Если раньше, обнаружив нарушение протокола безопасности в своей сети, пользователь мог списать его на недостаточно четкое определение понятия «облако», то теперь ситуация изменилась. В своем исследовании 2018 Magic Quadrant, посвященном брокерам безопасного доступа в «облако» (Cloud Access Security Brokers, CASB), специалисты аналитической компании Gartner предсказывают, что к 2023 году по меньшей мере 99% сбоев систем «облачной» безопасности будет происходить по вине сотрудников компаний. Таким образом, сейчас самое время определиться с тем, какое решение CASB больше всего подойдет именно вам. Поскольку сегодня на рынке представлены десятки различных вариантов, мы составили список из десяти лучших продуктов и услуг CASB, чтобы было проще сделать выбор.
Поставщики средств безопасного «облачного» доступа предлагают потребителям четыре основные услуги, предназначенные для защиты предприятий от общедоступных приложений, используемых служащими и подрядчиками, которые стремятся с помощью таких приложений сохранять возможности эффективной работы и удерживать каналы связи, где бы и когда бы им ни потребовался «облачный» доступ.
- Наблюдение. Решения CASB позволяют следить за тем, к каким ресурсам за пределами предприятия обращаются сотрудники компании, и получать информацию о том, кто работает с «облачными» приложениями, где эти служащие обращаются к интересующей их информации и что именно они просматривают. Почти все брокеры безопасного «облачного» доступа позволяют предприятиям выходить за рамки наблюдения в стиле «ИТ-шпионажа», когда факты применения сотрудниками несанкционированных «облачных» приложений с целью совместного использования или обращения к данным обнаруживаются слишком поздно.
- Безопасность данных. Средства CASB обеспечивают целостность и безопасность данных; именно на таком обращении с информацией настаивают компании, когда данные хранятся в пределах их кампусов. Чтобы обеспечить защиту от потери данных (Data Loss Prevention, DLP) в «облаке», средство CASB обычно отслеживает уровни доступа сотрудников к секретным материалам. Некоторые системы CASB предоставляют маркированный доступ или цензурируют запрещенный контент «на лету».
- Угрозы. Решения CASB отслеживают и предотвращают нежелательные и представляющие угрозу для ваших данных попытки получения доступа. Эта задача решается с помощью адаптивных средств управления доступом (Adaptive Access Controls), а также встроенных средств поведенческого анализа пользователей и сущностей (Embedded User and Entity Behavior Analytics, UEBA). Средства безопасного «облачного» доступа проверяют сообщения электронной почты, а перед тем как блокировать отдельных пользователей или приложения, учатся выявлять выходящие за рамки нормы поведения пользователей, а также сортировать по важности уровни угроз.
- Соответствие нормативам. Средства предоставления отчетов и обеспечения соответствия установленным требованиям имеют первостепенное значение для предприятий, обслуживающих органы управления или подотчетных таковым, а также для тех организаций, которые хотят показать своим клиентам, какое значение они придают профилактике в деле обеспечения безопасности.
Почти все решения и услуги CASB предоставляются потребителям на условиях «программное обеспечение как услуга» (Software as a Service, SaaS). При этом тонкая настройка, обеспечивающая ИТ-специалистам возможность мониторинга, производится с помощью подключаемых модулей или дополнительных локальных аппаратных средств.
Перед тем как перейти к списку лучших решений, пройдемся по тем вопросам, которые следует рассмотреть при выборе продукта CASB.
Будут ли реализованные в продукте средства фильтрации и протоколы шифрования влиять на длительность задержки и увеличивать время доступа пользователей к «облачным» ресурсам?
Обеспечивает ли инструмент фильтрации видимость объектов, расположенных вне домена имен, а также вне маршрутов, ведущих к используемым в данный момент приложениям? И принимает ли упомянутый инструмент решение относительно предоставления доступа или такое решение принимается другим средством, управляемым специалистами по ИТ на месте эксплуатации?
Предполагает ли рассматриваемое CASB-решение возможность извлечения или загрузки данных пользователями из совместно используемых файлов? Должны ли такие данные быть зашифрованными, если они поступают из доверенного CRM-источника, например из Salesforce? Кто принимает соответствующее решение?
Базируются ли средства анализа угроз и выходящих за рамки нормы действий пользователей на принципах машинного обучения с масштабируемыми результатами?
Оснащено ли рассматриваемое CASB-решение приложениями с функциями обратного прокси-сервера? Иными словами, отслеживает ли оно данные, передаваемые обратно в вашу сеть, до того, как эти данные поступают на ваши серверы и клиентские системы?
К критериям, определяющим включение продукта в наш список, относятся место, уделяемое рынку средств CASB руководством компании, партнеры компании, реализуемые ею новаторские решения, обзоры эффективности деятельности, объем опыта и знаний персонала, а также ее размер. При наличии соответствующей информации мы принимали во внимание финансовую стабильность компаний и обзоры сложившейся в них производственной культуры.
И последнее обстоятельство, которое необходимо иметь в виду. Рынок CASB-решений отличается как высокой конкурентностью, так и динамичностью. В опубликованном Gartner исследовании 2018 CASB Magic Quadrant говорится, что брокеры CASB стали важным элементом стратегии обеспечения безопасности в «облаке» и что к 2022 году 60% крупных предприятий будут использовать технологию CASB для управления некоторыми «облачными» службами (сегодня доля таких предприятий составляет 20%).
«Неудивительно, что на этом рынке становится тесно, — заявил Рик Тернер, старший аналитик по инфраструктурным решениям корпорации Ovum. — Нет сомнения, что платформы безопасного доступа в «облако», а они могут называться брокерами, контроллерами или шлюзами, получат еще более широкое распространение в то время, как все новые компании переносят в «облако» по меньшей мере часть инфраструктуры своих приложений уровня предприятия».
Как полагает Тернер, мы станем свидетелями «территориальных захватов» со стороны самых известных игроков, которые будут поглощать наиболее успешные молодые компании. «Так что все компании, борющиеся за место на данном рынке, должны готовиться к этой фазе, то есть расширять свою клиентскую базу и активно заявлять о себе», — подчеркнул он.
Кстати, территориальные захваты уже начались. За последние несколько лет такие корпорации, как Cisco, McAfee, Microsoft, Symantec и Palo Alto Networks, поглотили ряд компаний на рынке средств CASB.
Если одна из ваших целей — обеспечить высокую безопасность операций в «облаке» и держать под контролем работу сотрудников в этой среде, предлагаемый список из 10 позиций поможет вам выбрать наиболее подходящего поставщика. Чтобы составить его, мы перечислили представленные на рынке брокеры безопасного доступа в «облако» (на данном этапе в перечень вошло 20 компаний) и указали те факторы, которые будут учитываться при их оценке. В этом нам помогали аналитики, ведущие администраторы компаний и специалисты по ИТ. Итак, предлагаем вашему вниманию список в алфавитном порядке.
Bitglass Next-Gen CASB
Платформа Bitglass предусматривает защиту данных от угрозы «в день D» и строится в соответствии с виртуальной архитектурой без использования агентов (именуемой AJAX VM), которая дает возможность обеспечивать безопасность приложений с любого устройства, включая мобильные. Она выполняется в «облаке» или на локальном оборудовании и может применяться в качестве управляемой либо неуправляемой службы. На сегодня Next-Gen CASB поддерживает взаимодействие с Office 365, G Suite, Salesforce, Amazon Web Services, LinkedIn, Slack, Facebook, Box, Confluence, Dropbox и другими продуктами.
Компания Bitglass, основанная в 2013 году и расположенная в г. Кэмпбелл (шт. Калифорния), до сих пор остается частным предприятием. Согласно ее отчетам, при ежегодном доходе в 21,6 млн долл. Bitglass сумела в ходе трех раундов сбора средств получить 80,1 млн долл. В ноябре 2018 года компания объявила о партнерстве с корпорацией Hitachi Solutions, своим первым дистрибьютором в Японии.
Газета Wall Street Journal назвала Bitglass ведущей технологической компанией, за которой нужно наблюдать в 2018 году. Причем она оказалась единственным производителем решений CASB, представленным в этом списке. В подготовленном исследовательской компанией Gartner обзоре CASB Magic Quadrant за октябрь 2018 года Bitglass заняла место в квадранте Leader и была включена в число финалистов, оспаривающих призы SCMedia 2019 за разработку лучшего решения по обеспечению безопасности вычислений в «облаке».
CipherCloud CASB+
Локальные, «облачные» и гибридные решения от компании CipherCloud обеспечивают шифрование данных перед передачей их приложениям SaaS; при этом сохраняются некоторые функциональные возможности приложений. Они могут интегрироваться с локальными средствами управления ключами, с DLP-системами, а также со средствами для осуществления аудита и защиты данных. Главный продукт CipherCloud — обратный прокси-сервер для приложений SaaS. CipherCloud CASB+ может взаимодействовать с такими пакетами, как Office 365, Salesforce, ServiceNow, Azure, SAP, SuccessFactors, Box, Slack и Dropbox.
Базирующаяся в г. Сан-Хосе (шт. Калифорния), частная компания CipherCloud — еще один из производителей средств CASB, переживающих ранний исследовательский этап своего развития. В ходе четырех раундов сбора средств она получила 80 млн долл., а ее годовой доход составляет 22,5 млн долл. CipherCloud была основана в 2010 году. Ее продукты используются главным образом на предприятиях здравоохранения, финансового сектора, страхования, в государственных учреждениях, в компаниях телекоммуникационной и банковской сферы в 25 странах.
CipherCloud вошла в число финалистов, оспаривающих призы SCMedia 2019 за разработку лучшего решения по обеспечению безопасности вычислений в «облаке». Кроме того, если в подготовленном исследовательской компанией Gartner обзоре CASB Magic Quadrant за 2017 год этот производитель CASB-решений позиционировался в квадранте Challenger, то авторы аналогичного обзора за 2018 год «прописали» его в квадранте Visionary.
Cisco Cloudlock
Желая получить права на CASB-решения базирующейся в Уолтхем (шт. Массачусетс), компании Cloudlock, гигант сетевой отрасли Cisco приобрела последнюю в 2016 году. По данным представителей компании Cloudlock, основанной в 2007 году, ее продукты развернуты в более чем в 700 организациях по всему миру. Эти представители утверждают, что их управляемые интерфейсами прикладного программирования CASB-решения просты в развертывании, в них реализована разработанная специалистами Cloudlock технология CyberLab, которая обеспечивает анализ проблем безопасности, и используются средства UEBA, позволяющие осуществлять сканирование и мониторинг всех платформ с целью выявления случаев несанкционированных действий.
Решения Cisco CASB осуществляют наблюдение за данными и анализ действий, совершенных пользователями. Кроме того, для выявления разного рода аномалий в этих решениях используются журналы геолокации и данные о времени совершения тех или иных действий. В составе DLP-систем решения CASB могут использоваться для автоматической выработки реакций с целью снижения степени риска, таких как извещение конечных пользователей, шифрование данных и помещение данных в карантин.
Cloudlock взаимодействует с такими средами, как Salesforce, Office 365, G Suite Dropbox и Box. Наряду с этим рассматриваемый продукт функционирует в средах IaaS (Infrastructure as a Service), а также PaaS (Platform as a Service) и интегрируется с решениями таких поставщиков средств управления идентификационной информацией пользователей и управления доступом, как Okta, OneLogin и Centrify, с целью смягчения последствий подозрительного поведения.
По словам Тернера из корпорации Ovum, службы, позволяющие решению Cloudlock переопределять списки управления доступом, отзывать права совместного использования файлов либо шифровать файлы и помещать их в карантин, выделяют это CASB-решение на фоне продуктов других поставщиков. В дополнение к этому Тернер отметил способность пакета Cloudlock усваивать аналитические данные, предоставляемые его лабораторией, которая состоит из бывших сотрудников разведывательных служб Израиля и США.
Компания Cloudlock, помещенная авторами подготовленного аналитической компанией Gartner обзора 2018 CASB Magic Quadrant в категорию нишевых игроков, вошла также в группу финалистов, оспаривающих призы SCMedia 2019 за разработку лучшего решения по обеспечению безопасности вычислений в «облаке».
McAfee MVISION Cloud
Корпорация McAfee стала владельцем продукта MVISION Cloud в 2018 году вследствие приобретения поставщика CASB-решений компании Skyhigh Networks, базирующейся в г. Кэмпбелл, шт. Калифорния. По заявлению представителей нынешнего владельца, этот продукт используется в более чем 600 компаниях.
Рассматриваемое CASB-решение McAfee, привлекающее потребителей главным образом благодаря интерфейсам прикладного программирования, обеспечивает шифрование, а также лексический анализ структурированных и неструктурированных данных. Защита от вредоносных программных средств и от угроз, как внешних, так и инсайдерских, осуществляется с помощью основанных на использовании методов машинного обучения средств UEBA, созданных с учетом масштабов и адаптивности «облачных» сред. По данным компании, политики DLP легко распространяются на «облако» и на специальные приложения с тем, чтобы реализовать единообразный подход к защите данных в различных средах. Наряду с прочими «облачными» приложениями и службами MVISION Cloud поддерживает Office 365, Amazon Web Services, Box, Salesforce и Azure.
В октябре 2018 года корпорация McAfee была удостоена звания Gartner Magic Quadrant Leader и провозглашена выбором потребителей (Gartner Peer Insights Customers Choice) в категории средств противодействия утрате корпоративных данных. Кроме того, она вошла в группу финалистов, оспаривающих призы SCMedia 2019 за разработку лучшего решения по обеспечению безопасности вычислений в «облаке».
Microsoft Cloud App Security
Осенью 2015 года Microsoft приобрела компанию Adallom Pro Active CASB вместе со специализированной лабораторией, предназначенной для тестирования и анализа «облачных» приложений и уязвимостей, а в апреле следующего года начала выпуск собственного продукта Cloud App Security.
Это CASB-решение представляет собой комбинацию обратного прокси-сервера и интерфейса прикладного программирования. Оно поставляется как автономный продукт и как часть комплекса Microsoft Enterprise Mobility + Security (EMS). По своим функциональным возможностям данный комплекс превосходит стандартные CASB-решения, обеспечивая доступность для просмотра, безопасность данных, обнаружение угроз и соответствие нормативам.
Политики выявления отклонений от нормы пакета Microsoft Cloud App Security предусматривают возможность использования средств поведенческого анализа пользователей и сущностей (UEBA), а также средств машинного обучения без дополнительной настройки. Отклонения от нормы выявляются с помощью отслеживания действий пользователей. Степень риска оценивается посредством анализа более 30 индикаторов, сгруппированных в факторы риска: небезопасные IP-адреса, сбои при регистрации, действия администраторов, неактивные учетные записи, локация, сценарии «невозможных путешествий», агент устройств и пользователей, а также уровень активности. Предупреждения системы безопасности генерируются по результатам применения политик. Степень соответствия «облачных» приложений нормативам в той или иной организации может оцениваться на базе информации о пользователях в сочетании с анализом факторов риска (включая нормативные свидетельства и отраслевые стандарты типа GDPR).
CASB-решение Microsoft может взаимодействовать с Office 365, Azure, Box, Salesforce, Workday, G Suite и другими продуктами.
В 2018 году оно было удостоено звания Gartner Magic Quadrant Challenger.
Netskope Security Cloud
Базирующаяся в г. Санта-Клара (шт. Калифорния) компания Netskope была основана в 2012 году. Это зрелое коммерческое предприятие, сумевшее собрать около 400 млн долл. в ходе шести раундов. В июле 2018 года компания приобрела программу для анализа нарушений безопасности в «облаке» Sift Security.
CASB-решение Netskope обеспечивает поведенческий анализ, а также предупреждения об аномалиях в работе управляемых и неуправляемых приложений, предоставляемых потребителям в режиме SaaS. Модуль Active Threat Protection защищает данные от угроз в «облачных» приложениях с помощью средств анализа, разработанных специалистами компании и внешними поставщиками. Данное решение может анализировать работу программных средств, которые, возможно, являются вредоносными, и перемещать их в безопасное место, или «песочницу» в «облаке» Netskope, для последующего уничтожения.
CASB-решение Netskope реализуется главным образом с помощью API и прокси-сервера пересылки или с использованием сочетания «локальный шлюз — агенты конечных пользователей». Имеется также обратный прокси-сервер. Он обеспечивает возможность просмотра уязвимостей в API, мобильных устройствах и в теневых ИТ. По данным аналитической компании Gartner, разработанная специалистами Netskope база данных по рискам в «облаке» Cloud Confidence Index содержит исчерпывающую информацию. В этой базе 28 000 служб исследуются по 50 критериям, в том числе таким, как детали ценовой политики, коммерческие риски и способность проверять приложения на соответствие требованиям общего регламента по защите данных GDPR.
В 2017 и 2018 годах компания Netskope была удостоена звания Gartner Magic Quadrant Leader.
Oracle CASB
В 2016 году корпорация Oracle расширила портфель своих средств защиты, когда приобрела компанию Palerra, которая с начала 2015 года поставляла на рынок брокер безопасного доступа в «облако».
Корпорация Oracle, специалисты которой решают задачи обнаружения угроз с помощью средств на базе API, выпускает несколько версий брокеров для приложений, распространяемых по схемам SaaS, IaaS, а также для специальных приложений. Эти продукты помогают приложениям SaaS обнаруживать угрозы, анализируя журналы регистрации и процессы в «облаке», а также идентифицируя небезопасные приложения. В решениях Oracle имеются функции мониторинга безопасности, защиты от угроз и реакции на события.
Дополнительные лицензионные соглашения позволяют выявлять угрозы в реальном времени для DLP-систем и отслеживать действия пользователей. Данное CASB-решение, распространяемое по схеме SaaS или через поставщиков управляемых служб обеспечения безопасности, масштабируется для работы с новым контентом. Защиту можно распространять и на специальные приложения.
В 2018 году корпорация Oracle была удостоена звания Gartner Magic Quadrant Challenger.
Palo Alto Networks Aperture
Известная благодаря разработке технологии брандмауэров следующего поколения, компания Palo Alto Networks Aperture была основана в 2005 году. Инициативу по созданию системы безопасного «облачного» доступа она реализует как бы «поверх» своего основного бизнеса. Эта компания, базирующаяся в г. Санта-Клара (шт. Калифорния), в 2015 году приобрела корпорацию CirroSecure (поставлявшую средства безопасности для приложений, распространяемых по схеме SaaS), а в 2018 году — компании Evident.io (средства защиты «облачной» инфраструктуры) и RedLock (системы защиты от киберпреступности).
Aperture поставляет на рынок средства мониторинга, DLP-системы, инструменты для контроля работы пользователей, выявления вредоносных программ и ликвидации последствий их применения, а также средства для решения таких задач, как аналитика, идентификация рисков и подготовка отчетов. Средства обеспечения безопасности предназначены для работы прежде всего в «облачной» среде и сориентированы на обнаружение приложений, а также управление безопасностью. Решение идентифицирует приложения, допускающие «просачивание» данных, и предлагает пользователям более эффективные пути обеспечения соответствия установленным законом требованиям. Кроме того, Aperture проверяет контент на наличие секретных данных.
В подготовленном аналитической компанией Gartner обзоре CASB Magic Quadrant за 2018 год компания Aperture позиционируется как Niche Player.
Proofpoint Cloud App Security Broker
Компания Proofpoint была основана в 2002 году. Она расположена в г. Саннивейл (шт. Калифорния) и являет собой еще один пример поставщика, который использует CASB-технологию, разработанную специалистами другой корпорации. В 2017 году эта организация приобрела молодую компанию FireLayers и тем самым расширила функциональные возможности пакета Proofpoint, который обеспечивал безопасность обработки электронной почты.
В состав пакета Proofpoint Cloud App Security Broker входят DLP-система, усовершенствованный механизм выявления угроз, инструменты для анализа угроз, а также встроенные средства для двухфакторной аутентификации. Данное решение идентифицирует риски в широком диапазоне категорий на основе сведений, полученных от различных средств анализа угроз. Далее, компания Proofpoint реализовала целый ряд функционирующих в режиме без посредника средств защиты программного обеспечения, предоставляемого как услуга, включая реализованный во многих SaaS-приложениях и сканирующих контент программных роботах механизм, который блокирует утечки конфиденциальной информации в режиме, близком к режиму реального времени. По данным корпорации Gartner, Proofpoint — это единственный брокер безопасного доступа в «облако», способный форсированно обеспечить доступ к небезопасным службам с помощью механизма изоляции удаленного браузера, который защищает пользователей, устройства и приложения от дистанционных атак.
В 2018 году компания Proofpoint удостоилась почетного звания Gartner Magic Quadrant Visionary.
Symantec CloudSOC
Корпорация Symantec, уже занимавшая ведущие позиции на рынке антивирусных программ и средств защиты конечных точек, получила линейку продуктов CASB, поглотив другую компанию. В 2016 году она приобрела компанию Blue Coat Systems, которая в свою очередь ранее стала владелицей компаний Elastica и PerspecSys.
Главная функция многомодового решения CASB — шифрование или лексический анализ данных в SaaS-приложениях. Построенный с использованием ряда технологий — DLP, UEBA — и средств анализа контента пакет CloudSOC обеспечивает проверку журналов регистрации и контроль трафика, анализ поведения пользователей, схем использования ресурсов «облака», анализ вредоносных программ и обнаружение «облачных» приложений. Адаптивные средства управления доступом могут создаваться на базе угроз, действий, а также местоположения устройств и пользователей.