Dengan meningkatnya mobilitas tenaga kerja, penggunaan cloud dan Shadow IT yang tidak sah, yaitu penggunaan teknologi tanpa izin eksplisit dari perusahaan, juga meningkat. Kemampuan untuk memantau dan mengatur penggunaan aplikasi cloud seperti Office 365 menjadi penting.

Cloud Access Security Brokers (CASB) telah menjadi bagian penting dari keamanan perusahaan, memungkinkan perusahaan untuk menggunakan cloud sekaligus melindungi data sensitif perusahaan. Alih-alih melarang layanan cloud secara langsung dan berpotensi memengaruhi produktivitas karyawan, CASB akan memungkinkan perusahaan untuk mengambil pendekatan granular untuk perlindungan data dan penegakan kebijakan, sehingga memungkinkan untuk menggunakan cloud layanan dengan aman. Tapi bagaimana cara kerja CASB?

Apa itu CASB?

Ketika layanan dan penyimpanan mulai berpindah ke cloud, perusahaan menyadari bahwa data di cloud belum tentu diamankan dan karenanya telah mulai mencari cara untuk menerapkan kebijakan di dalam cloud untuk melindungi pengguna dan data perusahaan.

instagram viewer

Pengembangan CASB memungkinkan para profesional memiliki visibilitas atas cloud aktivitas, terutama dengan yang tidak sah penggunaan Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), dan Infrastructure-as-a-Service (IaaS), dan Shadow DIA. CASB bertindak sebagai perangkat lunak yang dihosting di awan (dan terkadang perangkat lunak atau perangkat keras lokal) yang bertindak sebagai perantara antara pengguna dan penyedia layanan awan.

Ini berfungsi sebagai pusat penegakan kebijakan, mengkonsolidasikan berbagai jenis penegakan kebijakan keamanan dan menerapkannya ke semua yang digunakan perusahaan Anda di cloud, apa pun jenis perangkat yang mencoba mengaksesnya dia. Dengan kata lain, CASB adalah titik kontrol yang melindungi akses ke sumber daya komputasi di awan; titik-titik ini dirancang oleh penyedia cloud untuk memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses layanan yang mereka tawarkan.

CASB juga memungkinkan organisasi untuk memperluas cakupan kebijakan keamanan mereka dari yang ada infrastruktur lokal ke cloud dan buat panduan baru untuk konteks spesifik cloud penggunaan. Ini membuat CASB ideal untuk melindungi pergerakan data (dengan membatasi hal-hal seperti akses dan hak berbagi) dan konten data (melalui enkripsi).

Bagaimana CASB Melindungi Cloud?

Banyak fitur keamanan CASB yang unik dibandingkan dengan yang ditawarkan oleh kontrol keamanan lainnya, seperti firewall aplikasi web/perusahaan dan gateway web aman, dan mungkin termasuk perangkat lunak antivirus. Fitur-fitur ini dapat mencakup:

  • Deteksi perangkat lunak jahat.
  • Enkripsi data dan manajemen kunci.
  • Pencegahan kehilangan data.
  • Manajemen cloud dan penilaian risiko.

CASB juga menawarkan kontrol akses dan fitur pembatasan cloud yang tidak akan disertakan oleh antivirus biasa. Ini adalah:

  • Kontrol atas fitur seperti kolaborasi dan berbagi (ini mencegah karyawan mengirim data rahasia ke personel yang tidak berwenang).
  • Kontrol akses kontekstual.
  • Penetapan kredensial dan login untuk otentikasi.
  • Pembuatan profil dan tokenisasi.
  • Visibilitas catatan penggunaan dan peringatan upaya akses yang tidak sah.

Yang terakhir ini bisa dibilang fitur CASB yang paling penting karena memberikan kesadaran situasional perusahaan untuk menerapkan langkah-langkah keamanan lebih lanjut ke cloud dan infrastruktur data mereka.

Siapa Penyedia CASB Terbaik?

Meskipun karakteristiknya biasanya serupa antara penyedia, perbedaan kompetitif ada di aspek seperti tingkat daya keamanan komputer, biaya layanan, dan skalabilitas dari sumber daya; namun demikian, berikut adalah beberapa merek CASB terbaik.

Symantec

Symantec Corporation adalah perusahaan keamanan komputer yang memasarkan antivirus merek Norton yang terkenal, sehingga rekam jejak mereka lebih dari terbukti. CASB Symantec disebut CloudSOC Cloud Access Security Broker. Kinerja tinggi dari layanan ini membuatnya mendapatkan penghargaan "Gartner Peer Insights Customers' Choice" pada tahun 2019, berkat algoritme pembelajaran mesinnya yang secara sistematis menjalankan langkah-langkah keamanan sesuai dengan masing-masing situasi.

Peramal

Oracle CASB adalah solusi yang ditawarkan oleh perusahaan ini dalam ekosistem Oracle Cloud Services yang luas. Meskipun Oracle bukanlah perusahaan yang mengkhususkan diri dalam keamanan siber, layanan ini didukung oleh milik salah satu perusahaan yang menawarkan sumber daya cloud terbaik di dunia.

Oracle CASB menggunakan teknik pembelajaran mesin untuk memperhitungkan pola perilaku dan mengimplementasikan garis dasar keamanan. Selain itu, ini memanfaatkan teknik pemodelan milik Oracle untuk mendeteksi berbagai tingkat risiko di ratusan garis ancaman.

Microsoft

CASB Microsoft disebut Microsoft Cloud App Security (MCAS). Solusi ini memungkinkan tingkat visibilitas dan kontrol yang sangat tinggi atas aliran data dan analisis canggih untuk deteksi ancaman. Solusi CBSA ini juga akan terintegrasi secara instan dengan semua aplikasi Microsoft.

McAfee

MVISION Cloud (juga disebut Skyhigh Security Cloud) adalah CASB dari perusahaan keamanan komputer McAfee, pengembang antivirus McAfee VirusScan yang terkenal. Seperti CloudSOC dari Symantec, MVISION Cloud juga telah menerima penghargaan Gartner Peer Insights Customers' Choice Award 2019. CASB ini menawarkan rangkaian produk keamanan untuk Office 365, AWS, Box, Salesforce, Azure, dan fenomena berbahaya, Shadow IT.

Beberapa dari perusahaan ini tidak hanya akan menawarkan teknologi CASB untuk melindungi cloud. Banyak juga termasuk Platform Perlindungan Beban Kerja Cloud (CWPP) dan Manajemen Postur Keamanan Cloud (CSPM). Agar Anda memiliki perlindungan dan pengoptimalan cloud terbaik, semuanya diperlukan karena masing-masing berspesialisasi dalam satu aspek perlindungan cloud.

Teknologi perangkat lunak CSPM akan menerapkan proses keamanan dan kepatuhan sementara teknologi perangkat lunak CWPP akan memungkinkan Anda melakukan fungsi keamanan di berbagai lingkungan dan mengurangi perlindungan cloud kompleksitas. Banyak dari ketiga fitur perangkat lunak ini tumpang tindih sehingga CASB, CWPP, dan CSPM terkadang dijual bersama untuk mengoptimalkan dan melindungi ruang kerja cloud Anda sepenuhnya dari ancaman.

Mengapa Anda Membutuhkan Teknologi CASB?

Saat semuanya berpindah ke cloud, teknologi keamanan sangat penting untuk melindungi data. Untuk mencapai ini, CASB dapat membantu Anda dengan memberikan visibilitas lengkap ke dalam penggunaan aplikasi cloud, termasuk informasi pengguna seperti perangkat dan lokasi, dan penilaian risiko cloud untuk setiap layanan cloud digunakan. CASB juga menyediakan keamanan data dengan menerapkan pencegahan kehilangan data, kontrol kolaborasi, kontrol akses, manajemen hak informasi, enkripsi, dan tokenisasi.

Selain itu, untuk membantu mengidentifikasi perilaku pengguna yang tidak wajar, CASB dapat mengkompilasi pandangan komprehensif tentang pola penggunaan reguler dan menggunakannya sebagai dasar untuk perbandingan. Semua tindakan ini akan membantu perusahaan Anda meminimalkan risiko kebocoran data yang disebabkan oleh kelalaian atau niat jahat.

IaaS vs PaaS vs SaaS: Apa Perbedaannya?

Baca Selanjutnya

MembagikanMenciakMembagikanSurel

Topik-topik yang berkaitan

  • Keamanan
  • Keamanan Awan
  • Penyimpanan awan
  • Keamanan cyber
  • Keamanan Daring

Tentang Penulis

Alexiei Zahorski (4 Artikel Diterbitkan)

Alexei adalah penulis konten keamanan di MUO. Dia berasal dari latar belakang militer di mana dia memperoleh hasrat untuk keamanan siber dan peperangan elektronik.

More From Alexiei Zahorski

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan