()

Wstęp

CASB to skrót od angielskiego Cloud Access Security Broker, które można dosłownie przetłumaczyć jako broker zabezpieczeń dostępu do chmury. Jego rolę trafnie opisał Microsoft:

„Broker zabezpieczeń dostępu do chmury, w skrócie CASB, to punkt wymuszania zasad zabezpieczeń, znajdujący się między użytkownikami przedsiębiorstwa a dostawcami usług w chmurze”.

Źródło: https://www.microsoft.com/pl-pl/security/business/security-101/what-is-a-cloud-access-security-broker-casb

Źródło: https://pixabay.com/illustrations/cloud-internet-castle-security-3d-3147121/

Dlaczego CASB jest ważny?

Wraz z przenoszeniem coraz większej ilości usług i aplikacji do chmury, pojawia się problem bezpieczeństwa przetwarzania danych w chmurze. Dane1 pokazują, że zasoby w chmurze są bardzo często atakowane przez cyberprzestępców.

Cloud Access Security Broker to pośrednik między organizacją a dostawcą usług chmurowych. Pierwsze opracowanie CASB pochodzi z 2012 roku i zostało stworzone przez Gartner2. Z założenia działa jako jedno z zabezpieczeń w chmurze obok m.in. Next Generation Firewall (NGFW) czy systemów DLP (ang. Data Loss Prevention)3. Pełni kluczową rolę w środowiskach chmurowych, ponieważ łączy w sobie wiele niezbędnych funkcji.

Źródło: https://pixabay.com/illustrations/clouds-security-internet-data-4345883/

Główne funkcje CASB

Główne funkcje CASB można opisać za pomocą czterech punktów:

  1. Zgodność z regulacjami (ang. compliance) – CASB może wymuszać zgodność z przepisami (np. RODO), normami (np. ISO 27001) lub wewnętrznymi politykami bezpieczeństwa informacji.
  2. Widoczność (ang. visibility) – CASB pozwala na dostrzeganie i nadzorowanie wszystkich zasobów w danym środowisku. Pozwala również tworzyć raporty.
  3. Ochrona danych (ang. data protection) – CASB może odpowiadać za kontrolę dostępu do określonych zasobów, działając na podstawie uprawnień danego użytkownika. CASB może również szyfrować wybrane rodzaje danych, aby zapewnić wcześniej wspomnianą zgodność z regulacjami.
  4. Wykrywanie zagrożeń (ang. Threat detection) – CASB może m.in. na bieżąco analizować zarówno ruch przychodzący jak i wychodzący, uzyskiwanie dostępu do zasobów lub znajdować anomalie w zachowaniu użytkowników. Dzięki temu CASB może być głównym elementem systemów XDR (ang. Extended Detection & Response)4.

Sposoby implementacji CASB

CASB z racji na sposób działania musi być pośrednikiem między danym środowiskiem a chmurą. Wyróżnia się trzy sposoby implementacji CASB5:

  • Proxy (Forward Proxy) – wymaga instalacji odpowiedniego agenta, dotyczy zarządzalnych urządzeń
  • Reverse proxy – wykorzystywane w przypadku połączeń z niezaufanych lokalizacji, służy do ochrony dostępu do aplikacji SaaS (ang. Software as a Service)
  • API – najłatwiejsze wdrożenie CASB. Nie działa jako proxy. W przeciwieństwie do rozwiązań opartych o proxy, API nie powoduje opóźnień w działaniu, które może powodować proxy.

Źródło: https://pixabay.com/illustrations/cloud-storage-storage-medium-3843352/

Bardzo ważnymi elementami wdrażania CASB są:

  • Bilans zysków i kosztów po wdrożeniu;
  • Sposób implementacji zgodny z zapotrzebowaniem i możliwościami skalowania środowiska;
  • Sposób integracji z obecnie używanym oprogramowaniem, np. SIEM.

Dziesięć zalet CASB

  1. Ochrona przed zagrożeniami z zewnątrz i z wewnątrz,
  2. Analiza zachowania użytkowników,
  3. Zapobieganie utracie danych,
  4. Zarządzanie kluczami szyfrującymi i możliwość wykorzystywania własnych (BYOK, ang. Bring Your Own Key),
  5.  Identyfikowanie aplikacji w chmurze i ocena ryzyka aplikacji,
  6. Zautomatyzowana kontrola dostępu,
  7. Możliwość szyfrowania danych po stronie klienta,
  8. Szyfrowanie danych przed trafieniem do środowiska w chmurze,
  9. Analiza poziomu bezpieczeństwa w chmurze,
  10. Zarządzanie logami.

Źródło: https://www.varonis.com/blog/what-is-casb

Najpopularniejsze brokery zabezpieczeń dostępu do chmury

Do najpopularniejszych rozwiązań CASB należą:

NazwaCechy szczególne
Microsoft Defender dla Chmury (Microsoft Defender for Cloud Apps)Natywna integracja z produktami Microsoft
McAfee MVISIONMapowanie zagrożeń względem MITRE ATT&CK
Bitglass CASBRozbudowane wsparcie dla alternatywnych i wspomagających metod komunikacji (AAC) i systemów DLP (ang. Data loss prevention)
Netskope CASBRozbudowana ochrona użytkowników mobilnych
Symantec CloudSOC CASBNatywna integracja z produktami Symantec
Forcepoint CASBRozbudowana analiza ryzyka
Iboss CASBOparcie na polityce Zero Trust, czyli zerowego zaufania
Lookout CASBPrzeznaczony dla systemów, które przetwarzają wrażliwe dane
Proofpoint CASBSkupienie się na bezpieczeństwie użytkownika

Źródła: https://pl.wikipedia.org/wiki/CASB, https://www.esecurityplanet.com/products/casb-security-vendors/

Przewidywania Gartnera odnośnie CASB

O tym, jak ważną rolę będzie odgrywać CASB w nadchodzących latach, świadczy garść statystyk od firmy Gartner6:

  • Do 2025 roku 99% awarii związanych z zabezpieczeniami chmury będzie powodowanych przez klienta;
  • Do 2025 roku 90% organizacji, które źle zarządzają usługami w publicznej chmurze, będą niewłaściwie zarządzać wrażliwymi danymi;
  • Do 2024 roku większość organizacji będzie niepoprawnie zarządzać ryzykiem związanym z bezpieczeństwem chmurowym.

Źródło: https://pixabay.com/illustrations/cloud-security-internet-technology-3461414/

Podsumowanie

Cloud Access Security Broker może znacząco zwiększyć bezpieczeństwo w organizacjach, które korzystają z rozwiązań chmurowych. Warto rozważyć korzystanie z CASB w środowisku, które wykorzystuje zasoby chmurowe. Zapowiada się, że rozwiązania chmurowe będą coraz popularniejsze, przez co warto myśleć o ich odpowiednim zabezpieczeniu.

Pisał dla Was Oskar Klimczuk.

Przypisy

1 https://www.thalesgroup.com/en/worldwide/security/press_release/cloud-assets-biggest-targets-cyberattacks-data-breaches-increase

2 https://www.gartner.com/en/documents/2032015/

3 https://www.nomios.pl/cyberbezpieczenstwo/casb/

4 https://www.spiceworks.com/it-security/cloud-security/articles/what-is-casb/

5 https://www.lookout.com/glossary/what-is-a-cloud-access-security-broker-casb

6 https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/

Jak przydatny był ten Artykuł

Kliknij gwiazdke by zagłosować

Średni / 5. Liczba głosów

Doceń naszą prace

Przepraszam że ten post nie był dla Ciebie przydatny

Popraw ten post!

Napisz mi co mogę poprawić