在2016年RSA大會上,企業首席信息安全官探討了云拜訪安全代辦CASB的代價,他們以為CASB模式是普遍云安全的要害。
在Garter公司副總裁兼解析師NeilMacDonald主持下,由首席信息安全官和安全主管構造的專題小組探討了為什麼他們配置CASB以及他們如何採用CASB。該小構造員包含有SallieMae公司高等副總裁兼首席安全官JerryArcher;MorganStanley公司環球首席信息安全官GerardBrady;Stryker公司首席信息安全官AlissaJohnson;以及通用電氣安全運營和網絡智能高等主管RichardPuckett。
在商量開端時,MacDonald介紹了近期幾年顯露的CASB如何變成企業對其用戶採用的眾多云利用及辦事的管理點。他辯白了云拜訪安全代辦如何應用不同種類差異的性能來保衛企業,比如云利用發明、用戶地位驗證、採用量監控以及數據保衛–包含有加密和數據丟失防護DLP性能。
MacDonald還表明,CASB市場已經擴張至涵蓋18到20家供給商的市場,這些供給商的收入估算到達18億美元。
MacDonald表明:在已往的四年中,這個市場從零成長成真正的市場。
云拜訪安全代辦的商務案例
MacDonald訊問小構造員,什麼在推進他們各別企業中CASB的配置?運彩 封盤時間Archer表明,合規性是他們配置CASB的最大來由,這里的重要驅動力是合規性的需求,就我們而言,這是FFIEC信息安全手冊。
Archer還說道,SallieMae的目的是加密所有財政數據,但仍然維持提供員工需求的企業云辦事。他表明,加密組件很要害,由於SallieMae想要確保企業外的人包含有云提供商無法察看或拜訪這些數據。當數據離去我們的環境并進入云辦事提供商環境時,我們可以加密所有數據,并且只有我們有密碼,Archer表明,該云辦事提供商不可以任何格式揭露任何信息,由於數據被徹底加密。
MorganStanley公司的Brady表明,影子云採用的疑問極度緊張,其公司正在同時開展多個CASB項目–與差異的供給商。我們首要會察看可視性,這讓我們可環繞活動相應構建流程,還可以控制云採用,他表明,我們採用CASB也是由於早期的加密,我們可能還會在前程幾個月整合這些項目到單個CASB項目。
Johnson表明,當她上年參加Stryker時,她被要求確認輕易被進攻者到手的安全疑問,我以為,在云拜訪安全代辦后,唾手可得的安全疑問是影子IT,她稱,我發明我們在採用過份2000云辦事,我甚至無知道存在2000個辦事。
Puckett表明,他的公司重要面臨的挑釁是防範數運彩 串關 劃據從GE環境遷移到沒有任何管理的云環境。
假如你不采取任何格式的丈量,你就無法了解危害場合,Puckett表明,當GE考核危害時,我們發明大肆跨云提供商的眾包,從軟件即辦事SaaS到平臺即辦事PaaS以及根基設施即辦事IaaS,正是這些云辦事讓我們掛心數據泄露。
Puckett還好指出,單靠云安全政策來防範員工採用未經批準的辦事或介入高危害事件簡直是天方夜譚。
處置影子云辦事
Puckett稱,自通用電氣開端採用CASB以來,該公司對于官方批準的云算計辦事加倍積極
。該安全隊伍可能會發明員工在採用IT部分尚未批準的影子云辦事,但Puckett表明,只要云辦事採用可受到監控以及在GE安全政策管理范圍內,該公司就不會阻撓這些辦事。他說:我們許可和容忍特定未經批準的云算計提供商在商務環境中採用,只要他們遵循準確的做法。
足球運動彩 Johnson表明,Stryker并沒有當即阻撓對未經批準云利用和辦事的拜訪;相反,該公司的CASBSkyhighNetorks會叮囑員工這種採用可能違背Stryker的安全政策,MacDonald稱這是軟管理,而不是硬管理。他說道:我們但願這會讓政策中彩票概率變得更輕易承受以及批准,而不是讓人們感覺氣憤,由於你阻撓了他們的辦事採用。
Brady稱,MorganStanley阻撓許多云算計利用和辦事,但與GE一樣,該金融辦事公司會對有意義的採用批準特例。但由于MorganStanley發明員工採用的未經授權云辦事數以千計,Brady稱該公司必要配置某種硬管理來防範企業數據通過這些辦事被泄露。
Archer稱,SallieMae嘗試對云辦事進行白名單化,而不是阻撓未經授權的辦事,但他也表明其公司看待云辦事未經授權採用極度嚴峻。我們的政策規定,假如任何人在企業外部採用未經批準的辦事導致敏銳數據泄露,他們將受到綱紀處罰并可能被罷免,他表明,假如我們抓到他們在採用DLP,他們講承受嚴峻的查訪處置。
但Archer表明他的安全隊伍會通過其CASB的DLP性能察看所有離去企業環境遷移到云的數據,這可以阻撓員工誤操縱,但并不可夠阻撓外部恐嚇行徑者滲出數據。Archer說:大家都知道,DLP根本會阻撓員工過錯的行徑,但并不可阻撓真正的進攻者,所以我們會盡可能抓犯錯誤行徑,而員工也將為此付出價值。
Puckett稱,云拜訪安全代辦生成的數據可以協助企業考查潛在的云辦事。比如,云辦事可能不但是缺乏安全管理比如SSL或加密,它們還可能有對企業不幸的採用條款。他表明:某些多租戶供給商可能會說,‘假如你把數據放在我們提供商處,那就屬于我們。’
但他也表明,控制云辦事的疑問并沒有跟著時間的推移而得到改良,由於安全控制人員不光需求監控企業到云的連結。他看到越來越多的云辦事之間通訊以及發送企業數據,比如從IaaS任務負載遷移到SaaS,然后到儲備辦事。
這些離網操縱越來越難監控,由於它們正在以幾何速度開拓,他表明,我們需求開端談論這種CASB模式的百家樂必勝下一個演進,由於這不是我們可以追逐的疑問。
最后,該小構造員表明云拜訪安全代辦已經成為其公司安全態勢的不能或缺的構造部門,并為觀眾提供有關CASB的建議。Archer稱,企業在採用CASB時,需求維持敏捷性。他說:我以為最主要的事務是,不要徹底允諾到一個供給商,由於一切城市變動–速度過份你的想象。
Brady批准稱,固然CASB提供主要的云安全管理,企業應當銘記,這個領域勢必會波動和轉變。Brady稱:這個市場還不是一個成熟的市場。
Puckett建議企業在配置CASB模式之前,需求訂定戰略用于處置未經批準和途經批準的云辦事,退出云辦事,以及處置加密密碼。他說:假如你沒有這三樣物品,那麼祝你鴻運,由於每次文化城市勝過安全。
Johnson勉勵觀眾在與其他安全小構造員以及與高管人員的商量中,採用CASB提供的可視性和指標來說服他們。她說道:這種交談的最佳方式是用數聽說法,我從云拜訪安全代辦獲取的數據協助我說服了高等領導隊伍。
