Маршрут согласования
Узнать большеОблачные сервисы с каждым годом представляют все больший интерес для многих организаций. Тенденции к выходу деятельности организаций за пределы собственной сети очевидны. Соответственно возникает вопрос о защите облачных ресурсов и той критической информации, которая хранится там. Одним из удобных и надежных решений для компаний в этом вопросе является обращение к брокеру безопасности облачного доступа CASB - (Cloud Access Security Broker).
Что такое CASB?
Брокер представляет собой программное обеспечение расположенное локально или в облаке для работы пользователей в интернете. Это своего рода прослойка между пользователем и другими веб-приложениями. CASB обеспечивает соблюдение политик безопасности, что помогает снизить риски угроз от вредоносного ПО в сети, избежать несанкционированного сбора информации и прочих шпионских действий.
Брокер безопасности облачного доступа играет роль единого центра исполнения политик безопасности, ограничения доступа, распространяя свои контролирующие функции на все, что организация использует в облаке для бизнеса. По сути, это защита ресурсов, находящихся в облаке, которые становятся доступными только авторизованным пользователям. Использование компаниями облачных приложений и сервисов с технологией CASB повышает гибкость рабочих процессов, дает широкий портфель разнообразных инструментов для бизнеса, позволяет существенно сократить расходы на обслуживание инфраструктуры компании, автоматизирует управление доступом.
Как работает CASB?
Будучи универсальным инструментом контроля всех облачных приложений, брокер безопасности облачного доступа осуществляет контроль взаимодействия пользователя с внешней сетью и облачными сервисами посредством прокси, API-режимов. CASB не имеет как таковой жесткой привязки к среде развертывания: облако, локальная сеть, гибридная среда. Внедрение облачного варианта остается наиболее популярным. Схема работы выглядит примерно так:
-
Пользователь компании подключается на своем рабочем месте к корпоративной сети пройдя авторизацию в системе управления доступом или в CASB.
-
Пользователь подает запрос на получение доступа к облачным ресурсам организации.
-
Брокер безопасности облачного доступа посредством прокси, API производит подключение к облачным ресурсам и отправляет полученный запрос в облако.
-
Приходит ответ от облачного сервера, и брокер отправляет его обратно пользователю, предварительно убедившись, что запрос поступил от авторизованного пользователя.
Функции брокера безопасности облачного доступа
CASB предоставляет следующие функции:
-
Видимость используемых облачных сервисов компании.
-
Полный контроль над задействованными облачными сервисами.
-
Высокий уровень защиты данных расположенных в облаке от неправомерного доступа, уничтожения, использования третьей стороной.
-
Берет на себя защиту облачных ресурсов от внешних и внутренних атак.
-
Препятствует проникновению облачных вредоносных программ в облачное пространство компании.
Защитные функции брокера могут обеспечиваться с помощью поведенческой аналитики, проведения сканирования сети и облака, использования и проверки готовых шаблонов поведения пользователей. Не исключено использование собственных баз облачных атак и уязвимостей, и даже песочницы.
Как IdM/IGA Solar inRights организовывает безопасность в компании?
Брокер безопасности облачного доступа – полезное решение для компаний, которое помогает нейтрализовать множественные угрозы, возникающие, когда используется облачная инфраструктура в работе.
Для обеспечения полной защиты безопасного управления доступом рекомендуется дополнительно использовать IdM/IGA-инструменты, такие как решение Solar inRights. С его помощью просто управлять учетными записями в компании, контролировать права пользователей, поддерживать выполнение регламентов безопасности.
Использование в компании автоматизированных инструментов управления доступом позволяет решить ряд важных задач:
-
Быстро и эффективно настроить доступ пользователей к информационным системам компании.
-
Использование единой ролевой модели доступа как нельзя лучше подходит для управления полномочиями и поддержания безопасности. Сотрудник получает только минимальные и необходимые права согласно своей роли.
-
Получение необходимой информации и управление доступом через единый центр – интерфейс системы IdM, что даёт возможность принимать оперативные решения по блокировке и изменению прав доступа и атрибутов.
-
Поддерживать действующий регламент информационной безопасности в организации, в том числе принятие и одобрение заявок в автоматическом режиме, точное соблюдение политик безопасности, отсутствие человеческого фактора.
-
Мгновенная проверка любого пользователя на соблюдение регламента доступа, выявление превышения полномочий. По каждому пользователю ведется регулярная и полная статистика, что помогает оценить его поведение, выявить нарушения, сразу принять меры.