最新消息
Forcepoint CASB如何维持业务连续运作
从911事件开始,联邦政府著眼于行动的连续性。即使假设五角大楼被炸毁或消失,也需要继续工作。因此,在硬体上花费了巨额资金,并聘用人员整理数据。这经常被称为业务连续运作性或灾难恢复。然而,新型冠状病毒的大流行也呈现出连续性曲线。
由于新冠病毒导致员工无法群聚在同一地点工作,大规模地转向远程办公和远程操作设备。尽管进行了所有防疫准备工作,但政府机构大多没有准备。许多机构的早期作法是紧急让员工在家中操作,将大部分流量汇回数据中心。这放慢了生产力的步伐。
尽管当今已出现大规模远程工作的新常态,但政府组织正在寻求新的适应方法。COVID-19不仅使我们的工作方式及组织在执行工作的方式都必须做出快速而持久的改变。用户需要灵活性且随时依实际状况而调整。
政府为了寻求连续运营重新评估透过SaaS (Software as a Service)软体服务技术的IT投资。但是,为了确保这种大规模的云端技术转移不会使用户或数据资料受损,必须伴随有足够的用户监控。用户监视使代理机构采用更精细的安全策略去监视暂留或移动的数据,并保护远程用户,而不会影响他们有效执行工作职责的能力。
使用云端访问安全代理CASB(Cloud access security broker)监视用户
过去,远程工作主要是通过VPN执行的,这允许将外围扩展到远程工作位置。在COVID-19时,大量员工在家中工作,则迅速产生了问题。大量远程用户阻碍了必要服务的运作。
好消息是,越来越多地采用SaaS技术减少了对VPN的需求。用户可以通过零信任网路访问技术直接访问其SaaS提供商,从而绕过数据中心并利用云端访问安全代理CASB。如果用户访问SaaS提供程序并开始截图敏感讯息或将数据传输到记忆棒,则该活动将被检测且被阻止。可以检测到异常行为,类似于信用卡公司迅速标记异常的消费者支出,防止未经授权的访问。利用在办公室相同的方式监视和分析用户数据,代理机构可以确保数量激增的端点设备。
通过远程浏览器隔离来隔离用户
代理机构可以确保营运操作连续性的另一种方式是当用户尝试访问网站时,利用虚拟化或容器化技术作为云托管服务,通过远程浏览器重新连上用户。这比简单地断开连接要有效得多,因为这往往会导致风险更高的解决方法,尤其是在远程在家工作的用户中。使用远程浏览器隔离,可以将风险降到最低,因为任何危害都会在远程系统而不是本地系统上发生,从而大大减少了攻击面。如果用户从事危险活动或开始采取与过去行为不一致的方式,那么该是通过RBI之类的工具通过将用户的浏览活动与本地系统隔离开来减轻风险。
改善用户验证
最近,社交工程攻击一直以远程工作者为目标,试图诱使他们自行输入密码,以便骇客可以登录到代理网路。如前所述,用户监视可以检测到用户行为的变化,这些变化可能预示著无意识的风险或实际的违规行为。但用户活动在个人工作中的表现往往会保持恒定。与零信任概念紧密结合,例如身份资料/数据管理和访问网站管理等等。
原文连结:
