Inhalt
- Cloud Access Security Brokers und Sicherheitsarchitektur
- Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
- Vereinfachen Sie Cloud-Vertragsverhandlungen
- Ein Pferd zum Wasser führen
- CASBs für das Internet der Dinge nutzen
- Wert sicherer schaffen
Quelle: Bswei / Dreamstime.com
Wegbringen:
CASBs helfen Unternehmen bei der Bewältigung einiger der größten Sicherheitsprobleme bei Cloud-Diensten.
Schauen Sie sich viele Listen mit Top-Technologien für dieses Jahr an. Ganz oben finden Sie "Cloud Access Security Brokers" (CASB). Gartner nannte CASBs die Technologie Nummer eins für 2014, und Studien haben gezeigt, dass bis zu einem Viertel der befragten Unternehmen diese Technologie für die Cloud-Sicherheit einsetzen wird, von nur 1% im Jahr 2012.
Was sind Cloud Access Security Broker und was tun sie?
Cloud Access Security Brokers und Sicherheitsarchitektur
In erster Linie sind dies Cloud Access Security Broker nicht Einzelpersonen oder Unternehmen, die bei der Vermittlung von Angeboten für Cloud-Dienste helfen. Dies ist verwirrend, da Sie den Begriff "Cloud Security Broker" verwenden können, um über ein Unternehmen zu sprechen, das Kundenunternehmen dabei hilft, Optionen für die Cloud-Sicherheit zu finden. Wenn Sie jedoch das Akronym CASB verwenden, werden Sie wahrscheinlich nicht Maklerdienste, sondern tatsächliche Teile der Cloud-Sicherheitsstrategie erörtern.
CASBs werden als "Broker" bezeichnet, da die verwendete Technologie ein Gateway zwischen einem internen System und externen Cloud-Diensten ist.
Eine einfache Möglichkeit, dies zu bedenken, besteht darin, dass sich Cloud Access Security Broker an den Ausgängen des Netzwerks befinden, an denen Daten nicht mehr intern verarbeitet, sondern in die Cloud gesendet werden. Und dieses Gateway war seit Beginn der Cloud-Dienste sehr umstritten.
Unternehmen lieben Cloud-Services für die einfachen Outsourcing-Möglichkeiten, die sie bieten. Die Sicherheit ist jedoch ein Dorn im Auge eines durchschnittlichen Cloud-Vertrags, seit sich Unternehmen auf diese Remote-Vendor-Services hinentwickeln. Es wird nur viel gefragt, wie gut Anbieter in der Lage sind, Kundeninformationen zu schützen, insbesondere mit massiven Datenverletzungen, die von vielen großen Einzelhändlern und anderen Unternehmen ausgehen und manchmal durch Anbieteraktivitäten ausgelöst werden.
Cloud Access Security Broker sind im Wesentlichen Komponenten, die Daten abfangen, wenn sie ein internes Netzwerk verlassen, und verschlüsseln oder "scrubben", sodass sie bereits sicher sind, sobald sie in die Cloud gelangen.
Hier sind einige der wichtigsten Gründe, warum CIOs und andere Führungskräfte zu Cloud Access Security Brokern strömen.
Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.
Vereinfachen Sie Cloud-Vertragsverhandlungen
Jedes Mal, wenn ein Unternehmen Cloud-Services auswählt, gibt es viel zu erzählen. Führungskräfte müssen sich mit Betriebs- und Ausfallzeiten und anderen Problemen mit dem Servicelevel befassen. Sie müssen über die Kosten sprechen und genau das, wofür sie im Laufe der Zeit bezahlen. Sie müssen über Implementierung sprechen und stören. Und klassisch mussten sie Gespräche über Sicherheit in diese größeren Gespräche einbetten.
Aber hier ist die Sache - Sicherheit ist ein großes Problem und etwas, das seinen eigenen Raum verdient.
Da die Verwendung eines CASB die Daten "cloud-sicher" machen kann, müssen sich Käufer von Cloud-Diensten nicht so viele Sorgen über eingehende Sicherheitsgespräche mit dem Anbieter machen, da sie bereits all diese anderen Probleme behandeln. Dadurch können Cloud-Serviceverträge reibungsloser abgewickelt werden. Ein Anbieter muss nicht hören, dass Sicherheitsprobleme einen Deal-Breaker darstellen, wenn andere Elemente bereits behoben wurden. Anbieter müssen keine umfangreichen Sicherheitszusicherungen in Präsentationen einfügen. Das alles spart Zeit und Geld.
Ein Pferd zum Wasser führen
Ein weiterer wichtiger Grund, warum Unternehmen Cloud Access Security Broker lieben, ist, dass der Kunde mit diesen effektiven Datenverschlüsselungssystemen den Anbieter nicht mehr ständig darum kümmern muss, welche Art von Sicherheit das externe Unternehmen verwendet.
Wenn Ihre sensiblen Daten bereits verschlüsselt und gegen unbefugten Zugriff geschützt sind, werden Sie durch eine Verwechslung von Anbietern nicht automatisch rechtlichen Herausforderungen ausgesetzt und Ihr Ruf wird erheblich geschädigt.
Auf der anderen Seite müssen Unternehmen, die sich auf Anbieter für Sicherheitsinfrastruktur verlassen, ständig überprüfen, ob diese Drittanbieter wirklich über ausreichende Sicherheit verfügen. ("Heute noch sicher, Hal?" "Ja, Jeff, wir sind immer noch sicher.") Dies ist letztendlich schwierig, genau wie es für Endverbraucher schwierig ist, herauszufinden, mit welchen Techniken Landwirte ihre Lebensmittel anbauen und Wie diese Bauern werden die Verkäufer all dieser Fragen müde werden. Es ist einfach nicht so transparent von einem Prozess. Das ist der Grund, warum viele Unternehmen zu CASBs gehen, damit sie sich darüber nicht so viele Gedanken machen müssen.
CASBs für das Internet der Dinge nutzen
Ein weiterer wichtiger Grund für ein Upgrade auf Cloud Access Security Broker besteht darin, dass ein umfassender Verschlüsselungsport für Daten bereitgestellt wird, die möglicherweise in viele weitere Richtungen gezoomt werden.
Das Internet der Dinge (Internet of Things, IoT) wird die Netzwerkadministration und die Art und Weise, wie wir das Internet sehen, revolutionieren, da immer mehr Geräte und Geräte mit Internetzugang verfügbar sind. Bald werden sich alle unsere Kühlschränke, Toaster, Waschmaschinen und anderen Haushaltsgeräte über IP über alles unterhalten, vom Energieverbrauch bis zum Wetter - und hoffen, dass sie Religion und Politik außer Acht lassen.
Dies macht einen Cloud Access Security Broker zu einer noch wertvolleren Lösung. Die universelle Verschlüsselung und ein zentraler Punkt ermöglichen es, dass Daten ohne Bedenken von verschiedenen Netzwerkendpunkten oder Endpunkten außerhalb des Netzwerks abprallen - es sei denn, Sie müssen die Daten am Endpunkt aus irgendeinem Grund entschlüsseln. Wie auch immer, die Idee, dass Sie mit einem CASB die Sicherheit aufheben oder einschließen können, macht Unternehmen zuversichtlicher, wenn es darum geht, die Herausforderungen des Internets der Dinge anzugehen. In einem Beitrag zu Perpecsys macht Chief Marketing Officer Gerry Grealish darauf aufmerksam, dass CASB Unternehmen zuversichtlicher machen kann, SaaS für "verschiedene Dinge" einzusetzen - bis hin zu IoT-Netzwerkaktivitäten, bei denen Horden von Maschinen die Luft mit Signalen schlagen.
"All diese Anwendungsfälle treiben neue Formen regulierter Daten in die Cloud", schreibt Grealish. "Durch eine aggressivere Nutzung der Cloud rücken Datenschutz- und Governance-Experten in den Vordergrund, da sie dem Datenfluss folgen ... und der Datenfluss beginnt, sich der Kontrolle des Unternehmens zu entziehen. CASB kann diese Situation wieder ins Gleichgewicht bringen und die Cloud ohne Cloud aktivieren." Verlust der Datenkontrolle. "
Wert sicherer schaffen
Ein weiteres Argument für CASBs betrifft den angeborenen Wert von Cloud-Diensten und SaaS-Verträgen (Software as a Service).
In einem kürzlich erschienenen Artikel über "SaaS und das Unternehmen" geht der Autor Robert Mullins auf diese Cloud-Systeme und ihre Rolle in Cloud-Architekturen ein.
"CASBs sind in Organisationen erforderlich, in denen SaaS und andere Cloud-Dienste außerhalb der Kontrolle der IT eingerichtet wurden und die IT dabei unterstützen soll, die Transparenz und Kontrolle über diese Cloud-Ressourcen wiederherzustellen." Mullins schreibt und greift einen Punkt auf, den andere über den Einsatz von CASBs zum "Trichter" von Sicherheit und zur Stärkung der Fähigkeit von Unternehmen, mit weniger Risiko mehr zu erreichen.
Während die Aussage ziemlich nahe an dem liegt, was oben besprochen wurde - die Idee, dass Sie Lieferanten nicht zwingen können, immer 100% sicher zu sein -, fügt Mullins dem eine weitere Dimension hinzu, indem er in dem Artikel bespricht, warum Unternehmen in die Cloud gegangen sind der erste Ort.
Laut Mullen können Unternehmen im Zusammenhang mit Remote-Cloud-Diensten von Drittanbietern die Investitionen zugunsten von Opex reduzieren. Dies klingt so lange unergründlich, bis Sie diese beiden Begriffe bei Google verwenden.
Der Unterschied zwischen Investitionsausgaben oder "Capex" und Betriebsausgaben oder "Opex" könnte als semantische Bezeichnung bezeichnet werden. Hier jedoch der Unterschied: Investitionsausgaben tragen zur Wertschöpfung in der Zukunft bei. Betriebsausgaben sind nur ein Teil des täglichen Betriebs.
Sie könnten argumentieren, dass Cloud-Services tendenziell mehr Wert schaffen, indem Sie mehr budgetiertes Geld auf die Investitionsseite des Hauptbuchs setzen und Kunden dabei helfen, von der Skaleneffektivität eines Anbieters zu profitieren. Sie können aber noch einen Schritt weiter gehen und sagen, dass Sie mit einem CASB mehr aus Cloud-Serviceverträgen herausholen können, indem Sie die Cloud-Sicherheit "auslagern" - indem Sie einen völlig separaten Anbieter für die Installation eines Cloud-Verschlüsselungs-Gateways oder einer anderen Ressource auf der Website auswählen Rand eines internen Netzwerks.
Wie auch immer Sie sagen, die Popularität von CASBs veranlasst Führungskräfte, die Unkompliziertheit und Integrität eines Systems, bei dem ein Unternehmen sein eigenes Netzwerk überwacht, alle Daten und den Exit verschlüsselt und Cloud-Anbietern ermöglicht, das zu tun, was sie tun, ohne es zu versuchen Mikromanagement der Sicherheitspraktiken externer Unternehmen. Diese Cloud-Setups tragen auch zur Lösung des Problems der öffentlichen Cloud bei, bei dem Unternehmen sich Sorgen um einen Anbieter machten, der ihre Daten neben anderen Anbietern unterbringt.
Suchen Sie nach Brokern für Cloud-Zugriffssicherheit, die in den kommenden Jahren noch beliebter werden, da Unternehmen intelligentere Wege finden, um Funktionen und Kapazitäten für Netzwerke auszulagern.