CASB

Cloud Access Security Broker

Bezpieczne udostępnianie usług w chmurze użytkownikom i przedsiębiorstwom.

Placeholder for Office facade cloud reflectionOffice facade cloud reflection

CASB (wymawiane /kas-bi/) to skrót od Cloud Access Security Broker (działający w chmurze broker zabezpieczeń dostępu). CASB to nowa technologia zabezpieczeń, która uzupełnia istniejące rozwiązania bezpieczeństwa, takie jak zapory typu NextGen Firewalls (NG-FW), DLP, DPI i inne. CASB rozwiązuje problemy, które pojawiają się, gdy firmy zaczynają korzystać z aplikacji chmurowych, a dane nie są przechowywane wewnątrz firmy.

Rozważmy następujący przykład: Twoja organizacja właśnie zdecydowała się zacząć używać platformy Box.com do udostępniania plików i obsługi globalnej współpracy. Zasady dotyczące zgodności z przepisami, takie jak ogólne rozporządzenie o ochronie danych, zabraniają udostępniania danych osobowych w organizacji poza określonymi regionami. Ponadto można bardzo łatwo — przez pomyłkę lub złośliwie — udostępniać plik użytkownikom platformy Box spoza organizacji lub komukolwiek w Internecie. Twoja zapora NG-FW nie będzie zapobiegać przesyłaniu konkretnych danych na Box.com, ponieważ platforma Box.com została oznaczona jako zatwierdzona aplikacja biznesowa. Funkcjonalność DLP jest ograniczona tym, że blokuje lub zezwala na transmisję w oparciu o zestaw reguł, nie biorąc pod uwagę, kto ma dostęp do treści na platformie Box.com.

Placeholder for Casb security perimeterCasb security perimeter

Dostęp z zewnątrz do niektórych danych w sieci wewnętrznej można łatwo zablokować za pomocą zapory, ale co się stanie, jeśli dane nie będą już znajdować się w sieci wewnętrznej? Takie problemy ograniczają przyjmowanie technologii chmury i mogą zmusić firmy do ciągłego obsługiwania ograniczonej ilości infrastruktury informatycznej i aplikacji we własnym zakresie. Stopień będzie różny w zależności od regionu, segmentu biznesowego i zmieniającego się prawodawstwa.

Stosowanie rozwiązania CASB może pomóc przezwyciężyć te problemy i umożliwić oparte na chmurze podejście do technologii informacyjnych bez ograniczania ich zakresu. Znajomość technologii sieciowych, chmurowych i SD-WAN firmy Nomios pomaga wybrać i zaprojektować najlepsze rozwiązanie dla Twojej organizacji, zarówno w przypadku usług zarządzanych, jak i jako samodzielnych rozwiązań.

Jak wygląda implementacja CASB?

Rozwiązanie CASB, podobnie jak firewall, musi znajdować się pomiędzy źródłem a docelową lokalizacją danych, które wymagają ochrony. Podobnie jak w przypadku zapory może to być urządzenie umieszczone między zaufanymi i niezaufanymi częściami sieci, w punkcie końcowym (tak jak zapora systemu Windows) lub w chmurze (jako usługa).Każda metoda ma swoje wady i zalety, jeśli chodzi o wydajność, skalowalność i złożoność zarządzania.

Co CASB może dać mojej organizacji?

CASB może dać wgląd w to, jakie dane opuszczają sieć firmową i gdzie są przesyłane. Raporty zawierają informacje o tym, kto przesyła dane (użytkownik), jakie są to dane (typ zawartości, format, słowa kluczowe) i gdzie są przesyłane. W połączeniu z politykami, można również uniemożliwiać opuszczenie sieci wewnętrznej przez dane lub zezwalać na przesyłanie ich do określonych miejsc docelowych i do określonych formatów (szyfrowanie, tokeny).

Wróćmy do przykładu Box.com. Urządzenie lub oprogramowanie CASB będzie działać się między klientem a chmurą Box. Ponieważ połączenie z platformą Box wykorzystuje bezpieczne połączenie TLS, będzie ono musiało przechwytywać dane, zanim zostaną zaszyfrowane lub działać jako pośrednik i przechwytywać połączenia TLS z zaufanym certyfikatem firmy. Dane wysyłane do Box są następnie monitorowane. Po wykryciu pliku oznaczonego jako poufny lub zawierającego numery ubezpieczenia społecznego (lub jakiekolwiek inne poufne informacje) nastąpi przerwanie połączenia i zarejestrowanie zdarzenia. Rozwiązanie CASB można również skonfigurować tak, by zapewniało szyfrowanie danych, które opuszczają sieć firmową. Działa to inaczej niż szyfrowanie transportu danych, takie jak SSL. Dane są szyfrowane przez CASB i przekazywane (z użyciem protokołu TLS) do chmury, gdzie są przechowywane w formacie zaszyfrowanym. Dane zostaną odszyfrowane tylko wtedy, gdy zostaną pobrane za pośrednictwem CASB przed dostarczeniem użytkownikowi. Skradzione dane uwierzytelniające lub bezpośredni dostęp z Internetu umożliwiają dostęp tylko do zaszyfrowanych danych.

Placeholder for Casb security perimeter encryptCasb security perimeter encrypt

Ze względu na zdolność do szyfrowania danych przechowywanych w chmurze, CASB może również pomóc w osiągnięciu zgodności z ogólnym rozporządzeniem o ochronie danych. Zaszyfrowane dane, dla których klucze nie są przechowywane poza UE, nie podlegają przepisom ogólnego rozporządzenia o ochronie danych, więc nie musisz martwić się o zgodność z przepisami swojego dostawcy usług w chmurze oraz o sposób zarządzania danymi czy dostępu do nich. Niektóre rozwiązania CASB mają dodatkowe specjalne aplikacje SaaS. Podobnie jak w przypadku możliwości sprawdzania ustawień udostępniania dla Box.com, niektóre systemy CASB pozwalają określać reguły dla aplikacji takich jak SalesForce.com, aby mogły zawsze szyfrować pola zawierające dane o kartach kredytowych, dacie urodzenia czy numery ubezpieczenia społecznego. W przypadku uzyskania dostępu do danych z zewnątrz organizacji można odczytać tylko niewrażliwe pola informacyjne.

Korzyści

Korzyści biznesowe wynikające z CASB

Ponieważ rynek działających w chmurze brokerów zabezpieczeń dostępu (Cloud Access Security Broker) rozwija się, staje się coraz bardziej zróżnicowany i konkurencyjny, możesz zastanawiać się, czy CASB przyniesie znaczące korzyści dla bezpieczeństwa twojej organizacji w chmurze. Krótka odpowiedź brzmi: podobnie jak wszystkie inne technologie, systemy CASB nie są sobie równe. Możliwości, podobnie jak skuteczność, są różne. Oto trzy najważniejsze korzyści, jakie najlepsze systemy CASB mogą przynieść Twojej firmie.

icon Konsolidacja zabezpieczeń w chmurze
Konsolidacja zabezpieczeń w chmurze
icon Poprawa zgodności z przepisami dotyczącymi zabezpieczeń w chmurze
Poprawa zgodności z przepisami dotyczącymi zabezpieczeń w chmurze
icon Spójne zarządzanie dostępem i tożsamością
Spójne zarządzanie dostępem i tożsamością
Nasz ekosystem

Nasi partnerzy technologiczni CASB

Eksperci ds. bezpieczeństwa

Potrzebujesz konsultacji eksperta?

Zapraszamy na krótką rozmowę lub wideokonferencję. Skontaktuj się z nami – porozmawiamy o wyzwaniach związanych z bezpieczeństwem, którym stawiasz czoła, przyjrzymy się bliżej dostawcom, omówimy też Twoje projekty IT. Jesteśmy po to, aby Ci pomóc.

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo
Updates

Aktualności i artykuły na blogu