Son birkaç yılda, Ashland Özel KimyasallarYaklaşık 4.200 çalışanı olan küresel bir özel malzeme ve kimya şirketi olan , küçülüyor. Fiziksel veri merkezini kapattı ve Salesforce ve Workday gibi iş uygulamaları için daha çok bir hizmet olarak yazılım stratejisini benimsedi. Buluta geçişle birlikte şirket, hibrit iş gücü çevrimiçi olarak hassas verilere eriştiği için web trafiğini güvende tutmayı da ele almak zorunda kaldı.
Şirket, web ağ geçitlerinin güvenliğini sağlamak için Cloud Access Security Brokers (CASB) ve Secure Access Service Edge (SASE) gibi daha geleneksel ve maliyetli güvenlik duvarlarını kullanmaya devam ederken, aynı zamanda bir başlangıçtan kuruluşa özel bir tarayıcıyı test ediyor. Island adlı şirket.
Chromium tabanlı tarayıcı, kullanıcıların çevrimiçi olarak neye erişebileceğini kontrol etmek için çeşitli ayrıntılı güvenlik özellikleri sunar. Yöneticiler, gelişmiş güvenlik taleplerinden kopyalama, yapıştırma, indirme, yükleme, ekran görüntüleri ve kritik verileri açığa çıkarabilecek diğer etkinlikler gibi daha temel veri hırsızlığı korumalarına kadar son kilometre eylemlerini tam olarak kontrol edebilir.
Delaware merkezli Ashland’in CISO’su Bob Schuetter, Island tarayıcısı için 4.000 koltuk satın aldı, ancak son altı ayda yalnızca bilgisayarlarına indiren yaklaşık 100 çalışanla pilot uygulama yaptı. Schutter için tarayıcı tabanlı güvenliğin en büyük faydaları arasında veri giriş noktasının kontrol edilmesi ve kullanım kolaylığı yer alıyor. Umudu, sonunda tarayıcının etrafındaki güvenliği pekiştirmektir.
Bob SchutterAshland Specialty Chemicals’ın CISO’su Bob Schutter
Aşağıdakiler Schutter ile yapılan bir röportajdan alıntılardır:
Sizi Island tarayıcısını kullanmaya iten şey neydi? “Yaklaşık beş yıl önce bir veri merkezine sahip olmaktan çıktık. Birdenbire, çok daha küçük bir şirket olarak stratejiniz çok sayıda SaaS… şirketin tüketebileceği kadar hızlı şeyler.Sanırım en büyük parça bu.Yani, güvenlik olarak yaptığımız her şey, uygulamaları istediğimiz gibi çalışmaya zorladı.Ağı değiştirdik, ağın şeklini değiştirdik Görünürlük elde edebilmek, şifrelemeyi kırmak için her şeyin bize gelmesini sağlamaya çalıştık.
“Yani…SaaS sağlayıcıları, noktadan noktaya şifreleme alıyorlar, bu onlar için harika ama bizim için korkunç. Güvenlik alıyorlar ama hiçbir şey göremiyoruz.
“Ve sonunda bu, güvenliği ön tarafa almak için bir fırsattı. Her zaman insanları uygulamalara bağlamaya çalıştık. Bunu yapma şeklimizi değiştirdik ve değiştirmeye devam ettik. Ama bu elimizdeki ilk fırsat. her zaman her yerde, herhangi bir cihazda, herhangi bir platformda buna izin vermek için O masaüstünde bir aracıya ihtiyacım yok.
“Ağımdasın. Tarayıcıyı kontrol edebilirim.”
Island tarayıcısına eklenmesini istediğiniz araçlar var mı? “Hala çok fırsat var. İyi bir yönetim, iyi bir veri gizliliği aracı olarak başladı – yani, tüm bu temel temel parçalar. Bizim üzerinde durmaya çalıştığımız şey, bunu gerçekten tam olarak nasıl entegre edebilirim. Biz büyük bir tespit grubuyuz. Gelişmiş tehdit görmek istiyoruz [detection]. Bu olayların nasıl olduğunu görmek istiyoruz. Algılama platformumuzda, kullanıcının tam olarak ne yaptığının küçük bir filmini elde ettiğimiz noktaya gelmek istiyoruz; yani, kullanıcının ne yaptığını tahmin etmek yok.
“Ve bu heyecan verici. Bence [Island] onunla gidecek her yere sahip.”
Island’dan önce başka hangi ağ uç güvenlik teknolojileri vardı? “Çoğu insan gibi biz de her şeyden birine sahibiz. Dolayısıyla iyi bir CASB’miz var, iyi bir güvenlik avantajımız var, SASE’miz ve tüm o eğlenceli şeyler ve büyük şeyler var. Ancak tüm bu süreç trafikle işliyor. şekillendirme — doğal uygulamanın akışını değiştirerek ve onu istediğimiz, şifrelenmemiş ve denetlenmemiş tek bir yere zorlayarak ve ardından DLP yaparak [data loss prevention] ve başka ne olursa olsun ve sonra kendi yoluna gitmesine izin verin.
“Bunu beğendim çünkü müdahaleci değil; yerleşik. Görünürlük elde etmek için uygulamanın çalışma şeklini sürekli değiştirmem gerekmiyor.
“Dolayısıyla, giriş noktasına – kullanıcının uygulamayla nasıl etkileşime girdiğine – güvenliği yerleştirdiğiniz için, zaten dışarı çıkmakta olduğu için onu almaya çalışmak konusunda endişelenmem gerekmiyor. CASB böyle bir şeydir; ağ tabanlı bir çözüm. Birisi zaten bir şey yaptı ve şimdi olmasını engellemek için ağ üzerinden onu yakalamaya çalışıyorsunuz. Bu şekilde onu önden görebiliyorum.”
Kuruma özel bir tarayıcının diğer önemli avantajlarından bazıları nelerdi? “SaaS uygulamalarına (SaaSforce veya Workday gibi) baktığınızda, insanların kendi bilgisayarlarıyla dışarıdan oturum açmasını engellemek gerçekten çok zordu. Bu, SaaS’ın yararının bir parçasıdır. uygulamalar veya onaylanmış uygulamalar, ‘Biliyor musunuz? Salesforce, Workday, Office – bunlara artık yalnızca bu tarayıcı aracılığıyla ulaşabilirsiniz’ demeye başlayacağız. Bu nedenle, bu tarayıcı aracılığıyla SaaS’ınızla etkileşime giren kişileri zorunlu kılacağız.
“Yayınlama fikri bu – sadece ortaya koyun. Onu normal bir tarayıcı olarak kullanmaya başlayabilirsiniz ve ardından daha hassas olan bireysel SaaS uygulamalarını uygulamaya başlarız ve bunu büyütmeye devam ederiz. Sonunda, biz başka tarayıcılara ihtiyaç duymadığınız noktaya gelin.
Yayılması ve yönetilmesi nispeten kolay mı? “Şimdiye kadar öyle. Bana ilk teklif ettiklerinde bu yüzden güldüm: Bana bir tarayıcı satmaya mı çalışacaksın? Tarayıcılar artık her yerde. Çünkü bu Chromium ve alışkın olduğunuz deneyime dayanıyor , kullanıcılar hiç geri adım atmıyor. Kullanıcı tabanı için kolay bir geçiş oldu. Bir veya iki hafta içinde kullanıma sunduk.
“Bence şu anda şirketteki herkesin kafa yorduğu tek soru, ağ ve güvenlik duvarlarının çoğunu bir araya getirdiğimiz için bu şeylerin sahibi kim. Bence insanların akıllarında olacak en büyük soru şu: Bunun şimdi sahibi kim? Bu bir güvenlik aracı mı? Bir üretkenlik aracı mı? Aksi takdirde, geri adım atmak yok. Tıpkı Edge veya Chrome gibi görünüyor ve hissettiriyor.”
Kuruluşunuz için en avantajlı olduğunu düşündüğünüz özellikler nelerdir? “Sanırım şu anda en büyük kullanım durumu, üçüncü taraf risk tarafımda daha da aşağılara inme yeteneği. Birkaç yeni SaaS sağlayıcımız ortaya çıktı. Günlüğe kaydetme yapmıyorlar; size günlükleri göstermiyorlar. ya da size günlükleri veririm – tüm bu diğer şeyler. Yani, tüm bu bilgileri doğrudan kaynaktan almak, işleri gerçekten dengeler. ‘Evet’ diyebilirim. [to new business projects] eskisinden çok daha hızlı. Böyle, [it’s] işin hızlı ilerlemesine izin vermek ve bir şeylerin mimarı için güvenlik beklemek zorunda kalmamak, yönetişim kurmak ve DLP’yi devreye sokmak ve veri akışlarını doğru hale getirmek. Tarayıcıyı kullanabiliyorsanız, bu özellikleri açacağım. Hadi gidelim.
“Yani, hız bizim için satış noktalarından biri.”
Nasıl çıkardın? “Hâlâ adım adım yaptırım parçasını yayınlıyoruz. Bununla ilgili iyi haber bu. Hepsini bir anda incelemenize gerek yok. Cepleri ve grupları seçip daha fazlasını elde ettikçe dağıtabilirsiniz. rahat.”
“Adım adım” uygulama ile ne demek istiyorsunuz? “Geleneksel bir CASB’yi, geleneksel bir proxy’yi veya geleneksel bir güvenlik duvarını düşünün; tüm ortamınızı bir kerede bir araya getirmeniz gerekiyor. Dolayısıyla, bugün büyük bir geçiş günü. Şu büyük geçiş etkinliklerimiz var: ‘Tamam, biz ‘açmak üzereyiz ve tüm ağ trafiğinizi bu şey aracılığıyla şekillendirmeye başlamak üzereyiz… umarız işe yarar.’
“[Now], bu tarayıcıyı masaüstünüze koyabiliriz ve bir nevi oradasınız. ‘Denemek. Kullanın. Buna alışın ve bariz bir şekilde eksik bir şey varsa bize bildirin. Şimdi bununla birlikte Salesforce’u deneyin. Salesforce veya Workday’i bunun üzerinden kullanabilir misiniz? İyisin? Mükemmel. Şimdi, sadece bunu kullanabilmen için onu uygulayacağım.’
“Yani, o kadar büyük değil, ‘Tamam çocuklar. Bu hafta sonu büyük bir kesişme olayı.’ Bu tarayıcıyı deneyebilir ve şirketinizi ve kullanıcıları buna alıştırabilirsiniz.”
Bir sonraki adım nedir, daha fazla kullanıcıya sunmak mı? “Bu acil bileşen — gitgide daha fazla onaylanmış veya onaylanmış uygulama getirmek. Dolayısıyla, iyi haber şu ki, sahip olduğunuz bulut hizmetleri türlerine, hangilerini kontrol etmek istediğinize, hangilerini kontrol etmek istemediğinize dair iyi bir görünürlük elde ediyorsunuz. Hangilerinin hassas bilgilere sahip olduğu ve hangilerinin bulunmadığı.
“Bence daha büyük adım, kullanım senaryoları. Öyleyse, kendi cihazlarınızı getirmeyi düşünmeye başlayabilir misiniz? [BYOD]? Müteahhitlere nasıl erişim verileceğiyle ilgili diğer senaryoları düşünmeye başlayabilirsiniz. İşte bir tarayıcı, indirin, neredeyse bir misafir VPN gibi erişmek için web kimlik doğrulamanızı kullanabilirsiniz. Bu kullanım durumları bir sonraki büyük dalgalanmalardır.”
Diğer ağ güvenlik önlemlerinizi şimdilik yerinde tutuyor musunuz? “Şimdilik, evet. Bunun faydası bu. Hiçbir şeyin üzerine basmıyor. Yani, eğer istemezsem hiçbir şeyi çekmek zorunda değilim. Ama kesinlikle, artık bir dizi fazladan kontrolümüz var. . Onlara bir göz atmamız ve Island’ın doğal olarak getirebileceği değere karşı mevcut araçlarda başka hangi değerlerin olduğunu görmemiz gerekecek. Fırsat orada, doğal bir ilerleme gibi görünüyor.”
Telif Hakkı © 2022 IDG Communications, Inc.