(CASB)Definice zprostředkovatele zabezpečení přístupu ke cloudu
Definice zprostředkovatele zabezpečení přístupu ke cloudu (CASB)
Zprostředkovatel zabezpečení přístupu ke cloudu (často se používá zkratka CASB) je bod vynucování zásad zabezpečení umístěný mezi podnikovými uživateli a poskytovateli cloudových služeb. Zprostředkovatelé CASB můžou kombinovat několik různých zásad zabezpečení – od ověřování a mapování přihlašovacích údajů až po šifrování, detekci malwaru a dalších – a nabízí tak flexibilní podniková řešení, která pomáhají zajistit zabezpečení cloudových aplikací v autorizovaných i neautorizovaných aplikacích a na spravovaných i nespravovaných zařízeních.
Důležité výhody zprostředkovatelů CASB
Řešení CASB nabízí celou řadu výhod v oblasti zabezpečení, které podnikům
umožňují zmírňovat rizika, vynucovat zásady v různých aplikacích a zařízeních a
zajistit dodržování předpisů.
Posouzení a správa stínového IT
Řešení CASB poskytují přehled o všech schválených i neschválených cloudových
aplikacích. Podniky můžou využívat CASB, aby získaly komplexní přehled o
cloudových aktivitách a na základě toho zavedly odpovídající bezpečnostní
opatření.
Podrobná kontrola využívání cloudu
Zprostředkovatelé CASB nabízí podrobnou správu využívání cloudu s výkonnou
analytikou. Podniky můžou omezit nebo povolit přístup na základě statusu nebo
umístění zaměstnance a můžou řídit konkrétní aktivity, služby nebo aplikace.
Ochrana před únikem informací (DLP)
Funkce CASB pro ochranu před únikem informací pomáhají týmům zajišťujícím
zabezpečení chránit citlivé informace, jako jsou finanční data, proprietární
data, čísla platebních karet, zdravotní záznamy nebo čísla sociálního pojištění.
Řešení CASB může zavést zásady, které brání neoprávněnému sdílení těchto dat.
Viditelnost rizik
Řešení CASB umožňují podnikům posuzovat rizika neschválených aplikací a
podle toho rozhodovat o přístupu.
Prevence hrozeb
Řešení CASB detekují neobvyklé chování ve všech cloudových aplikacích a
identifikují ransomware, napadené uživatele a neautorizované aplikace. Řešení
CASB můžou analyzovat používání vysoce rizikových aplikací a automaticky
napravovat hrozby, čímž omezují rizika pro organizaci.
Informace o zprostředkovatelích
CASB
Proč používat zprostředkovatele CASB?
V moderní pracovní éře jsou podniky zodpovědné za stále složitější vynucování
zabezpečení mezi uživateli a cloudovými aplikacemi. Tradiční binární systémy
zabezpečení pouze blokují nebo povolují přístup a už nedostačují pro potřeby
podniků využívajících cloud, které se potýkají s mnoha lokalitami a zařízeními.
CASB umožňuje organizaci pružně a flexibilně přistupovat k vynucování zásad
zabezpečení, poskytuje možnosti přizpůsobené moderním pracovníkům a vyvažuje
možnosti přístupu a potřeby zabezpečení dat.
Čtyři základní kameny zprostředkovatelů CASB
Osoba, která sedí u stolu používá mobilní telefon.
Viditelnost
Řešení CASB umožňují IT oddělením identifikovat všechny používané cloudové
služby a posuzovat následné faktory rizika. Podnikům, které se potýkají se
stínovým IT, nabízí CASB komplexní přehled o všech cloudových aplikacích, ke
kterým zaměstnanci přistupují. Posouzení rizik pak poskytuje informace pro
vytváření zásad IT pro přístup včetně podrobnějších kontrol na základě
konkrétních kritérií pro zaměstnance a zařízení.
Dva lidé, kteří společně pracují u
stolu.
Zabezpečení dat
Základní součást systému CASB, ochrana před únikem informací (DLP),
rozšiřuje zabezpečení podniku na všechna data, která jsou přenášena do cloudu,
používají se v cloudu nebo jsou v cloudu ukládána, a snižuje tak riziko
nákladných úniků dat. CASB chrání jak samotná data, tak přesunování dat.
Osoba, která se dívá na obrazovku.
Ochrana před hrozbami
Díky agregaci a pochopení typických vzorů používání můžou řešení CASB
identifikovat neobvyklé chování a rozpoznat škodlivé aktivity. Adaptivní řízení
přístupu, zmírnění malwaru a další možnosti pomáhají chránit podnik před
externími nebo interními hrozbami. Ochrana před hrozbami CASB chrání před všemi
moderními hrozbami, ať už škodlivými nebo nedbalostními.
Osoba, která vede konverzaci.
Dodržování předpisů
Řešení CASB pomáhají zajistit dodržování předpisů v oblasti ochrany osobních
údajů a bezpečnosti a monitorovat dodržování předpisů v podnicích, které
vyžadují dodržování zákonných standardů, jako jsou HIPAA nebo PCI DSS.
Jak zprostředkovatel CASB funguje?
Řešení CASB využívají třídílný proces, který poskytuje přehled o schválených a
neschválených aplikacích a kontrolu nad podnikovými daty v cloudu.
Zjišťování
CASB identifikuje všechny používané cloudové aplikace i připojené zaměstnance.
Klasifikace
CASB posuzuje každou aplikaci, identifikuje její data a vypočítává faktor
rizika.
Náprava
CASB vytvoří pro podnik přizpůsobené zásady na základě jeho potřeb zabezpečení.
Pak CASB identifikuje a napravuje všechny příchozí hrozby nebo narušení.
Jak implementovat zprostředkovatele
CASB
Zprostředkovatelé CASB se snadno nasazují a používají. I když je většina řešení
CASB nasazená v cloudu, jsou k dispozici i místní možnosti. Řešení CASB pracují
se třemi různými modely nasazení. Řešení CASB s více režimy, která využívají
všechny tři modely, nabízí nejvyšší flexibilitu a robustní ochranu.
Kontrola rozhraní API
Kontrola rozhraní API, která je dostupná pro schválené podnikové aplikace, je
nenápadné bezpečnostní opatření pro neaktivní uložená data v cloudu, ale
neumožňuje prevenci v reálném čase.
Dopředný proxy server
Dopředný proxy server nabízí ochranu před únikem informací v reálném čase pro
schválené i neschválené aplikace, ale vztahuje se jenom na spravovaná zařízení a
nemůže kontrolovat neaktivní uložená data.
Reverzní proxy server
Reverzní proxy server přesměrovává veškeré uživatelské přenosy, a proto funguje
u spravovaných i nespravovaných zařízení. Poskytuje ochranu před únikem
informací v reálném čase, ale pouze u schválených aplikací.
Hlavní případy použití
zprostředkovatelů CASB
Objevte všechny používané cloudové aplikace a služby
Stínové IT může zahrnovat až 60 procent podnikových cloudových služeb. CASB
nabízí úplný přehled o všech cloudových aplikacích, které se používají.
Posouzení rizik a dodržování
předpisů v cloudových aplikacích
Vyhodnoťte obecné bezpečnostní, regulatorní a právní faktory u všech cloudových
aplikací, které vaše organizace používá.
Povolení monitorování k detekci
nových a rizikových cloudových aplikací
Zásady CASB s nepřetržitým monitorováním pomáhají zajistit, že váš podnik bude
upozorňován na nové cloudové služby a jejich zvýšené využívání.
Vynucování zásad ochrany před
únikem informací a dodržování předpisů pro citlivá data uložená v cloudových
aplikacích
Řešení CASB vynucují zásady ochrany před únikem informací hned, jakmile data
dorazí do cloudu, pomáhají podnikům vyhledávat citlivé soubory v cloudu a
poskytují možnosti nápravy.
Ochrana dat na nespravovaných
zařízeních
Nakonfigurujte podrobný přístup, abyste zabránili stahování nebo používání
popisků ochrany na nespravovaných zařízeních.
Detekce a náprava malwaru v
cloudových aplikacích
Řešení CASB monitorují a identifikují škodlivé soubory v cloudových aplikacích a
nabízí možnosti nápravy, které podnikům umožňují rychle reagovat.
Informace o dalších případech použití zprostředkovatelů CASB
Role zprostředkovatelů CASB ve
firmách
Jak se rozvíjí pracoviště založená na cloudu, budou řešení CASB nadále hrát
důležitou roli v podnikovém zabezpečení. Služby CASB s více režimy zabezpečení
nabízí více dodavatelů. Při posuzování možností zvažujte měnící se prostředí
zabezpečení a zjistěte, jestli se dané řešení CASB bude i nadále vyvíjet spolu s
potřebami vašeho podniku. Řešení CASB by mělo spolupracovat s dalšími prvky
podnikové strategie zabezpečení, aby pomáhalo chránit uživatele a data. Ujistěte
se proto, že dané řešení CASB lze integrovat s architekturou zabezpečení vašeho
podniku.
Co je potřeba brát v úvahu při posuzování možností řešení CASB:
Existující architektura zabezpečení
podniku
Jaké schopnosti a funkce podnik vyžaduje
Doba implementace
Snadné používání
Potřeby certifikace dodržování předpisů
Produkty a služby dostupné v řešeních CASB:
Ochrana před únikem informací
Detekce malwaru
Adaptivní řízení přístupu
Behaviorální analýza
Firewally webových aplikací
Ověřování
Řízení spolupráce
Šifrování