Contente
- Agentes de segurança de acesso à nuvem e arquitetura de segurança
- Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida
- Facilitando as negociações de contratos na nuvem
- Conduzindo um cavalo à água
- Usando CASBs para Internet das Coisas
- Criando valor com mais segurança
Fonte: Bswei / Dreamstime.com
Leve embora:
Os CASBs ajudam as empresas a lidar com alguns dos maiores problemas de segurança que afetam os serviços em nuvem.
Veja muitas listas das principais tecnologias deste ano e você verá "Cloud Access Security Brokers" (CASB) próximo ao topo. O Gartner nomeou os CASBs como a tecnologia número um em 2014, e estudos de pesquisa mostraram que até um quarto das empresas pesquisadas usará essa tecnologia para segurança na nuvem, acima de apenas 1% em 2012.
Então, o que são agentes de segurança de acesso à nuvem e o que eles fazem?
Agentes de segurança de acesso à nuvem e arquitetura de segurança
Em primeiro lugar, os agentes de segurança de acesso à nuvem são não indivíduos ou empresas que ajudam a intermediar ofertas de serviços em nuvens. Isso é confuso, porque você pode usar o termo "agentes de segurança na nuvem" para falar sobre uma empresa que ajuda as empresas clientes a obter opções de segurança na nuvem. No entanto, quando você usa o acrônimo específico CASB, é provável que esteja discutindo, não serviços de corretagem, mas partes reais da estratégia de segurança na nuvem.
Os CASBs são chamados de "intermediários" porque a tecnologia envolvida é um gateway entre um sistema interno e serviços em nuvem externos.
Uma maneira fácil de pensar sobre isso é que os agentes de segurança de acesso à nuvem ficam nos pontos de saída da rede, onde os dados passam de um tratamento interno para o envio para a nuvem. E esse gateway é realmente controverso desde o início dos serviços em nuvem.
As empresas adoram serviços em nuvem pelas fáceis possibilidades de terceirização que oferecem, mas a segurança tem sido um obstáculo no contrato médio de nuvem, desde que as empresas começaram a evoluir em direção a esses serviços de fornecedores remotos. Existem muitos questionamentos sobre até que ponto os fornecedores conseguem manter as informações do cliente seguras, especialmente com violações maciças de dados que ameaçam muitos grandes varejistas e outras empresas, às vezes desencadeadas pela atividade do fornecedor.
Os agentes de segurança de acesso à nuvem são essencialmente componentes que capturam dados quando saem de uma rede interna e os criptografam ou "limpam" para que eles já estejam seguros assim que saem para a nuvem.
Aqui estão alguns dos principais motivos pelos quais os CIOs e outros executivos estão migrando para os agentes de segurança de acesso à nuvem.
Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida
Você não pode melhorar suas habilidades de programação quando ninguém se importa com a qualidade do software.
Facilitando as negociações de contratos na nuvem
Sempre que uma empresa seleciona serviços em nuvem, há muito o que falar. Os executivos precisam repassar as disposições de tempo de atividade e tempo de inatividade e outros problemas no nível de serviço. Eles precisam falar sobre custos e exatamente o que estão pagando ao longo do tempo. Eles precisam falar sobre implementação e interromper. E, classicamente, eles tiveram que incorporar conversas sobre segurança nessas conversas maiores.
Mas aqui está: a segurança é um grande problema e algo que merece seu próprio espaço.
Como o uso de um CASB pode tornar os dados "seguros na nuvem", os compradores de serviços em nuvem não precisam se preocupar tanto em ter conversas detalhadas sobre segurança com o fornecedor, como eles já estão analisando todos esses outros problemas. E isso pode fazer com que os contratos de serviço em nuvem corram mais suavemente. Um fornecedor não precisa ouvir que os problemas de segurança quebram quando outros elementos já foram resolvidos. Os fornecedores não precisam colocar extensas garantias de segurança nas apresentações. Tudo economiza tempo e dinheiro.
Conduzindo um cavalo à água
Outro motivo importante pelo qual as empresas adoram os agentes de segurança para acesso à nuvem é que, com esses sistemas eficazes de criptografia de dados, o cliente não precisa mais incomodar o fornecedor sobre exatamente que tipo de segurança a empresa externa usa.
Se seus dados confidenciais já estiverem criptografados e protegidos contra acesso não autorizado, uma confusão de fornecedores não o deixará automaticamente sujeito a desafios legais e um grande impacto em sua reputação.
Por outro lado, quando as empresas confiam nos fornecedores de infraestrutura de segurança, precisam verificar constantemente se essas empresas terceirizadas realmente possuem segurança suficiente. ("Ainda seguro hoje, Hal?" "Sim, Jeff, ainda estamos seguros.") Isso é difícil de fazer, assim como é difícil para os consumidores finais descobrirem quais técnicas os agricultores estão usando para cultivar seus alimentos e como esses agricultores, os fornecedores se cansam de todas essas perguntas. Simplesmente não é tão transparente de um processo. É por isso que muitas empresas vão para CASBs, para que não precisem se preocupar tanto com isso.
Usando CASBs para Internet das Coisas
Outro motivo importante para atualizar para os agentes de segurança de acesso à nuvem é que ele fornece uma porta de criptografia abrangente para dados que podem ser ampliados em várias direções adicionais.
Com bilhões de dispositivos e dispositivos conectados à Internet e mais disponíveis todos os dias, a Internet das Coisas (IoT) está pronta para revolucionar a administração da rede e como pensamos na Internet. Em breve, todos os nossos refrigeradores, torradeiras, máquinas de lavar e outros eletrodomésticos estarão conversando sobre IP sobre tudo, desde o uso de energia até o clima - e esperamos que eles deixem de fora a religião e a política.
Isso torna um agente de segurança de acesso à nuvem uma solução ainda mais valiosa. A criptografia universal e um ponto central permitem que os dados ricocheteiem em vários pontos de extremidade da rede ou fora da rede sem preocupação - ou seja, a menos que você precise descriptografar os dados no ponto de extremidade por algum motivo. De qualquer forma, a idéia de que você pode bloquear ou bloquear a segurança com um CASB está tornando as empresas mais confiantes em enfrentar os desafios da Internet das Coisas. Em um post na Perpecsys, o diretor de marketing Gerry Grealish destaca que o CASB pode tornar as empresas mais confiantes sobre o uso do SaaS para "coisas diferentes" - incluindo as atividades de rede da Internet das Coisas, onde hordas de máquinas agitam o ar com sinais.
"Todos esses casos de uso estão direcionando novas formas de dados regulamentados para a nuvem ...", escreve Grealish. "O uso mais agressivo da nuvem está trazendo os profissionais de privacidade e governança de dados para o primeiro plano, porque eles seguem o fluxo dos dados ... e estão começando a fluir fora do controle da empresa. O CASB pode trazer essa situação de volta ao equilíbrio, permitindo que a nuvem sem perda de controle de dados ".
Criando valor com mais segurança
Outro argumento sobre os CASBs tem a ver com o valor inato dos serviços em nuvem e dos contratos de Software como Serviço (SaaS).
Em um artigo recente sobre "SaaS e a empresa", o escritor Robert Mullins faz um ponto interessante sobre esses sistemas em nuvem e seu papel nas arquiteturas em nuvem.
"Os CASBs são necessários em organizações em que o SaaS e outros serviços em nuvem foram estabelecidos fora do controle da TI e são necessários para ajudar a TI a recuperar a visibilidade e o controle desses recursos na nuvem". Mullins escreve, ecoando um ponto que outros fizeram sobre o uso de CASBs para "canalizar" a segurança e capacitar as empresas a fazer mais com menos riscos.
Embora a declaração esteja muito próxima do discutido acima - a idéia de que você não pode forçar os fornecedores a serem 100% seguros o tempo todo - Mullins acrescenta outra dimensão a isso, discutindo, ao finalizar o artigo, por que as empresas foram para a nuvem em o primeiro lugar.
A adoção de serviços remotos em nuvem de terceiros, diz Mullen, permite que as empresas "reduzam o capex em favor do opex", o que parece bastante inescrutável até você pesquisar esses dois termos no Google.
A diferença entre despesa de capital ou "capex" e despesa operacional ou "opex" pode ser chamada de designação semântica, mas eis a diferença: as despesas de capital ajudam a criar valor no futuro. As despesas operacionais são apenas parte das operações diárias.
Você pode argumentar que os serviços em nuvem tendem a criar mais valor colocando mais dinheiro orçado no lado da despesa de capital do razão e ajudando os clientes a se beneficiarem da economia de escala que um fornecedor oferece. Mas você pode dar um passo adiante e dizer que o uso de um CASB permite capitalizar mais contratos de serviço em nuvem, "terceirizando a terceirização" de segurança na nuvem - escolhendo um fornecedor totalmente separado para instalar um gateway de criptografia em nuvem ou outro recurso no borda de uma rede interna.
Seja como for, a popularidade dos CASBs está fazendo com que os executivos analisem a franqueza e a integridade de um sistema em que uma empresa monitora sua própria rede, criptografa todos os dados e a saída e permite que os fornecedores de nuvem façam o que fazem sem tentar microgerenciar as práticas de segurança de empresas externas. Essas configurações de nuvem também ajudam a resolver o problema da nuvem pública, onde as empresas estavam preocupadas com um fornecedor que hospeda seus dados ao lado de outras pessoas.
Procure os agentes de segurança de acesso à nuvem para se tornarem ainda mais populares nos próximos anos, pois as empresas encontram maneiras mais inteligentes de terceirizar a funcionalidade e a capacidade das redes.