منذ أن أصبحت الحوسبة السحابية شائعة الاستخدام، وخاصة بعد الجائحة، لم تعد بيانات المؤسسات محصورة داخل جدران الشركات المغلقة. اليوم، دفع الانتشار الواسع للتحول إلى الحوسبة السحابية الشركات إلى تبنيها، حيث تنتشر البيانات عبر السحابات العامة والخاصة، ومنصات البرمجيات كخدمة (SaaS)، والخدمات عن بُعد.
ونتيجةً لذلك، يُعدّ تأمين الحوسبة السحابية من خلال وضع أمني قوي للبيانات والحوسبة السحابية أمرًا أساسيًا لضمان الوصول المستمر إليها. وهنا يأتي دور وسيط أمان الوصول إلى السحابة (CASB) لمساعدة المؤسسات على تطبيق ضوابط أمنية تُفعّل سياسة الأمان الخاصة بمؤسستك في السحابة، مما يُسهم في سد الفجوة بين قابلية التوسع وأمان الحوسبة السحابية .
ما هو وسيط أمان الوصول إلى السحابة (CASB)؟
تُعرّف شركة غارتنر وسطاء أمان الوصول إلى السحابة (CASBs) على أنهم نقاط إنفاذ سياسة الأمان الموجودة في الموقع أو القائمة على السحابة والتي يتم وضعها بين مزودي خدمات السحابة والمستخدمين لدمج وإنفاذ سياسات أمان الشركات عند الوصول إلى الخدمات القائمة على السحابة.
تجمع CASBs بين العديد من أشكال تطبيق سياسة الأمان، مثل مصادقة المستخدم، وتسجيل الدخول الموحد، والتفويض المستمر، وتعيين بيانات الاعتماد، وتحديد خصائص الجهاز، والتشفير، والترميز، والتسجيل، والتنبيه، واكتشاف البرامج الضارة/منعها، من بين العديد من الأمور الأخرى.
يُمكّن CASB المؤسسات من فهم أفضل لمن يصل إلى موارد السحابة، وما هي المعلومات التي يتم إرسالها أو تبادلها أو تخزينها، وما هي وجهة البيانات، وكيف تتم حماية المعلومات.
كيف يعمل نظام CASB؟
يعمل نظام CASB كوسيط تنبيهات نشط في الوقت الفعلي بين المستخدمين الذين يحاولون الوصول إلى الخدمة السحابية والخدمات السحابية نفسها. عند نشره، يراقب سياسات التخويل والتحكم للوصول إلى الخدمات السحابية. هدفه الأساسي هو ضمان أمان الوصول إلى البيانات ونقلها، سواء كان المستخدم يصل إليها من شبكة خاصة أو عامة.
يستخدم نظام CASB النموذجي عملية أمنية من ثلاث خطوات، تُمكّن المؤسسات من رؤية شاملة لتطبيقات السحابة المعتمدة وغير المعتمدة. وهذا يُتيح لفرق تكنولوجيا المعلومات والجهات المعنية الأخرى التحكم الكامل في جميع بيانات المؤسسة المخزنة في خدمات السحابة. أما في الجانب الخلفي، فيقوم نظام CASB بما يلي:
أ. اكتشاف السحابة
يُحدد نظام CASB جميع تطبيقات الحوسبة السحابية والأفراد المرتبطين بها، مما يوفر رؤية شاملة لخدمات الحوسبة السحابية المستخدمة حاليًا في جميع أنحاء المؤسسة. تشمل هذه الخدمات السحابية الخدمات المعتمدة (التي تصرح بها إدارة تقنية المعلومات) والخدمات غير المعتمدة (التي يستخدمها الموظفون دون موافقة رسمية). كما يوفر النظام معلومات أكثر تفصيلًا، مثل هوية المستخدمين لكل خدمة سحابية، ونشاط المستخدمين عبر تطبيقات الحوسبة السحابية، والأجهزة المستخدمة للوصول إلى هذه الخدمات، وغيرها.
ب. تصنيف السحابة وتقييم المخاطر
بمجرد تحديد خدمات الحوسبة السحابية، يتم تقييم كل تطبيق سحابي، وتحديد بياناته، وتحديد عوامل المخاطرة. وهذا يمكّن المؤسسات من تصنيف خدمات الحوسبة السحابية بناءً على مستوى أمانها. كما يكشف عن أي ثغرات ونقاط ضعف محتملة قد تؤدي إلى كشف البيانات عن غير قصد.
ج. إنفاذ السياسات
بناءً على متطلبات أمن المؤسسة، يقوم نظام CASB بتطوير سياسة استخدام مخصصة لأمن الحوسبة السحابية. بعد ذلك، يقوم نظام CASB باكتشاف أي تهديدات أو انتهاكات جديدة ومعالجتها.
ما هي الركائز الأربع لأمن CASB؟
يتكون حل أمان CASB القوي من أربعة مبادئ أساسية توفر للمؤسسات أمانًا شاملاً للحوسبة السحابية. وتشمل هذه المبادئ ما يلي:
1. الرؤية
في جوهرها، يهدف حل CASB إلى تحديد خدمات تكنولوجيا المعلومات السحابية غير الرسمية التي يتم استخدامها في جميع أنحاء المؤسسة.
2. أمن البيانات
بمجرد تحديدها، تساعد أنظمة حماية الوصول إلى السحابة (CASBs) في حماية سلامة البيانات الحساسة من خلال منعها من مغادرة الشبكات التي تسيطر عليها الشركة. وتشمل الأساليب المستخدمة منع فقدان البيانات (DLP) والتحكم في الوصول، من بين أمور أخرى.
3. الحماية من التهديدات
يقوم نظام CASB بتحليل سلوك المستخدم ونشاط التطبيق، ويكشف عن أي خلل في الوقت الفعلي. وهذا يساعد على منع اختراقات البيانات والهجمات الإلكترونية والتهديدات الخارجية الناشئة.
4. الامتثال
تتطور اللوائح بوتيرة غير مسبوقة. جدير بالذكر data privacy تفرض قوانين مثل اللائحة العامة لحماية البيانات (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA)، وقانون حماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA)، وقانون قابلية نقل التأمين الصحي والمساءلة (HIPAA)، ومعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)، وغيرها، متطلبات صارمة على تخزين البيانات السحابية ومعالجتها والوصول إليها ومشاركتها. وتساعد منصات أمان الوصول إلى السحابة (CASBs) المؤسسات على الاحتفاظ بسجل تدقيق لعمليات الوصول والاسترجاع، والامتثال للمتطلبات التنظيمية الأخرى.
ما هي القدرات الأمنية التي توفرها منصات CASB؟
يُمكّن CASB فرق تكنولوجيا المعلومات من تطبيق متطلباتها الداخلية للتحكم في الوصول، والمصادقة، والتشفير، وجدران الحماية، والحماية من البرامج الضارة، والمراقبة، ومنع فقدان البيانات، وتصفية المحتوى، حتى عندما تكون البيانات المراد حمايتها موجودة في أنظمة خارجية قائمة على الحوسبة السحابية. هذا بالإضافة إلى العديد من الإمكانيات الأخرى، بما في ذلك:
أ. منع فقدان البيانات (DLP)
يمنع هذا النظام الكشف غير المقصود عن البيانات وتسريب البيانات الحساسة غير المصرح به من المنصات المملوكة للشركة.
ب. التحكم في الوصول
يُوثّق النظام ما يمكن للمستخدمين الوصول إليه واسترجاعه من التطبيقات المُصرّح بها. ويستخدم أساليب شائعة مثل تسجيل الدخول الموحد (SSO) والمصادقة متعددة العوامل (MFA) لضمان وصول الأفراد المُصرّح لهم فقط إلى البيانات الحساسة.
ج. التحقق من الهوية
يضيف طبقة إضافية من الأمان. يتحقق من هوية المستخدم من خلال المصادقة على عدة معايير للهوية، بما في ذلك كلمة المرور أو وجود رمز مادي.
د. فحص الطرود
يقوم بإجراء عمليات تفتيش للبيانات التي تدخل أو تخرج من الشبكة الآمنة بحثًا عن أي أنماط غير طبيعية أو أنشطة ضارة.
هـ. بيئة الاختبار المعزولة
يحدد ما إذا كانت التعليمات البرمجية والبرامج ضارة عن طريق تشغيلها في بيئة منفصلة.
ما هي تحديات استخدام CASB؟
لا تخلو أي أداة أمنية من مجموعة من التحديات. تشمل التحديات الشائعة المرتبطة بـ CASB ما يلي:
أ. قابلية التوسع
مع توسع الشركات وبدئها في التعامل مع كميات هائلة من البيانات، من الضروري أن يكون مورد CASB مزودًا بقدرات التوسع اللازمة للتعامل مع العديد من منصات وتطبيقات السحابة، بالإضافة إلى كمية كبيرة من البيانات.
ب. وظائف محدودة
لا تمتلك جميع أنظمة CASB القدرة على تحييد المخاطر الأمنية بمجرد اكتشافها. وقد لا يكون نظام CASB الذي يفتقر إلى إمكانيات التخفيف مفيدًا جدًا للمؤسسة.
ج. التكامل المعقد
يجب على المؤسسات التأكد من توافق نظام CASB الخاص بها مع جميع بنيتها التحتية وأنظمتها. ولن يتمكن نظام CASB من توفير رؤية شاملة للمخاطر الأمنية المحتملة وتقنية المعلومات غير الرسمية دون تكامل كامل.
كيف تقوم المؤسسات بتطبيق نظام CASB؟
يتضمن تطبيق CASB نهجًا متعدد الطبقات يتطلب التوافق مع سياسات أمن البيانات وإطار الحوكمة الخاص بالمنظمة.
أ. تقييم الاستخدام الحالي للحوسبة السحابية
ابدأ عملية استكشاف السحابة لتحديد الخدمات السحابية المستخدمة، بما في ذلك الخدمات السحابية المعتمدة وغير المعتمدة. يساعد هذا التحديد في تحديد التطبيقات عالية المخاطر.
ب. وضع سياسة أمنية للحوسبة السحابية
قبل البدء في استخدام CASB، يجب أن تكون هناك سياسات تضمن التوافق مع أهداف العمل والمتطلبات التنظيمية.
ج. اختر بنية CASB
يتألف تصميم CASB النموذجي من ثلاثة نماذج نشر: أنظمة تعتمد على واجهات برمجة التطبيقات (API)، وأنظمة تعتمد على الخوادم الوكيلة، وأنظمة هجينة. تتكامل أنظمة واجهات برمجة التطبيقات مباشرةً مع الخدمات السحابية عبر واجهات برمجة التطبيقات لفحص البيانات المخزنة، ومراقبة نشاط المستخدم، وتطبيق السياسات. توفر الخوادم الوكيلة مراقبة فورية للبيانات المتداولة. أما الأنظمة الهجينة فتجمع بين مزايا واجهات برمجة التطبيقات والخوادم الوكيلة عبر بيئات سحابية متعددة.
أتمتة أمن الحوسبة السحابية باستخدام Securiti
مع ازدياد تعقيد وديناميكية بيئات الحوسبة السحابية، يصبح من الضروري أتمتة أمن الحوسبة السحابية. Securiti لا يقتصر دورها على توفير أمن البيانات فحسب، بل تقدم للشركات أيضاً رؤية موحدة لجميع تطبيقات السحابة والبيانات والهويات، بالإضافة إلى التقييم المستمر للمخاطر والتنفيذ الآلي، مما يُمكّن الفرق من مراقبة وضع أمن السحابة تلقائياً في الوقت الفعلي.
يساعد هذا فرق الأمن على تقليل المخاطر، وضمان أمن البيانات، والحفاظ على الثقة من خلال استخدام الضوابط القائمة على السياسات، والمراقبة في الوقت الفعلي، وأتمتة الامتثال المدمجة.
اطلب عرضًا توضيحيًا لمعرفة المزيد حول كيفية Securiti يمكن أن يساعد.
