Шлюз безопасности облачных ресурсов
ИТ-инфраструктура организаций непрерывно модифицируется. Команды внутри организации теперь сами покупают облачные сервисы и роль ИТ-отдела заключается в том, чтобы гарантировать, что данные предприятия остаются в безопасности в новых условиях. Решение этой задачи заключается в использовании шлюза безопасности облачного доступа.
Раньше основное внимание ИТ-директоров заключалось в том, чтобы разработать системы, к которым могли бы обращаться люди внутри организации, а директорам по информационной безопасности было предложено обеспечить, чтобы никто не мог получить доступ к этим системам из вне.
Новые требования безопасности
Но через некоторое время ИТ-командам было предложено предоставит доступ к системам, чтобы сотрудники могли работать удаленно, и чтобы партнеры могли получить доступ. Затем эксперты ИТ-безопасности пришли на помощь, гарантируя, что, авторизованным людям разрешено обращаться к корпоративным ресурсам, а посторонним доступ закрыт.
Теперь мы находимся на этапе, когда ИТ-команда имеет меньше возможностей контролировать данные, что в очередной раз приводит к изменению требований безопасности.
Различные команды внутри организации создают свои собственные ИТ системы на основе приобретенных облачных сервисов. Роль ИТ-директора теперь заключается в создании платформы, которая позволяет этой так называемой облачной инфраструктуре развиваться, сохраняя корпоративные данные в безопасности.
Необходима точка применения политик безопасности.
Такая платформа называется шлюзом безопасности облачного доступа (cloud access security broke, CASB) и является пунктом обеспечения безопасности политики, размещаемым между различными поставщиками облачных услуг и конечными пользователями.
Шлюз безопасности облачного доступа может быть установлен локально или облаке, и он применяет политики безопасности предприятия по мере доступа к облачным ресурсам.
Доступ разрешается или ограничивается на основании ряда факторов:
-
Кто вы? Какова ваша должность?
-
Откуда вы подключаетесь - каково ваше географическое положение и какую сеть вы используете?
-
Какое устройство вы используете - корпоративный ноутбук, домашний ПК, планшет или телефон?
-
Время - у вас есть разрешение на доступ к ресурсам за это время?
Шлюз безопасности облачного доступа также облегчает жизнь конечным пользователям, предоставляя единый вход (SSO). Это означает, что пользователям нужно только один раз аутентифицироваться, чтобы получить бесшовный доступ ко всем облачным сервисам, на которые они подписаны.
Использование единого хранилища идентификаторов
Единый вход, основанный на федерации идентификаторов (identity federation), также гарантирует, что пользователи могут быть настроены в облачных службах по требованию при первом доступе к облачному приложению.
Шлюз безопасности облачного доступа помогает гарантировать, что все облачные приложения используют одно хранилище удостоверений, аутентифицируя пользователей напрямую в корпоративном каталоге. Это устраняет избыточные учетные записи и позволяет эффективно применять политики паролей.
И что еще более важно с точки зрения безопасности, это гарантирует, что пользователи легко могут быть удалены на всех облачных сервисах, при увольнении или смены должности. Удаление или отключение учетных записей пользователей в корпоративном каталоге или изменение их членства в группе автоматически удаляет их доступ к облачным приложениям.
Несколько вариантов многофакторной аутентификации
Хороший шлюз защиты облачного доступа должен предлагать различные варианты многофакторной аутентификации, чтобы вы могли выбрать правильные методы проверки подлинности для разных групп пользователей. Также может быть необходимо обеспечить более сильную аутентификацию для критичных приложений.
Для большинства пользователей и приложений предпочтительным методом аутентификации является безопасное и простое приложение out-of-band аутентификации с push уведомлениями. Он имеет несколько преимуществ, таких как экономическая эффективность и избавление ваших пользователей от необходимости запоминать пароли.
Шлюз безопасности облачного доступа должен также обеспечивать прозрачность в отношении того, какие пользователи получают доступ, к каким приложениям и из каких мест.
Защита локальных приложений
В то время как увеличивается количество используемых облачных сервисов, все еще есть некоторые приложения, которые располагаются в локальной сети компании. А значит шлюз безопасности облачного доступа, который вы выбираете, должен быть предпочтительно гибридным. То есть он должен иметь возможность защищать не только ваши облачные приложения, но и те немногие оставшиеся приложения, которые все еще размещены в вашем собственном центре обработки данных. Это обеспечивает плавный переход для ваших пользователей и меньше административных проблем для вашей ИТ-команды.
При выборе шлюза безопасности облачного доступа, идеальным решением является платформа Nexus Hybrid Access Gateway, которая, благодаря совокупности функциональных возможностей, позволяет решить задачу полностью, не прибегая к установке дополнительных решений.