ماذا يعني CASB (حقا)؟
من مقالة ويكيبيديا الخاصة بـ CASB : "تم تعريف وسيط أمان الوصول إلى السحابة (CASB) لأول مرة في عام 2012 بواسطة شركة Gartner، على أنه: "نقطة/نقاط إنفاذ سياسة الأمان المحلية أو المستندة إلى السحابة، توضع بين مستهلكي الخدمات السحابية وموفري الخدمات السحابية لدمج سياسات أمان المؤسسة وإدخالها أثناء الوصول إلى الموارد المستندة إلى السحابة. تعمل CASBs على دمج أنواع متعددة من إنفاذ سياسة الأمان".
كيف نشأت؟
نشأ مفهوم CASBs عندما بدأت الشركات في تحويل كل من مجالات العمل الداخلية والخارجية إلى الخدمات السحابية. وفي حين أدى هذا التحول إلى تحسين كبير في النفقات التشغيلية والتعاون والتوافر، إلا أنه خلق مجموعة من القضايا الجديدة المتعلقة بضمان الأمان دون إعاقة الوصول أو الوظائف. وشملت مجالات الاهتمام الرئيسية الرؤية والتحكم في البيانات والمستخدمين بغض النظر عن نوع العرض السحابي (SaaS وPaaS وIaaS) المستخدم.
لماذا هو مهم في مجال الأمن السيبراني؟
تم تصميم CASBs لتوفير نقطة رؤية موحدة والتحكم في خدمات سحابية متعددة. لتحقيق هذا التوحيد، كان لزامًا على CASBs تغطية حماية البيانات والمصادقة وتسجيل الدخول الفردي والتفويض وتعيين بيانات الاعتماد وملف تعريف الجهاز والتشفير والترميز والتسجيل والتنبيه واكتشاف البرامج الضارة/الوقاية منها وما إلى ذلك. بدون CASB، يتعين على فرق الأمان إدارة أمان البيانات ووصول المستخدم يدويًا عبر خدمات سحابية مختلفة باستخدام نماذج أمان متباينة. تساعد CASBs أيضًا في مجالات مثل تقييم المخاطر واكتشاف الحسابات المخترقة وضمان حماية البيانات الحساسة وفقًا للوائح مثل GDPR وHIPAA والمزيد.
ما هو الجدل الدائر حول هذه الكلمة الطنانة CASB؟
كما هو الحال مع أي مصطلح شائع في مجال الأمن السيبراني، هناك ميل لدى البائعين إلى المبالغة في تقدير قدرات حلول CASB الخاصة بهم. قد يزعم البعض أن CASB الخاصة بهم يمكنها التعامل مع جميع احتياجات أمن السحابة، في حين أنها في الواقع قد توفر مجموعة فرعية فقط من الحماية الضرورية. هناك اتجاه آخر مثير للقلق يتمثل في محاولة البائعين وضع CASB باعتباره الحماية الوحيدة اللازمة لتأمين المستخدمين الذين يصلون إلى الخدمات السحابية وتدفق البيانات عبرها. وهذه مشكلة عندما تأخذها المؤسسة على محمل الجد، معتقدة أنها خففت من مخاطرها باستخدام الخدمات السحابية بينما هناك العديد من التهديدات الأخرى التي لا يتم التعامل معها، مثل وصول المستخدمين إلى موارد السحابة دون التدفق عبر CASB، والتهديدات الداخلية، واستخدام الخدمات السحابية التي لا تتكامل مع CASB، وغير ذلك الكثير.
نصيحتنا: ما الذي ينبغي للمديرين التنفيذيين مراعاته عند اعتماد معايير المحاسبة المالية
عند التفكير في تنفيذ CASB، من الضروري تقييم الاحتياجات المحددة لمنظمتك. فيما يلي بعض الأسئلة لتوجيه فريقك:
- ما هي تطبيقات السحابة المستخدمة حاليًا، وما مدى أمانها الآن، وما هي خطة الشركة لتأمين اعتماد السحابة وسير العمل في المستقبل؟
- كيف يمكننا ضمان تطبيق سياسات الأمان لدينا بشكل متسق عبر كافة الخدمات السحابية؟ هل توجد طريقة لتقييم أوضاع الأمان في الخدمات السحابية؟
- ما هي متطلبات الامتثال التي يجب علينا الوفاء بها، وكيف يمكن لـCASB المساعدة في تحقيقها؟
- كيف سيتم دمج CASB مع أدوات الأمان وسير العمل الحالية لدينا، أو الأفضل من ذلك، هل يمكننا دمج CASB وأدوات الأمان الأخرى معًا؟
- هل يمكن لـ CASB توفير الرؤية والتحكم المناسبين في أنشطة المستخدمين والبيانات الحساسة عبر خدمات السحابة؟ كيف سيعمل على إيقاف التهديدات؟
في الختام، تعد CASBs مكونًا استراتيجيًا في بنية الأمان لأي منظمة تعتمد على السحابة. فهي توفر الرؤية الشاملة والتحكم والمساعدة في الامتثال والتي يمكن أن تكون جزءًا أساسيًا في الاستراتيجية الشاملة لتأمين بيئات السحابة.
