最新消息
Forcepoint CASB如何維持業務連續運作
從911事件開始,聯邦政府著眼於行動的連續性。即使假設五角大樓被炸毀或消失,也需要繼續工作。因此,在硬體上花費了巨額資金,並聘用人員整理數據。這經常被稱為業務連續運作性或災難恢復。然而,新型冠狀病毒的大流行也呈現出連續性曲線。
由於新冠病毒導致員工無法群聚在同一地點工作,大規模地轉向遠程辦公和遠程操作設備。儘管進行了所有防疫準備工作,但政府機構大多沒有準備。許多機構的早期作法是緊急讓員工在家中操作,將大部分流量匯回數據中心。這放慢了生產力的步伐。
儘管當今已出現大規模遠程工作的新常態,但政府組織正在尋求新的適應方法。COVID-19不僅使我們的工作方式及組織在執行工作的方式都必須做出快速而持久的改變。用戶需要靈活性且隨時依實際狀況而調整。
政府為了尋求連續運營重新評估透過SaaS (Software as a Service)軟體服務技術的IT投資。但是,為了確保這種大規模的雲端技術轉移不會使用戶或數據資料受損,必須伴隨有足夠的用戶監控。用戶監視使代理機構採用更精細的安全策略去監視暫留或移動的數據,並保護遠程用戶,而不會影響他們有效執行工作職責的能力。
使用雲端訪問安全代理CASB(Cloud access security broker)監視用戶
過去,遠程工作主要是通過VPN執行的,這允許將外圍擴展到遠程工作位置。在COVID-19時,大量員工在家中工作,則迅速產生了問題。大量遠程用戶阻礙了必要服務的運作。
好消息是,越來越多地採用SaaS技術減少了對VPN的需求。用戶可以通過零信任網路訪問技術直接訪問其SaaS提供商,從而繞過數據中心並利用雲端訪問安全代理CASB。如果用戶訪問SaaS提供程序並開始截圖敏感訊息或將數據傳輸到記憶棒,則該活動將被檢測且被阻止。可以檢測到異常行為,類似於信用卡公司迅速標記異常的消費者支出,防止未經授權的訪問。利用在辦公室相同的方式監視和分析用戶數據,代理機構可以確保數量激增的端點設備。
通過遠程瀏覽器隔離來隔離用戶
代理機構可以確保營運操作連續性的另一種方式是當用戶嘗試訪問網站時,利用虛擬化或容器化技術作為雲託管服務,通過遠程瀏覽器重新連上用戶。這比簡單地斷開連接要有效得多,因為這往往會導致風險更高的解決方法,尤其是在遠程在家工作的用戶中。使用遠程瀏覽器隔離,可以將風險降到最低,因為任何危害都會在遠程系統而不是本地系統上發生,從而大大減少了攻擊面。如果用戶從事危險活動或開始採取與過去行為不一致的方式,那麼該是通過RBI之類的工具通過將用戶的瀏覽活動與本地系統隔離開來減輕風險。
改善用戶驗證
最近,社交工程攻擊一直以遠程工作者為目標,試圖誘使他們自行輸入密碼,以便駭客可以登錄到代理網路。如前所述,用戶監視可以檢測到用戶行為的變化,這些變化可能預示著無意識的風險或實際的違規行為。但用戶活動在個人工作中的表現往往會保持恆定。與零信任概念緊密結合,例如身份資料/數據管理和訪問網站管理等等。
原文連結:
