VPN势不可挡。根据Gartner的说法,60%的企业将淘汰其VPN,以支持零信任网络访问。 CASB致力于为组织提供深入的数据可见性,自适应访问控制以及针对零时差威胁的实时数据保护。它们是BYOD用户的理想解决方案。未来属于以人为中心的安全,而数据和身份则处于核心地位。 


CSP,PSP的Steven Bowcut是一位屡获殊荣的新闻记者,涵盖网络和物理安全。他是《 Brilliance Security》杂志以及其他安全和非安全在线出版物的编辑和作家。跟随并与史蒂夫建立联系 推特, Facebook, Instagram的, 和 领英.