कार्यबल की गतिशीलता में वृद्धि के साथ, क्लाउड और शैडो आईटी का अनधिकृत उपयोग, यानी किसी कंपनी से स्पष्ट अनुमति के बिना प्रौद्योगिकी का उपयोग भी बढ़ गया है। Office 365 जैसे क्लाउड अनुप्रयोगों के उपयोग की निगरानी और संचालन करने की क्षमता अनिवार्य हो गई है।

क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स (CASB) उद्यम सुरक्षा का एक महत्वपूर्ण हिस्सा बन गए हैं, जिससे कंपनियों को संवेदनशील कॉर्पोरेट डेटा की सुरक्षा करते हुए क्लाउड का उपयोग करने की अनुमति मिलती है। क्लाउड सेवाओं पर पूर्ण रूप से प्रतिबंध लगाने और कर्मचारी उत्पादकता को संभावित रूप से प्रभावित करने के बजाय, CASB सक्षम करेगा कंपनियों को डेटा सुरक्षा और नीति प्रवर्तन के लिए एक विस्तृत दृष्टिकोण अपनाने के लिए, जिससे क्लाउड का उपयोग करना संभव हो सके सुरक्षित रूप से सेवाएं। लेकिन CASB कैसे काम करता है?

CASB क्या है?

जैसे-जैसे सेवाएं और भंडारण क्लाउड में जाने लगे, कंपनियों ने महसूस किया कि क्लाउड में डेटा आवश्यक रूप से सुरक्षित नहीं है और इसलिए उपयोगकर्ताओं और कॉर्पोरेट डेटा दोनों की सुरक्षा के लिए क्लाउड के भीतर नीतियों को लागू करने के तरीके की तलाश शुरू कर दी है।

CASB का विकास पेशेवरों को गतिविधि क्लाउड पर विशेष रूप से अनधिकृत के साथ दृश्यता देता है सॉफ़्टवेयर-एज़-ए-सर्विस (SaaS), प्लेटफ़ॉर्म-एज़-ए-सर्विस (PaS), और इंफ्रास्ट्रक्चर-एज़-ए-सर्विस (IaaS), और शैडो का उपयोग यह। CASB क्लाउड-होस्टेड सॉफ़्टवेयर (और कभी-कभी ऑन-प्रिमाइसेस सॉफ़्टवेयर या हार्डवेयर) के रूप में कार्य करता है जो उपयोगकर्ताओं और क्लाउड सेवा प्रदाताओं के बीच मध्यस्थ के रूप में कार्य करता है।

यह एक नीति प्रवर्तन केंद्र के रूप में कार्य करता है, जो कई प्रकार की सुरक्षा नीति प्रवर्तन को समेकित करता है और क्लाउड में आपकी कंपनी द्वारा उपयोग की जाने वाली हर चीज़ पर उन्हें लागू करना, चाहे जिस प्रकार के डिवाइस तक पहुँचने का प्रयास किया गया हो यह। दूसरे शब्दों में, CASB एक नियंत्रण बिंदु है जो क्लाउड में कंप्यूटिंग संसाधनों तक पहुंच की सुरक्षा करता है; इन बिंदुओं को क्लाउड प्रदाताओं द्वारा यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि केवल अधिकृत उपयोगकर्ता ही अपनी पेशकश की गई सेवाओं तक पहुँच प्राप्त कर सकते हैं।

एक CASB संगठनों को उनकी सुरक्षा नीतियों के दायरे को उनके मौजूदा. से विस्तारित करने की भी अनुमति देता है क्लाउड के लिए ऑन-प्रिमाइसेस इन्फ्रास्ट्रक्चर और क्लाउड के विशिष्ट संदर्भ के लिए नए दिशानिर्देश बनाएं उपयोग। यह डेटा की आवाजाही (एक्सेस और शेयरिंग विशेषाधिकार जैसी चीज़ों को प्रतिबंधित करके) और डेटा की सामग्री (एन्क्रिप्शन के माध्यम से) दोनों की सुरक्षा के लिए एक CASB को आदर्श बनाता है।

CASBs क्लाउड की सुरक्षा कैसे करते हैं?

कई CASB सुरक्षा सुविधाएँ अन्य सुरक्षा नियंत्रणों, जैसे वेब/एंटरप्राइज़ एप्लिकेशन फ़ायरवॉल और सुरक्षित वेब गेटवे द्वारा ऑफ़र की गई सुविधाओं की तुलना में अद्वितीय हैं, और इसमें एंटीवायरस सॉफ़्टवेयर शामिल हो सकते हैं। इन सुविधाओं में शामिल हो सकते हैं:

  • मैलवेयर का पता लगाना।
  • डेटा एन्क्रिप्शन और कुंजी प्रबंधन।
  • डेटा खोने की रोकथाम।
  • क्लाउड प्रबंधन और जोखिम मूल्यांकन।

CASB एक्सेस कंट्रोल और क्लाउड प्रतिबंध सुविधाएँ भी प्रदान करता है जिसमें एक सामान्य एंटीवायरस शामिल नहीं होगा। ये:

  • सहयोग और साझा करने जैसी सुविधाओं पर नियंत्रण (ये कर्मचारियों को अनधिकृत कर्मियों को गोपनीय डेटा भेजने से रोकते हैं)।
  • प्रासंगिक अभिगम नियंत्रण।
  • क्रेडेंशियल असाइनमेंट और प्रमाणीकरण के लिए लॉगिन करें।
  • निर्माण प्रोफाइल और टोकनाइजेशन।
  • उपयोग रिकॉर्ड दृश्यता और अनधिकृत पहुंच प्रयासों की अलर्ट।

बाद वाला यकीनन सबसे महत्वपूर्ण CASB फीचर है क्योंकि यह कंपनी को उनके क्लाउड और डेटा इन्फ्रास्ट्रक्चर के लिए और सुरक्षा उपायों को लागू करने के लिए स्थितिजन्य जागरूकता देता है।

सर्वश्रेष्ठ CASB प्रदाता कौन हैं?

हालांकि विशेषताएँ आमतौर पर प्रदाताओं के बीच समान होती हैं, प्रतिस्पर्धी अंतर में होते हैं कंप्यूटर सुरक्षा का शक्ति स्तर, सेवा की लागत, और की मापनीयता जैसे पहलू साधन; फिर भी, यहाँ कुछ बेहतरीन CASB ब्रांड हैं।

सिमेंटेक

सिमेंटेक कॉर्पोरेशन कंप्यूटर सुरक्षा कंपनी है जो प्रसिद्ध नॉर्टन ब्रांड एंटीवायरस का विपणन करती है, इसलिए उनका ट्रैक रिकॉर्ड सिद्ध से अधिक है। सिमेंटेक के CASB को CloudSOC क्लाउड एक्सेस सिक्योरिटी ब्रोकर कहा जाता है। इस सेवा के उच्च प्रदर्शन ने इसे 2019 में "गार्टनर पीयर इनसाइट्स कस्टमर्स च्वाइस" का गौरव दिलाया, इसके मशीन लर्निंग एल्गोरिदम के लिए धन्यवाद जो प्रत्येक के अनुसार सुरक्षा उपायों को व्यवस्थित रूप से निष्पादित करता है परिस्थिति।

आकाशवाणी

Oracle CASB इस कंपनी द्वारा Oracle Cloud Services के अपने व्यापक पारिस्थितिकी तंत्र के भीतर पेश किया गया समाधान है। हालाँकि Oracle साइबर सुरक्षा में विशेषज्ञता वाली कंपनी नहीं है, लेकिन यह सेवा उन निगमों में से एक द्वारा समर्थित है जो दुनिया में सर्वश्रेष्ठ क्लाउड संसाधन प्रदान करते हैं।

Oracle CASB व्यवहार पैटर्न में कारक बनाने और सुरक्षा आधार रेखा को लागू करने के लिए मशीन लर्निंग तकनीकों का उपयोग करता है। इसके अलावा, यह सैकड़ों खतरे की रेखाओं में जोखिम के विभिन्न स्तरों का पता लगाने के लिए Oracle की मालिकाना मॉडलिंग तकनीकों का लाभ उठाता है।

माइक्रोसॉफ्ट

Microsoft के CASB को Microsoft Cloud App Security (MCAS) कहा जाता है। यह समाधान खतरे का पता लगाने के लिए डेटा के प्रवाह और अत्याधुनिक विश्लेषण पर बहुत उच्च स्तर की दृश्यता और नियंत्रण की अनुमति देता है। यह सीबीएसए समाधान सभी माइक्रोसॉफ्ट अनुप्रयोगों के साथ तुरंत एकीकृत हो जाएगा।

McAfee

MVISION Cloud (जिसे Skyhigh Security Cloud भी कहा जाता है) कंप्यूटर सुरक्षा कंपनी McAfee, प्रसिद्ध McAfee VirusScan एंटीवायरस डेवलपर का CASB है। सिमेंटेक के CloudSOC की तरह, MVISION Cloud को भी 2019 Gartner Peer Insights Customers' Choice पुरस्कार मिला है। यह CASB Office 365, AWS, Box, Salesforce, Azure, और के लिए सुरक्षा उत्पादों का एक परिवार प्रदान करता है खतरनाक घटना, छाया आईटी.

इनमें से कुछ कंपनियां न केवल क्लाउड की सुरक्षा के लिए CASB तकनीक की पेशकश करेंगी। कई भी शामिल हैं क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (CWPP) और क्लाउड सुरक्षा मुद्रा प्रबंधन (सीएसपीएम). आपके लिए सर्वोत्तम क्लाउड सुरक्षा और अनुकूलन के लिए, सभी की आवश्यकता है क्योंकि प्रत्येक क्लाउड सुरक्षा के एक पहलू में विशेषज्ञ है।

सीएसपीएम सॉफ्टवेयर प्रौद्योगिकी सुरक्षा और अनुपालन प्रक्रियाओं को लागू करेगी जबकि सीडब्ल्यूपीपी सॉफ्टवेयर प्रौद्योगिकी आपको कई वातावरणों में सुरक्षा कार्य करने और क्लाउड सुरक्षा को कम करने में सक्षम करेगा जटिलता। इन तीन सॉफ़्टवेयर सुविधाओं में से कई ओवरलैप हो जाती हैं इसलिए CASB, CWPP और CSPM कभी-कभी आपके क्लाउड कार्यक्षेत्र को खतरों से पूरी तरह से अनुकूलित और सुरक्षित रखने के लिए एक साथ बेचे जाते हैं।

आपको CASB तकनीक की आवश्यकता क्यों है?

जैसे-जैसे सब कुछ क्लाउड पर जाता है, डेटा की सुरक्षा के लिए सुरक्षा तकनीक आवश्यक है। इसे प्राप्त करने के लिए, एक CASB क्लाउड एप्लिकेशन उपयोग में पूर्ण दृश्यता प्रदान करके आपकी सहायता कर सकता है, उपयोगकर्ता की जानकारी जैसे डिवाइस और स्थान, और प्रत्येक क्लाउड सेवा के लिए क्लाउड जोखिम मूल्यांकन शामिल हैं उपयोग में। CASBs डेटा हानि की रोकथाम, सहयोग नियंत्रण, अभिगम नियंत्रण, सूचना अधिकार प्रबंधन, एन्क्रिप्शन और टोकननाइज़ेशन को लागू करके डेटा सुरक्षा भी प्रदान करते हैं।

इसके अतिरिक्त, असंगत उपयोगकर्ता व्यवहार की पहचान करने में मदद करने के लिए, CASB नियमित उपयोग पैटर्न के एक व्यापक दृष्टिकोण को संकलित कर सकते हैं और इसे तुलना के आधार के रूप में उपयोग कर सकते हैं। ये सभी उपाय आपके उद्यम को लापरवाही या दुर्भावनापूर्ण इरादे के कारण होने वाले डेटा लीक के जोखिम को कम करने में मदद करेंगे।

आईएएएस बनाम पास बनाम सास: क्या अंतर है?

आगे पढ़िए

साझा करनाकलरवसाझा करनाईमेल

संबंधित विषय

  • सुरक्षा
  • क्लाउड सुरक्षा
  • घन संग्रहण
  • साइबर सुरक्षा
  • ऑनलाइन सुरक्षा

लेखक के बारे में

एलेक्सी ज़होरस्की (4 लेख प्रकाशित)

एलेक्सी MUO में एक सुरक्षा सामग्री लेखक हैं। वह एक सैन्य पृष्ठभूमि से आते हैं जहां उन्होंने साइबर सुरक्षा और इलेक्ट्रॉनिक युद्ध के लिए जुनून हासिल किया।

एलेक्सी ज़होरस्की की और फ़िल्में या टीवी शो

हमारे समाचार पत्र के सदस्य बनें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें