Wstęp
CASB to skrót od angielskiego Cloud Access Security Broker, które można dosłownie przetłumaczyć jako broker zabezpieczeń dostępu do chmury. Jego rolę trafnie opisał Microsoft:
„Broker zabezpieczeń dostępu do chmury, w skrócie CASB, to punkt wymuszania zasad zabezpieczeń, znajdujący się między użytkownikami przedsiębiorstwa a dostawcami usług w chmurze”.
Źródło: https://pixabay.com/illustrations/cloud-internet-castle-security-3d-3147121/
Dlaczego CASB jest ważny?
Wraz z przenoszeniem coraz większej ilości usług i aplikacji do chmury, pojawia się problem bezpieczeństwa przetwarzania danych w chmurze. Dane1 pokazują, że zasoby w chmurze są bardzo często atakowane przez cyberprzestępców.
Cloud Access Security Broker to pośrednik między organizacją a dostawcą usług chmurowych. Pierwsze opracowanie CASB pochodzi z 2012 roku i zostało stworzone przez Gartner2. Z założenia działa jako jedno z zabezpieczeń w chmurze obok m.in. Next Generation Firewall (NGFW) czy systemów DLP (ang. Data Loss Prevention)3. Pełni kluczową rolę w środowiskach chmurowych, ponieważ łączy w sobie wiele niezbędnych funkcji.
Źródło: https://pixabay.com/illustrations/clouds-security-internet-data-4345883/
Główne funkcje CASB
Główne funkcje CASB można opisać za pomocą czterech punktów:
- Zgodność z regulacjami (ang. compliance) – CASB może wymuszać zgodność z przepisami (np. RODO), normami (np. ISO 27001) lub wewnętrznymi politykami bezpieczeństwa informacji.
- Widoczność (ang. visibility) – CASB pozwala na dostrzeganie i nadzorowanie wszystkich zasobów w danym środowisku. Pozwala również tworzyć raporty.
- Ochrona danych (ang. data protection) – CASB może odpowiadać za kontrolę dostępu do określonych zasobów, działając na podstawie uprawnień danego użytkownika. CASB może również szyfrować wybrane rodzaje danych, aby zapewnić wcześniej wspomnianą zgodność z regulacjami.
- Wykrywanie zagrożeń (ang. Threat detection) – CASB może m.in. na bieżąco analizować zarówno ruch przychodzący jak i wychodzący, uzyskiwanie dostępu do zasobów lub znajdować anomalie w zachowaniu użytkowników. Dzięki temu CASB może być głównym elementem systemów XDR (ang. Extended Detection & Response)4.
Sposoby implementacji CASB
CASB z racji na sposób działania musi być pośrednikiem między danym środowiskiem a chmurą. Wyróżnia się trzy sposoby implementacji CASB5:
- Proxy (Forward Proxy) – wymaga instalacji odpowiedniego agenta, dotyczy zarządzalnych urządzeń
- Reverse proxy – wykorzystywane w przypadku połączeń z niezaufanych lokalizacji, służy do ochrony dostępu do aplikacji SaaS (ang. Software as a Service)
- API – najłatwiejsze wdrożenie CASB. Nie działa jako proxy. W przeciwieństwie do rozwiązań opartych o proxy, API nie powoduje opóźnień w działaniu, które może powodować proxy.
Źródło: https://pixabay.com/illustrations/cloud-storage-storage-medium-3843352/
Bardzo ważnymi elementami wdrażania CASB są:
- Bilans zysków i kosztów po wdrożeniu;
- Sposób implementacji zgodny z zapotrzebowaniem i możliwościami skalowania środowiska;
- Sposób integracji z obecnie używanym oprogramowaniem, np. SIEM.
Dziesięć zalet CASB
- Ochrona przed zagrożeniami z zewnątrz i z wewnątrz,
- Analiza zachowania użytkowników,
- Zapobieganie utracie danych,
- Zarządzanie kluczami szyfrującymi i możliwość wykorzystywania własnych (BYOK, ang. Bring Your Own Key),
- Identyfikowanie aplikacji w chmurze i ocena ryzyka aplikacji,
- Zautomatyzowana kontrola dostępu,
- Możliwość szyfrowania danych po stronie klienta,
- Szyfrowanie danych przed trafieniem do środowiska w chmurze,
- Analiza poziomu bezpieczeństwa w chmurze,
- Zarządzanie logami.
Źródło: https://www.varonis.com/blog/what-is-casb
Najpopularniejsze brokery zabezpieczeń dostępu do chmury
Do najpopularniejszych rozwiązań CASB należą:
Nazwa | Cechy szczególne |
Microsoft Defender dla Chmury (Microsoft Defender for Cloud Apps) | Natywna integracja z produktami Microsoft |
McAfee MVISION | Mapowanie zagrożeń względem MITRE ATT&CK |
Bitglass CASB | Rozbudowane wsparcie dla alternatywnych i wspomagających metod komunikacji (AAC) i systemów DLP (ang. Data loss prevention) |
Netskope CASB | Rozbudowana ochrona użytkowników mobilnych |
Symantec CloudSOC CASB | Natywna integracja z produktami Symantec |
Forcepoint CASB | Rozbudowana analiza ryzyka |
Iboss CASB | Oparcie na polityce Zero Trust, czyli zerowego zaufania |
Lookout CASB | Przeznaczony dla systemów, które przetwarzają wrażliwe dane |
Proofpoint CASB | Skupienie się na bezpieczeństwie użytkownika |
Źródła: https://pl.wikipedia.org/wiki/CASB, https://www.esecurityplanet.com/products/casb-security-vendors/
Przewidywania Gartnera odnośnie CASB
O tym, jak ważną rolę będzie odgrywać CASB w nadchodzących latach, świadczy garść statystyk od firmy Gartner6:
- Do 2025 roku 99% awarii związanych z zabezpieczeniami chmury będzie powodowanych przez klienta;
- Do 2025 roku 90% organizacji, które źle zarządzają usługami w publicznej chmurze, będą niewłaściwie zarządzać wrażliwymi danymi;
- Do 2024 roku większość organizacji będzie niepoprawnie zarządzać ryzykiem związanym z bezpieczeństwem chmurowym.
Źródło: https://pixabay.com/illustrations/cloud-security-internet-technology-3461414/
Podsumowanie
Cloud Access Security Broker może znacząco zwiększyć bezpieczeństwo w organizacjach, które korzystają z rozwiązań chmurowych. Warto rozważyć korzystanie z CASB w środowisku, które wykorzystuje zasoby chmurowe. Zapowiada się, że rozwiązania chmurowe będą coraz popularniejsze, przez co warto myśleć o ich odpowiednim zabezpieczeniu.
Pisał dla Was Oskar Klimczuk.
Przypisy
2 https://www.gartner.com/en/documents/2032015/
3 https://www.nomios.pl/cyberbezpieczenstwo/casb/
4 https://www.spiceworks.com/it-security/cloud-security/articles/what-is-casb/
5 https://www.lookout.com/glossary/what-is-a-cloud-access-security-broker-casb
6 https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/