bitglass

Bitglass - Secure Access Service Edge (SASE) - ochrona danych w chmurze

Potrzeby współczesnych organizacji w zakresie bezpieczeństwa zmieniają się. Podczas gdy transformacja cyfrowa i migracja do chmury poprawiają produktywność, elastyczność i mobilność, korzyści te należy zrównoważyć odpowiednią kontrolą bezpieczeństwa. Gdy dane są przenoszone poza siedzibę firmy i poza zasięg konwencjonalnych narzędzi ochrony, takich jak zapory, przedsiębiorstwo musi określić nowy, jak najlepszy sposób ich zabezpieczenia. Wraz z rozpowszechnianiem się urządzeń mobilnych, przetwarzania w chmurze i pracy zdalnej należy zapewnić bezpieczeństwo aplikacjom i danym w chmurze za pomocą innowacyjnych rozwiązań chmurowych. Organizacje muszą zabezpieczyć dostęp do usług w chmurze, blokować zagrożenia, takie jak złośliwe oprogramowanie, zapobiegać wyciekom danych, umożliwiać bezpieczną pracę zdalną i przestrzegać zgodności z wymaganymi regulacjami.

Starsze rozwiązania ochrony sieci, oparte na urządzeniach lokalnych, nie są w stanie sprostać zmieniającym się wymaganiom chmury i urządzeń przenośnych. Cyfrowa transformacja IT wymaga przekształcenia również zabezpieczeń w architekturę opartą na chmurze. Bitglass Secure Access Service Edge (SASE) to kompleksowe rozwiązanie zabezpieczające dla cyfrowej transformacji.

Termin SASE odnosi się do konsolidacji rozwiązań zabezpieczających do postaci elastycznej, opartej na chmurze platformy, która została zaprojektowana w celu ochrony danych w dowolnym miejscu. Oferta SASE firmy Bitglass obejmuje Next-Gen Cloud Access Security Broker (CASB), SmartEdge Secure Web Gateway (SWG) oraz bezagentowy dostęp do sieci Zero Trust Network Access (ZTNA).

Next-Gen Cloud Access Security Broker

Typowe przedsiębiorstwo może korzystać z dziesiątek publicznych aplikacji w chmurze, takich jak Office365, GSuite, Salesforce, Box, ServiceNow i Tableau. Podczas, gdy dostawcy aplikacji zabezpieczają swoją podstawową infrastrukturę, same aplikacje są swobodnie dostępne dla każdego użytkownika, na dowolnym urządzeniu, z dowolnego miejsca na świecie. W rezultacie to organizacja jest odpowiedzialna za zabezpieczenie swoich danych, gdy są one przechowywane i dostępne w każdej z tych aplikacji. W przypadku korzystania z infrastruktury jako usługi (IaaS), klienci korzystający z chmury ponoszą jeszcze większą odpowiedzialność za bezpieczeństwo.

Bitglass dostarcza brokera bezpieczeństwa dostępu do chmury nowej generacji (CASB), który oferuje całościową ochronę danych w dowolnej usłudze w chmurze i na dowolnym urządzeniu. Z obsługą zarządzanych aplikacji, takich jak Office 365 i Salesforce, a także platform IaaS, takich jak AWS i Azure, Bitglass jest stworzony do ochrony w czasie rzeczywistym danych firmowych przechowywanych w oficjalnie zatwierdzonych zasobach przedsiębiorstwa. Tylko Bitglass zapewnia precyzyjną ochronę danych, ochronę przed zagrożeniami dnia zerowego, solidne zarządzanie tożsamością i dostępem oraz wszechstronną widoczność aktywności użytkowników, zarówno z agentami, jak i bez nich. Dzięki tym czterem filarom CASB organizacje mogą mieć pewność, że ich dane są naprawdę bezpieczne.

Bitglass Zero Trust Network Access

Chociaż wiele organizacji przeprowadziło migrację do chmury i do pewnego stopnia wdrożyło aplikacje SaaS, większość nadal ma również aplikacje lokalne. Te wewnętrzne aplikacje zazwyczaj przechowują bardzo poufne informacje, do których dostęp powinny mieć tylko upoważnione osoby. Niektóre organizacje osiągają to dzięki wykorzystaniu VPN, ale zwykle dostęp VPN daje użytkownikom zbyt szerokie prawa i narusza podstawowe zasady zerowego zaufania. Zamiast tego użytkownicy powinni mieć bezpieczny dostęp tylko do określonych aplikacji.

Bitglass oferuje unikatowe podejście do ZTNA. Rozwiązanie bezagentowe eliminuje potrzebę klientów VPN i instalacji oprogramowania na punktach końcowych dzięki powiązaniu z rozwiązaniami pojedynczego logowania (SSO) organizacji. Gdy użytkownicy uwierzytelniają się przez SSO, aby uzyskać dostęp do aplikacji hostowanych lokalnie, Bitglass pośredniczy w komunikacj. Od momentu zalogowania komunikacja użytkowników z aplikacją automatycznie i bezagentowo przechodzi przez Bitglass, umożliwiając im dostęp do chronionych aplikacji i danych. Niezaufani użytkownicy nie otrzymają dostępu.

SmartEdge Secure Web Gateway

Użytkownicy korzystający z zasobów Internetu są narażeni na zagrożenia i ryzyko wycieku danych. Niestety, zapinanie VPN i kierowanie ruchu przez firmową zaporę sieciową w celu jego kontroli jest uciążliwe i stanowi wąskie gardło - szczególnie w przypadku zdalnych użytkowników. Rozwiązania lokalne wymagają użycia urządzeń, które są drogie w utrzymaniu i których skalowanie w miarę rozwoju organizacji jest trudne. Podobnie, kierowanie ruchu przez chmurowe proxy wprowadza dodatkowe opóźnienie i może naruszać prywatność użytkownika, ponieważ cała przesyłana zawartość jest sprawdzana na serwerze proxy, w tym dane logowania.

Bitglass zapewnia jedyną na świecie bezpieczną bramę internetową wprost na urządzeniu. Ruch jest odszyfrowywany i sprawdzany bezpośrednio na urządzeniach użytkowników, a do chmury przesyłane są tylko zdarzenia dotyczące bezpieczeństwa. Dzięki temu rozwiązanie pozwala zachować prywatność użytkownika, eliminuje zbędne opóźnienia i zapewnia bezpieczne korzystanie z internetu. Niebezpieczne adresy URL i niezarządzane aplikacje są blokowane, a dostęp pracowników do treści jest kontrolowany przez parametry, takie jak kategoria i wiarygodność witryny, przynależność pracownika do grupy, typ urządzenia i lokalizacja. Dzięki opatentowanej technologii Trapdoor Proxy, Bitglass jako jedyny posiada zdolność dostarczenia mechanizmu SWG bezpośrednio na urządzeniu.

Sprawność i skalowalność

Bitglass SASE jest zbudowany na bazie sieci szkieletowej wdrożonej globalnie w chmurze publicznej w ponad 200 punktach dostępu. Architektura centrum danych Bitglass Polyscale automatycznie skaluje się wraz z obciążeniem, aby zmaksymalizować wydajność i sprawność. Bitglass zapewnił 99,99% czasu sprawności od 2014 r., wg niezależnego pomiaru publikowanego przez Solarwinds / Pingdom. Ponadto użytkownicy zauważają, że pośrednictwo serwera proxy Bitglass daje szybszy dostęp do krytycznych aplikacji biznesowych.

Podsumowanie

Starsze rozwiązania zabezpieczające sieci oparte na urządzeniach lokalnych nie są w stanie sprostać zmieniającym się wymaganiom chmury i mobilności. Cyfrowa transformacja IT wymaga również przekształcenia zabezpieczeń w architekturę opartą na chmurze. Bitglass Secure Access Service Edge (SASE) to kompleksowe rozwiązanie zabezpieczające dla cyfrowej transformacji. W poniższej tabeli podsumowano możliwości rozwiązania Bitglass SASE.