Безпека даних за межами мережі: платформи SASE (Secure Access Service Edge). Бізнес дуже адаптивний, як показала пандемічна криза. Швидко було створено нові робочі процеси, які дозволяють бізнес-операціям працювати повністю в цифровому вигляді.
Співпраця відбувається за допомогою інструментів для співпраці, важливі документи обробляються через хмарні додатки та особиста координація в окремих випадках через служби обміну повідомленнями на приватних мобільних пристроях. Однак зміни в цифровому робочому середовищі ускладнюють для компаній забезпечення безпеки даних.
Динамічний доступ до локальних і хмарних програм
Необхідність мати можливість підтримувати бізнес-процеси незалежно від місця розташування в разі надзвичайної ситуації розширює традиційну модель архітектури спіці, в якій програми, дані та користувачі розташовані в мережі компанії, до її меж. Потрібен динамічний доступ із будь-якого місця до локальних і хмарних програм, а також до Інтернету. При цьому має бути гарантована безпека даних.
Щоб захистити користувачів, пристрої та дані за периметром мережі, компанії оновили додаткові, переважно незалежні, рішення безпеки. Однак це не ідеальний підхід у кількох аспектах. З одного боку, використання кількох незалежних рішень у середньому спричиняє вищі витрати. Крім того, копіювання політик безпеки вручну для різних продуктів і панелей може збільшити ймовірність помилок і призвести до неузгодженого захисту.
Загрози за периметром мережі
Для підвищення ефективності та безпеки потрібен комплексний, цілісний підхід. Однак для цього компанії повинні фундаментально поставити під сумнів усі рішення, які вони використовують, і їхні функції. Що стосується безпеки даних, за периметром мережі існують небезпеки не лише від зовнішніх зловмисників, але й від ризикованої поведінки співробітників.
Тому головною турботою компаній має бути захист своїх даних, незалежно від того, де вони знаходяться. Відправними точками для перевірки існуючих заходів безпеки є різні можливі шляхи, якими дані можуть пройти в організації. Чи використовують співробітники власні пристрої для доступу до ресурсів компанії? Чи можливо це відбувається, навіть якщо це було заборонено? Чи переміщуються дані компанії в приватні облікові записи за допомогою хмарних служб? Чи можна вимоги захисту даних - наприклад, під час інциденту або запиту на видалення - виконувати відповідно до закону та докласти розумних зусиль?
Технології CASB, ZTNA та SWG для безпечної взаємодії
Рішення Secure Access Services Edge (SASE) підтримують цілісні підходи до захисту даних за межами вашої власної мережі. Це платформи безпеки, які поєднують під одним дахом різноманітні мережеві та хмарні рішення безпеки, зокрема технології Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) і Secure Web Gateway (SWG). Ці рішення дозволяють організаціям захищати дані та загрози під час кожної взаємодії між пристроями, програмами, веб-адресами, локальними ресурсами та інфраструктурою. По суті, різні пропозиції SASE пропонують такі основні функції:
видимість даних
Деякі функції дозволяють відстежувати шляхи даних компанії та пов’язану з ними діяльність користувачів. За допомогою них компанії можуть бачити, якими документами обмінюються співробітники, з ким і як вони обмінюються, і наскільки ця діяльність несе ризики втрати даних. Крім того, організації можуть відстежувати та документувати переміщення даних, що підпадають під галузеві норми, щоб продемонструвати їх безпеку в хмарі, Інтернеті та на локальних ресурсах.
захист даних
Дані підприємства потребують контекстного контролю. Тільки так можна гарантувати, що конфіденційна інформація не потрапить до чужих рук. Політики Granular Data Loss Prevention (DLP) визначають конфіденційну інформацію для захисту даних в Інтернеті, рішеннях SaaS і IaaS і локальних програмах. Таким чином, DLP запобігає витоку даних під час доступу та викрадання через Інтернет.
Керування ідентифікацією та доступом (IAM)
Автентифікація користувачів є першим кроком до інтелектуальної безпеки з урахуванням контексту. Інструменти єдиного входу (SSO) служать єдиною точкою автентифікації для всіх корпоративних ресурсів, тоді як багатофакторна автентифікація (MFA) вимагає іншої форми перевірки особи, наприклад SMS-токена, надісланого через текстове повідомлення. IAM захищає організації та їхніх співробітників від зловмисників, які намагаються викрасти їхні облікові записи користувачів.
Захист від загроз
Оскільки кіберзлочинці постійно змінюють свої методи атак, організації також повинні готуватися до непередбачуваного. Платформи SASE блокують як відоме, так і зловмисне програмне забезпечення нульового дня на всіх ресурсах, припиняючи доступ до шкідливих веб-цілей, які містять зловмисне програмне забезпечення та фішингові кампанії. Крім того, вони можуть ідентифікувати та зупиняти внутрішні загрози, спричинені необережними користувачами чи хакерами з викраденими обліковими даними.
Послідовна безпека
Нові способи роботи та постійна цифровізація вимагають від компаній переробки стратегії безпеки з точки зору даних. Платформи SASE представляють спосіб створити повну безпеку даних, замінити існуючі інструменти безпеки та централізовано контролювати всю інфраструктуру безпеки за допомогою єдиної інформаційної панелі. Таким чином, компанії можуть ефективно адаптувати свої заходи безпеки до нових, майбутніх вимог. Більше про платформи SASE див Bitglass.com.
[starboxid=4]