Τι είναι ένας Cloud Access Security Broker (CASB);

Το CASB είναι ένα εργαλείο λογισμικού ή υπηρεσία που βρίσκεται μεταξύ της εσωτερικής υποδομής ενός οργανισμού και της υποδομής ενός παρόχου cloud. Παρέχει μια ενοποιημένη και συνεπή μέθοδο για έναν οργανισμό για πρόσβαση σε πόρους cloud.

Τα εργαλεία αυτά έχουν σχεδιαστεί για να διασφαλίζουν τις πολιτικές ασφαλείας ενός οργανισμού, κατά την πρόσβαση σε πόρους που βασίζονται στο cloud και βοηθούν στην πρόληψη πιθανών απειλών.

Τα CASB είναι διαθέσιμα ως λογισμικό on-premises, ως λογισμικό που βασίζεται σε cloud, καθώς και ως λογισμικό σαν υπηρεσία (SaaS). Αποτελεί ένα λογισμικό με ρόλο φύλακα, επιτρέποντας στους οργανισμούς να επεκτείνουν την εμβέλεια των πολιτικών ασφαλείας τους πέρα από τη δική τους υποδομή. Βρίσκεται μεταξύ της εσωτερικής υποδομής και του cloud, έτσι ώστε κάθε κίνηση που αποστέλλεται στο cloud να μπορεί πρώτα να επιβάλει πολιτικές ασφαλείας.

Σε περιβάλλον cloud, οι οργανισμοί έχουν συνήθως περιορισμένη ορατότητα σχετικά με την υποκείμενη υποδομή του παρόχου cloud. Τα CASB:

- Βελτιώνουν την ορατότητα για τη χρήση του cloud με αρχεία καταγραφής πρόσβασης που παρέχουν πληροφορίες για την εταιρική υποδομή cloud και τις απόπειρες επιθέσεων.

- Ορίζουν αυστηρούς ελέγχους πρόσβασης για να συμβάλουν στη συμμόρφωση με τους κανονισμούς δεδομένων.

-Παρέχουν ασφάλεια δεδομένων μέσω της διαχείρισης πρόσβασης και των διαδικασιών DLP που βοηθούν στην ασφάλεια των δεδομένων ενός οργανισμού που βασίζονται σε cloud.

- Παρέχουν πληροφορίες για τη χρήση εφαρμογών cloud σε πλατφόρμες cloud και εντοπίζουν μη εγκεκριμένη χρήση.

Τα CASB λειτουργούν σε μια διαδικασία ανακάλυψης, ταξινόμησης και αποκατάστασης.

1. Η διαδικασία ανακάλυψης προσδιορίζει τις εν χρήσει εφαρμογές cloud,

2. Η διαδικασία ταξινόμησης αξιολογεί κάθε εφαρμογή και δημιουργεί έναν παράγοντα κινδύνου.

3. Η διαδικασία αποκατάστασης εντοπίζει και αποκαθιστά τις απειλές που έχουν εντοπιστεί με βάση την πολιτική ασφαλείας του οργανισμού.

Χρήσεις των CASB

- Ασφάλεια δεδομένων. Συλλέγουν και διαμορφώνουν την αναλυτική πρόσβαση στα δεδομένα. Οι δυνατότητες DLP επιτρέπουν επίσης στους χρήστες να προστατεύουν ευαίσθητα δεδομένα που μεταφέρονται προς ή από μία υπηρεσία cloud.

- Ασφάλεια δικτύου. Τα CASB προσφέρουν τείχη προστασίας.

- Προστασία από κακόβουλο λογισμικό. Μπορούν να προστατεύσουν από απειλές κακόβουλου λογισμικού που βασίζονται στο cloud.

- Παρακολούθηση. Μπορούν να παρακολουθούν συνεχώς τους χρήστες κατά δραστηριότητα, εφαρμογή, χρήση υπηρεσιών cloud και ταυτότητα. Τα CASB μπορούν επίσης να χρησιμοποιηθούν για σκοπούς προϋπολογισμού.

- Συμμόρφωση. Οι οργανισμοί μπορούν να χρησιμοποιούν CASB για να αξιολογήσουν τη συμμόρφωση με τα πρότυπα ασφαλείας, τα ρυθμιστικά και τα νομικά πρότυπα.

- Παρακολούθηση χρήσης εφαρμογών cloud. Μπορούν να παρέχουν έναν τρόπο προβολής της χρήσης εφαρμογών cloud, καθιστώντας ευκολότερο τον εντοπισμό κατάχρησης και μοτίβων χρήσης.

- Αναλύσεις συμπεριφοράς χρηστών. Η παρακολούθηση χρήσης χρησιμεύει ως βάση για πιο εξελιγμένη παρακολούθηση συμπεριφοράς, καθώς τα ίδια δεδομένα υποβάλλονται σε πιο λεπτομερή ανάλυση.

Πηγή: techtarget

Στην Cloud Concept στόχο αποτελεί η αδιάλειπτη τεχνική υποστήριξη των αναγκών σας, η προσφορά managed υπηρεσιών υψηλού επιπέδου και η παροχή πρόσβασης σε χρήσιμες προτάσεις για την αποδοτική διαχείριση των δεδομένων σας.

Ακολουθήστε μας σε LinkedIn, Facebook & Instagram ή εγγραφείτε στο Newsletter μας, για να μένετε ενημερωμένοι!