Broker di sicurezza per l'accesso al cloud: Una capacità chiave di una soluzione Edge di servizio di accesso sicuro
Il cloud access security broker (CASB) tradizionalmente offre controlli dei criteri di sicurezza per le applicazioni software as a service (SaaS) , fornendo un mezzo per applicare i criteri di governance e protezione dei dati in ambienti diversi. In sostanza, le aziende utilizzano i CASB per:
- Applichi le politiche di sicurezza, governance e conformità in un ambiente cloud.
- Scopra i dati sensibili e la loro posizione nel cloud.
- Implementazione di misure di sicurezza per evitare che i dati vengano esposti, persi o rubati .
La protezione del SaaS è diventata sempre più critica negli ultimi anni, a causa del forte aumento delle minacce avanzate alla sicurezza e perché le aziende ora archiviano, condividono e trasferiscono enormi quantità di dati sensibili nel cloud. Secondo Gartner, un'importante società di ricerca e consulenza, "entro il 2023, la maggior parte delle aziende avrà adottato funzionalità SWG, CASB, ZTNA e branch FWaaS dallo stesso fornitore, rispetto a meno del 5% nel 2019".
Come il CASB si relaziona con il SASE
La sfida con il modello CASB convenzionale è che l'organizzazione deve gestire un'altra soluzione puntuale. Con controlli proxy e API separati sotto la stessa console o sotto una gestione diversa, registrazione aggiuntiva, analisi e reportistica, si tratta di un altro sistema non integrato da gestire quando si abbraccia il SaaS.
È in atto un cambiamento, in quanto le organizzazioni cercano di consolidare la loro sicurezza all'interno di un quadro che fornisce servizi all'interno di un'infrastruttura comune. A proposito di secure access service edge (SASE), Gartner afferma: "Per fornire un accesso a bassa latenza a utenti, dispositivi e servizi cloud ovunque, le aziende hanno bisogno di offerte SASE con un tessuto mondiale di punti di presenza (POP) e relazioni di peering".
Con SASE, le organizzazioni non devono più creare una soluzione separata per gestire specificamente il CASB. Invece, SASE offre un modo coerente di fornire e gestire le funzioni del CASB, fornendo al contempo un modo uniforme per connettere in modo sicuro gli utenti alle applicazioni.
<
Vantaggi di un SASE
Alcuni dei maggiori vantaggi dell'utilizzo di un SASE per il CASB includono:
- I mezzi per offrire controlli in linea e basati su API per gestire la sicurezza degli accessi al cloud come piattaforma unificata. Queste funzioni sono entrambe necessarie per una copertura SaaS completa e SASE può fornire i mezzi per unificare l'approccio.
- Un nuovo approccio completo alla protezione dei dati, che copre tutti i canali di dati e i vettori di minaccia, con criteri unificati e un motore centralizzato basato sul cloud.
- Intelligence sulle minacce più ampia in tutti i servizi SASE, per garantire coerenza nel rilevamento delle minacce e nell'applicazione dei criteri.
- Automazione ovunque per ingerire e rendere operativa la protezione contro le nuove minacce.
- Riduzione della quantità di lavoro amministrativo necessario per distribuire la sicurezza in tutta l'azienda, compresi gli ambienti al di là del SaaS.
Risorse
