Связаться по:
vkarabedyants Telegram Viber
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Топ лучших брокеров облачного доступа

Топ лучших брокеров облачного доступа
5 (100%) 1 vote[s]

Если раньше, обнаружив нарушение протокола безопасности в своей сети, пользователь мог списать его на недостаточно четкое определение понятия «облако», то теперь ситуация изменилась. В своем исследовании 2018 Magic Quadrant, посвященном брокерам безопасного доступа в «облако» (Cloud Access Security Brokers, CASB), специалисты аналитической компании Gartner предсказывают, что к 2023 году по меньшей мере 99% сбоев систем «облачной» безопасности будет происходить по вине
сотрудников компаний. Таким образом, сейчас самое время определиться с тем, какое решение CASB больше всего подойдет именно вам. Поскольку сегодня на рынке представлены десятки различных вариантов, мы составили список из десяти лучших продуктов и услуг CASB, чтобы было проще сделать выбор.

Поставщики средств безопасного «облачного» доступа предлагают потребителям четыре основные услуги, предназначенные для защиты предприятий от общедоступных приложений, используемых служащими и подрядчиками которые стремятся с помощью таких приложений сохранять возможности эффективной работы и удерживать каналы связи, где бы и когда бы им ни потребовался «облачный» доступ.

  • Наблюдение. Решения CASB позволяют следить за тем, к каким ресурсам за пределами предприятия обращаются сотрудники компании, и получать информацию о том, кто работает с «облачными» приложениями, где эти служащие обращаются к интересующей их информации и что именно они просматривают. Почти все брокеры безопасного «облачного» доступа позволяют предприятиям выходить за рамки наблюдения в стиле «ИТ-шпионажа», когда факты применения сотрудниками несанкционированных «облачных» приложений с целью совместного использования или обращения к данным обнаруживаются слишком поздно.
  • Безопасность данных. Средства CASB обеспечивают целостность и безопасность данных; именно на таком обращении с информацией настаивают компании, когда данные хранятся в пределах их кампусов. Чтобы обеспечить защиту от потери данных (Data Loss Prevention, DLP) в «облаке», средство CASB обычно отслеживает уровни доступа сотрудников к секретным материалам. Некоторые системы CASB предоставляют маркированный доступ или цензурируют запрещенный контент «на лету».
  • Угрозы. Решения CASB отслеживают и предотвращают нежелательные и представляющие угрозу для ваших данных попытки получения доступа. Эта задача решается с помощью адаптивных средств управления доступом (Adaptive Access Controls), а также встроенных средств поведенческого анализа пользователей и сущностей (Embedded User and Entity Behavior Analytics, UEBA). Средства безопасного «облачного» доступа проверяют сообщения электронной почты, а перед тем как блокировать отдельных пользователей или приложения, учатся выявлять выходящие за рамки нормы
    поведения пользователей, а также сортировать по важности уровни угроз.
  • Соответствие нормативам. Средства предоставления отчетов и обеспечения соответствия установленным требованиям имеют первостепенное значение для предприятий, обслуживающих органы управления или подотчетных таковым, а также для тех организаций, которые хотят показать своим клиентам, какое значение они придают профилактике в деле обеспечения безопасности.

Почти все решения и услуги CASB предоставляются потребителям на условиях «программное обеспечение как услуга» (Software as a Service, SaaS). При этом тонкая настройка, обеспечивающая ИТ-специалистам возможность мониторинга, производится с помощью подключаемых модулей или дополнительных локальных аппаратных средств. Перед тем как перейти к списку лучших решений, пройдемся по тем вопросам, которые следует рассмотреть при выборе продукта CASB. Будут ли реализованные в продукте средства фильтрации и протоколы шифрования влиять на длительность задержки и увеличивать время доступа пользователей к «облачным» ресурсам?

Обеспечивает л и инструмент фильтрации видимость объектов, расположенных вне домена имен, а также вне маршрутов, ведущих к используемым в данный момент приложениям? И принимает ли упомянутый инструмент решение относительно предоставления доступа или такое решение принимается другим средством, управляемым специалистами по ИТ на месте эксплуатации? Предполагает ли рассматриваемое CASB-решение возможность извлечения или загрузки данных пользователями из совместно используемых файлов? Должны ли такие данные быть зашифрованными, если они поступают из доверенного CRM-источника, например из Salcsforce? Кто принимает соответствующее решение? Базируются ли средства анализа угроз и выходящих за рамки нормы действий пользователей на принципах машинного обучения с масштабируемыми результатами?
Оснащено ли рассматриваемое CASB-решение приложениями с функциями обратного прокси-сервера? Иными словами, отслеживает ли оно данные, передаваемые обратно в вашу сеть, до того, как эти данные поступают на ваши серверы и клиентские системы?

К критериям, определяющим включение продукта в наш список, относятся место, уделяемое рынку средств CASB руководством компании, партнеры компании, реализуемые ею новаторские решения, обзоры эффективности деятельности, объем опыта и знаний персонала, а также ее размер. При наличии соответствующей информации мы принимали во внимание финансовую стабильность компаний и обзоры сложившейся в них производственной культуры.

И последнее обстоятельство, которое необходимо иметь в виду. Рынок CASB-решений отличается как высокой конкурентностью, так и динамичностью. В опубликованном Gartner исследовании 2018 CASB Magic Quadrant говорится, что брокеры CASB стали важным элементом стратегии обеспечения безопасности в «облаке» и что к 2022 году 60% крупных предприятий будут использовать технологию CASB для управления некоторыми «облачными» службами (сегодня доля таких предприятий составляет 20%).

«Неудивительно, что на этом рынке становится тесно,—заявил Рик Тернер, старший аналитик по инфраструктурным решениям корпорации Ovum.— Нет сомнения, что платформы безопасного доступа в «облако», а они могут называться брокерами, контроллерами или шлюзами, получат еще более широкое распространение вто время, как все новые компании переносят в «облако» по меньшей мере часть инфраструктуры своих приложений уровня предприятия». Как полагает Тернер, мы станем свидетелями «территориальных захватов» со стороны самых известных игроков, которые будут поглощать наиболее успешные молодые компании. «Так что все компании, борющиеся за место на данном рынке, должны готовиться к этой фазе, то есть расширять свою клиентскую базу и активно заявлять о себе»,— подчеркнул он.

Кстати, территориальные захваты уже начались. За последние несколько лет такие корпорации, как Cisco, McAfee, Microsoft, Symantec и Palo Alto Networks, поглотили ряд компаний на рынке средств CASB.

Если одна из ваших целей — обеспечить высокую безопасность операций в «облаке» и держать под контролем работу сотрудников в этой среде, предлагаемый список из 10 позиций поможет вам выбрать наиболее подходящего поставщика. Чтобы составить его, мы перечислили представленные на рынке брокеры безопасного доступа в «облако» (на данном этапе в перечень вошло 20 компаний) и указали те факторы, которые будут учитываться при их оценке. В этом нам помогали аналитики, ведущие администраторы компаний и специалисты по ИТ. Итак, предлагаем вашему вниманию список в алфавитном порядке.

9 Responses

  1. Pingback : Bitglass Next-Gen CASB » Администрирование серверов

  2. Pingback : Cisco Cloudlock » Администрирование серверов

  3. Pingback : McAfee МVISION Cloud » Администрирование серверов

  4. Pingback : Microsoft Cloud Арр Security » Администрирование серверов

  5. Pingback : Netskope Security Cloud » Администрирование серверов

  6. Pingback : Oracle CASB » Администрирование серверов

  7. Pingback : Palo Alto Networks Aperture » Администрирование серверов

  8. Pingback : Proofpoint Cloud App Security Broker » Администрирование серверов

  9. Pingback : CipherCloud CASB+ » Администрирование серверов

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.