एक क्या है Cloud Access Security Broker (सीएबी)?

CASB का विकास

क्लाउड कंप्यूटिंग और BYOD नीतियों के उदय से पहले, उद्यम सुरक्षा उसी "दीवार वाले बगीचे" मॉडल में मौजूद थी जो एक दशक से अधिक समय से थी। लेकिन जैसे-जैसे सेवाओं की उत्पत्ति और क्लाउड में स्थानांतरित होना शुरू हुआ- और कर्मचारियों ने इन क्लाउड सेवाओं का उपयोग करना शुरू कर दिया, आईटी-व्यवसायों के पूर्व ज्ञान या अनुमोदन के साथ या बिना, कई बादलों में लगातार सुरक्षा नीतियों को लागू करने और उपयोगकर्ताओं और कॉर्पोरेट डेटा दोनों की सुरक्षा के लिए एक रास्ता तलाशना शुरू कर दिया।

CASB के विकास ने एंटरप्राइज़ सुरक्षा पेशेवरों को क्लाउड में दृश्यता प्राप्त करने की अनुमति दी, विशेष रूप से अस्वीकृत सॉफ़्टवेयर-ए-ए-सर्विस (SaaS) उपयोग, या शैडो IT। उनके सीएएसबी द्वारा प्रदान की गई अंतर्दृष्टि कई आईटी प्रबंधकों के लिए चौंकाने वाली थी, जिन्होंने जल्द ही पता लगाया कि उनके उद्यम में क्लाउड का उपयोग उनकी कल्पना की तुलना में बहुत गहरा और अधिक व्यापक था।

शैडो आईटी से उत्पन्न खतरों को देखते हुए एक प्राथमिक उपयोग का मामला था, यह एकमात्र ऐसी चीज नहीं थी जिसने सीएएसबी को व्यापक रूप से अपनाया। इस समय के दौरान, कई व्यवसाय अपनी डेटा संग्रहण क्षमताओं को ऑन-प्रिमाइसेस डेटा केंद्रों से क्लाउड पर ले जा रहे थे. इसने CASB को बना दिया, जिसने डेटा की आवाजाही (एक्सेस और साझाकरण विशेषाधिकारों जैसी चीजों को प्रतिबंधित करके) और डेटा की सामग्री (एन्क्रिप्शन के माध्यम से) दोनों को और भी आवश्यक बना दिया।

जब यह बदलाव हो रहा था, तब खतरे के परिदृश्य को भी बदला जा रहा था। आज, मैलवेयर अधिक व्यापक है, फ़िशिंग दोनों अधिक सुरुचिपूर्ण और बेहतर लक्षित है, और छोटी गलतियाँ-उदाहरण के लिए, जनता के लिए AWS S3 बाल्टी खोलना-एक सुरक्षा छेद बना सकता है जिसकी कीमत लाखों हो सकती है।

क्योंकि CASB सुरक्षा उपायों में विशेष रूप से इन मुद्दों को हल करने के लिए डिज़ाइन की गई सुविधाएँ शामिल हैं, CASB का उपयोग अब उद्यम सुरक्षा के आवश्यक तत्वों के रूप में माना जाता है।

CASBs क्या प्रदान करते हैं

कई CASB सुरक्षा सुविधाएँ अन्य सुरक्षा नियंत्रणों जैसे एंटरप्राइज़ / वेब एप्लिकेशन फ़ायरवॉल और सुरक्षित वेब गेटवे द्वारा पेश की गई सुविधाओं की तुलना में अद्वितीय हैं, और इसमें शामिल हो सकते हैं:

• क्लाउड गवर्नेंस और जोखिम मूल्यांकन
• Data loss prevention
• क्लाउड सेवाओं की मूल सुविधाओं पर नियंत्रण, जैसे सहयोग और साझाकरण
• खतरे की रोकथाम, अक्सर उपयोगकर्ता और इकाई व्यवहार विश्लेषण (UEBA)
• कॉन्फ़िगरेशन ऑडिटिंग
• मैलवेयर का पता लगाना
• डेटा एन्क्रिप्शन और कुंजी प्रबंधन
• SSO और IAM एकीकरण
• प्रासंगिक अभिगम नियंत्रण

सीएएसबी के चार स्तंभ

शैडो आईटी के जवाब के रूप में अपनी शुरुआत से, सीएएसबी कार्यक्षमता को शामिल करने के लिए विकसित हुआ है जिसे चार स्तंभों के संदर्भ में वर्णित किया जा सकता है:

1. दृश्‍यता-परास
   बड़े व्यवसायों में कई अलग-अलग क्लाउड वातावरण में कई अनुप्रयोगों तक पहुंचने वाले कर्मचारियों की संख्या हो सकती है। जब क्लाउड उपयोग आईटी के दृश्य से बाहर होता है, तो एंटरप्राइज़ डेटा अब कंपनी के शासन, जोखिम या अनुपालन नीतियों से बाध्य नहीं होता है। उपयोगकर्ताओं, गोपनीय डेटा और बौद्धिक संपदा की सुरक्षा के लिए, एक CASB समाधान क्लाउड ऐप उपयोग में व्यापक दृश्यता प्रदान करता है, जिसमें उपयोगकर्ता जानकारी जैसे डिवाइस और स्थान की जानकारी शामिल है। क्लाउड डिस्कवरी विश्लेषण उपयोग में प्रत्येक क्लाउड सेवा के लिए एक जोखिम मूल्यांकन प्रदान करता है, जिससे एंटरप्राइज़ सुरक्षा पेशेवरों को यह तय करने की अनुमति मिलती है कि क्या एक्सेस की अनुमति जारी रखनी है या ऐप को ब्लॉक करना है या नहीं। यह जानकारी अधिक विस्तृत नियंत्रणों को आकार देने में मदद करने में भी उपयोगी है, जैसे किसी व्यक्ति के डिवाइस, स्थान और कार्य के आधार पर विभिन्न स्तरों के ऐप्स और डेटा तक पहुंच प्रदान करना.
2. अनुपालन
   जबकि व्यवसाय किसी भी और अपने सभी सिस्टम और डेटा संग्रहण को क्लाउड पर आउटसोर्स कर सकते हैं, वे एंटरप्राइज़ डेटा की गोपनीयता और सुरक्षा को नियंत्रित करने वाले नियमों के अनुपालन की ज़िम्मेदारी बनाए रखते हैं। क्लाउड एक्सेस सुरक्षा ब्रोकर HIPAA जैसे विभिन्न प्रकार के अनुपालन नियमों के साथ-साथ ISO 27001, PCI DSS, और अन्य जैसी नियामक आवश्यकताओं को संबोधित करके क्लाउड में अनुपालन बनाए रखने में मदद कर सकते हैं। एक CASB समाधान अनुपालन के संदर्भ में उच्चतम जोखिम के क्षेत्रों को निर्धारित कर सकता है और दिशा प्रदान कर सकता है कि सुरक्षा टीम को उन्हें हल करने के लिए किस पर ध्यान केंद्रित करना चाहिए।
3. डाटा सुरक्षा
   क्लाउड एडॉप्शन ने दूरी पर प्रभावी सहयोग को रोकने वाली कई बाधाओं को हटा दिया है। लेकिन जितना डेटा के निर्बाध आंदोलन से लाभ हो सकता है, यह संवेदनशील और गोपनीय जानकारी की सुरक्षा में रुचि रखने वाले व्यवसायों के लिए भी जबरदस्त लागत पर आ सकता है। जबकि ऑन-प्रिमाइसेस DLP समाधान डेटा की सुरक्षा के लिए डिज़ाइन किए गए हैं, ऐसा करने की उनकी क्षमता अक्सर क्लाउड सेवाओं तक विस्तारित नहीं होती है और क्लाउड संदर्भ का अभाव होता है। परिष्कृत डीएलपी के साथ सीएएसबी का संयोजन आईटी को यह देखने की क्षमता देता है कि संवेदनशील सामग्री क्लाउड से या क्लाउड से, क्लाउड के भीतर और क्लाउड से क्लाउड तक कब यात्रा कर रही है। सुरक्षा सुविधाओं को तैनात करके जैसे data loss prevention, सहयोग नियंत्रण, अभिगम नियंत्रण, सूचना अधिकार प्रबंधन, एन्क्रिप्शन और टोकनाइजेशन, एंटरप्राइज़ डेटा लीक को कम किया जा सकता है।
4. खतरा संरक्षण
   चाहे लापरवाही या दुर्भावनापूर्ण इरादे से, चोरी किए गए क्रेडेंशियल्स वाले कर्मचारी और तीसरे पक्ष क्लाउड सेवाओं से संवेदनशील डेटा लीक या चोरी कर सकते हैं। विषम उपयोगकर्ता व्यवहार को इंगित करने में मदद करने के लिए, CASBs नियमित उपयोग पैटर्न का एक व्यापक दृष्टिकोण संकलित कर सकते हैं और इसे तुलना के आधार के रूप में उपयोग कर सकते हैं। मशीन लर्निंग-आधारित यूईबीए तकनीक के साथ, सीएएसबी खतरों का पता लगा सकते हैं और उन्हें दूर कर सकते हैं जैसे ही कोई डेटा चोरी करने या अनुचित तरीके से पहुंच प्राप्त करने का प्रयास करता है। क्लाउड सेवाओं से आने वाले खतरों से बचाने के लिए, CASB मैलवेयर को ब्लॉक करने के लिए अनुकूली अभिगम नियंत्रण, स्थिर और गतिशील मैलवेयर विश्लेषण, प्राथमिकता विश्लेषण और खतरे की खुफिया जानकारी जैसी क्षमताओं का उपयोग कर सकता है।

मुझे CASB की आवश्यकता क्यों है?

चूंकि पहले परिसर में पेश की गई सेवाओं का क्लाउड पर माइग्रेट होना जारी रहता है, इसलिए अनुपालन आवश्यकताओं को पूरा करने, अपने उद्यम को हमले से बचाने और अपने कर्मचारियों को अपने उद्यम के लिए अतिरिक्त उच्च जोखिम पेश किए बिना क्लाउड सेवाओं का सुरक्षित रूप से उपयोग करने की अनुमति देने के लिए इन परिवेशों में दृश्यता और नियंत्रण बनाए रखना आवश्यक है।

लेकिन जब सीएएसबी का उपयोग अपने उद्यमों में क्लाउड उपयोग को सुरक्षित करने की इच्छा रखने वाली कंपनियों के लिए महत्वपूर्ण है, तो यह समग्र सुरक्षा रणनीति का सिर्फ एक हिस्सा है जिसका उपयोग व्यवसायों को डिवाइस से क्लाउड तक रक्षा सुनिश्चित करने के लिए करना चाहिए। एक व्यापक सुरक्षा योजना के लिए, व्यवसायों को एक तैनात करके अपने CASB की क्षमताओं पर विस्तार करने पर भी विचार करना चाहिए secure web gateway (SWG) इंटरनेट उपयोग और डिवाइस की सुरक्षा में मदद करने के लिए data loss prevention समाधान (डीएलपी) बौद्धिक संपदा की रक्षा करने और नेटवर्क में संवेदनशील कॉर्पोरेट डेटा की रक्षा करने में मदद करने के लिए।

CASB कैसे काम करता है?

एक का काम cloud access security broker एंटरप्राइज़ सुरक्षा आवश्यकताओं को पूरा करने के लिए क्लाउड में डेटा और खतरों पर दृश्यता और नियंत्रण प्रदान करना है। यह तीन-चरणीय प्रक्रिया के माध्यम से किया जाता है:

1. खोज: CASB समाधान सभी तृतीय-क्लाउड सेवाओं की सूची संकलित करने के लिए ऑटो-डिस्कवरी का उपयोग करता है, साथ ही साथ उनका उपयोग कौन कर रहा है।
2. वर्गीकरण: एक बार क्लाउड उपयोग की पूरी सीमा सामने आने के बाद, CASB तब यह निर्धारित करके प्रत्येक से जुड़े जोखिम स्तर को निर्धारित करता है कि एप्लिकेशन क्या है, ऐप के भीतर किस प्रकार का डेटा है, और इसे कैसे साझा किया जा रहा है।
3. रिमेडियेशन: प्रत्येक एप्लिकेशन के सापेक्ष जोखिम ज्ञात होने के बाद, CASB इस जानकारी का उपयोग संगठन के डेटा और उपयोगकर्ता की सुरक्षा आवश्यकताओं को पूरा करने के लिए नीति निर्धारित करने के लिए कर सकता है, और उल्लंघन होने पर स्वचालित रूप से कार्रवाई कर सकता है।

CASB मैलवेयर रोकथाम और डेटा एन्क्रिप्शन के माध्यम से सुरक्षा की अतिरिक्त परतें भी प्रदान करते हैं।

मैं CASB कैसे तैनात करूं?

सादगी CASB तकनीक का एक प्रमुख विक्रय बिंदु है। उपयोग में आसानी के साथ, CASB का एक प्रमुख लाभ इसकी तैनाती में आसानी है। फिर भी, विचार करने के लिए कुछ चीजें हैं:

परिनियोजन स्थान
CASB को या तो परिसर में या क्लाउड में तैनात किया जा सकता है। वर्तमान में, सास संस्करण सबसे लोकप्रिय है, और अधिकांश सीएएसबी तैनाती सास-आधारित हैं।

परिनियोजन मॉडल
विचार करने के लिए तीन अलग-अलग CASB परिनियोजन मॉडल हैं: API-Control, रिवर्स प्रॉक्सी और फॉरवर्ड प्रॉक्सी।

• एपीआई नियंत्रण: क्लाउड में डेटा और खतरों में दृश्यता प्रदान करता है, साथ ही त्वरित परिनियोजन और व्यापक कवरेज भी प्रदान करता है।
• रिवर्स प्रॉक्सी: आमतौर पर नेटवर्क सुरक्षा के दायरे से बाहर के उपकरणों के लिए आदर्श।
• फॉरवर्ड प्रॉक्सी: आमतौर पर वीपीएन क्लाइंट या एंडपॉइंट प्रोटेक्शन के साथ मिलकर काम करता है।

प्रॉक्सी परिनियोजन का उपयोग अक्सर वास्तविक समय में इनलाइन नियंत्रणों को लागू करने और डेटा निवास आवश्यकताओं का अनुपालन करने के लिए किया जाता है।

गार्टनर सुझाव देते हैं कि व्यवसाय CASB उत्पादों पर विचार करें जो सभी क्लाउड एक्सेस परिदृश्यों को कवर करने के लिए विभिन्न प्रकार के आर्किटेक्चर विकल्प प्रदान करते हैं। मल्टी-मोड CASB द्वारा वहन किया जाने वाला लचीलापन यह सुनिश्चित करता है कि व्यवसाय अपनी क्लाउड सुरक्षा का विस्तार कर सकें क्योंकि उनकी ज़रूरतें विकसित होती रहती हैं।

CASB चुनने के लिए तीन विचार

1. क्या यह एक अच्छा फिट है? CASB का चयन करने से पहले, उद्यमों को अपने व्यक्तिगत CASB उपयोग के मामलों की पहचान करनी चाहिए और विशेष रूप से उस समाधान की तलाश करनी चाहिए जो उनके लक्ष्यों को सर्वोत्तम रूप से संबोधित करता हो। एक अच्छा फिट सुनिश्चित करने के लिए, कंपनियों को या तो विस्तृत पीओसी करना चाहिए, साइबर सुरक्षा विश्लेषकों से अनुसंधान संकलित करना चाहिए, या समान आकार की अन्य कंपनियों के साथ और समान आवश्यकताओं के साथ गहन संदर्भ कॉल करना चाहिए।
2. क्या यह आपकी आवश्यकताओं के अनुरूप बढ़ेगा और बदलेगा? जैसे-जैसे एंटरप्राइज़ क्लाउड का उपयोग बढ़ता जा रहा है, खतरे का परिदृश्य इसके साथ-साथ बढ़ता जाएगा। सही CASB विक्रेता के साथ साझेदारी करके, आप अपने क्लाउड अनुपालन और क्लाउड सुरक्षा नीतियों को अद्यतित रखने में सक्षम होंगे—और आपके पास आम तौर पर जल्द ही नई क्षमताओं तक पहुंच होगी।
3. क्या यह IaaS की रक्षा करता है? सास की रक्षा करना स्पष्ट रूप से महत्वपूर्ण है, लेकिन व्यापक उद्यम सुरक्षा के लिए, आईएएएस वातावरण को भी संरक्षित किया जाना चाहिए। इस क्षमता की आवश्यकता वाले उद्यमों के लिए, CASB को न केवल IaaS में गतिविधि और कॉन्फ़िगरेशन की सुरक्षा करनी चाहिए, बल्कि खतरे से सुरक्षा, गतिविधि निगरानी और DLP नियंत्रणों के माध्यम से अपने ग्राहकों की रक्षा भी करनी चाहिए।