Развиващият се пейзаж на кибернетичните заплахи изисква от заинтересованите страни в сигурността да преосмислят своите стратегии за сигурност и да изградят наново стека си за сигурност. Съвременните технологични възможности, които едновременно се включват в предприятието, като цифрова трансформация и облачна обработка, правят това още по-трудно предизвикателство за справяне. Много организации избират CASB (Cloud Access Security Broker) като решение за разширяване на своите политики за локална сигурност към облака. Но докато CASB осигуряват видимост и управление в облака, те не са достатъчни като самостоятелно решение за сигурност в облака.
Нека се потопим в дефиницията на това какво е CASB, какво означава CASB за предприятието и къде се намира CASB решението в цялостния стек за сигурност на предприятието.
CASB обяснено
CASB (Cloud Access Security Broker) е платформа за сигурност, която се намира между локалната инфраструктура на организацията и облака и действа като точка за прилагане на политика за сигурност между тях. CASB може да се внедри като софтуерно решение, базирано на облак, или като локално. Смята се за гъвкаво решение, тъй като позволява на ИТ и ИС да адаптират и персонализират политиките, които прилага.
Много предприятия днес преминават през процеса на дигитална трансформация и облачна обработка. Те искат лесно да се мащабират, поддържа дистанционна работа и гъвкави сливания и придобивания, намалете разходите за поддръжка на локалния сървър и се насладете на възможностите на облачните изчисления. Те обаче се притесняват от рисковете за киберсигурността, които публичният облак крие. В регулираните индустрии предприятията имат още по-трудно предизвикателство: използване на облака при спазване на строги разпоредби за съответствие.
С CASB организациите могат да разширят своите политики за сигурност отвъд своята инфраструктура и в облака, което им позволява да се насладят на предимствата на облака, като същевременно защитават организационните данни и системи. За екипите по сигурността и заинтересованите страни това означава, че тяхната позиция на сигурност е подобрена и рискът за сигурността на облака е намален. За служителите по съответствие CASB позволяват прилагането на политики, свързани с разпоредбите.
CASB предлагат на предприятията голямо разнообразие от възможности за сигурност. Те включват защитни стени за защита от злонамерен софтуер, удостоверяване на потребителски идентификационни данни, WAF (защитни стени за уеб приложения) за защита от злонамерен софтуер на ниво приложение и DLP (защита от загуба на данни) за да попречи на потребителите да ексфилтрират чувствителна информация навън.
Тези възможности осигуряват на предприятието защита на данните, видимост на организационните облачни дейности, възможност за наблюдение и налагане на съответствие и регулации и способности за идентифициране на риска.
Как работи CASB?
CASB са брокери за сигурност, които се намират между локалната инфраструктура на организацията и облака. Това е точното местоположение, което им позволява да действат като изпълнител на политиката между двата типа инфраструктури: тази на организацията и тази на доставчика на облак. Техният обхват включва санкционирани приложения, несанкционирани приложения, управлявани устройства и неуправлявани устройства.
CASB гарантират, че трафикът от вътрешните, локални устройства и компоненти, който е насочен към облака (и обратното), отговаря на политиките за сигурност на предприятието и че няма несанкционирано използване. CASB предотвратяват изтичането на чувствителни данни навън и блокират навлизането на зловреден софтуер в корпоративната мрежа.
CASB използват контроли за сигурност като защитни стени, удостоверяване, WAF и DLP, за да видят използването на облака и да идентифицират рискови приложения. Политики като криптиране, профилиране на устройства, картографиране на идентификационни данни и откриване на зловреден софтуер се използват за защита на критична информация и системи. Някои CASB предлагат разширени възможности за управление на достъпа като оторизация, откриване на аномално поведение и одит.
С тези възможности CASB автоматично откриват заплахи и рискове и ги предотвратяват. Процесът на сигурност на CASB включва:
- Идентифициране на облачни приложения, използвани от организациите
- Оценка на приложенията и рисковете
- Прилагане на персонализирана политика и отстраняване на всякакви заплахи или уязвимости
Какви са стълбовете на CASB?
Решенията на CASB се състоят от четири стълба: видимост, съответствие, сигурност на данните и защита от заплахи.
Видимост
Облачните среди са сложни и широки, което означава, че служителите имат достъп до голям брой приложения, платформи и услуги. Тези компоненти и активи не се контролират от ИТ на предприятието. Това е за разлика от локалната инфраструктура, която е под управлението на ИТ. В допълнение, модерната свързаност позволява на служителите да имат достъп до тези активи от голямо разнообразие от устройства и от всяка точка на света. Въпреки че това позволява мащабируемост, това също означава, че предприятието няма управление върху използването на облака и данните, които се споделят.
С CASB ИТ може да види как служителите използват облака, кои устройства използват, откъде се свързват и потенциалния риск на всяка услуга. CASB също предоставят оценка на риска, позволявайки на ИТ да взема подробни политически решения за разрешаване или блокиране на достъп до тях. Тази видимост предотвратява широкото използване на Shadow IT и смекчава рисковете, базирани на облак.
Спазването
Регламентите за съответствие помагат на предприятията да изградят доверие сред клиентите и сигнализират на властите, че защитават данните на клиентите и следват техните указания. Но налагането на разпоредби за съответствие в облака е трудно и изисква разбиране на разпоредбите и на облака. Нарушаването на тези разпоредби може да доведе до големи разходи: финансови, юридически и от гледна точка на марката.
CASB помагат да се идентифицират областите на риск по отношение на съответствието и да се прилагат политики, които помагат за спазването на разпоредби като HIPAA, ISO 27001, FINRA и други. CASB могат да помогнат на службите за сигурност и съответствие в силно регулирани индустрии като финанси и здравеопазване, както и на всяка компания, която желае да отговаря на стандартите за съответствие.
Сигурност на данните
Облакът улеснява и ускорява споделянето и сътрудничеството върху системи и данни. Служители, които работят в различни клонове, компании, които са били придобити наскоро или далечни клиенти, всички могат да се насладят на възможностите за свързаност, които облакът носи. Но неограниченото и ненужно споделяне може да доведе до нарушаване на сигурността на данните.
Подобно на локалните DLP, CASB предотвратяват ексфилтрирането на идентификационни данни и данни в облака. Чрез използване на възможности като идентифициране на аномално поведение, блокиране на злонамерен софтуер, управление на достъпа, контрол на сътрудничеството, криптиране и токенизиране, CASB предоставят на ИТ видимост за това как протича съдържанието и възможността да блокира чувствително съдържание от достигане до грешни ръце.
Защита от заплахи
Откраднатите идентификационни данни са гъската на нападателите, която снася златни яйца, тъй като позволява достъп до чувствителни системи, инжектиране на зловреден софтуер и ексфилтриране на данни. CASB могат да предотвратят използване на откраднати идентификационни данни чрез откриване на аномално поведение, което предупреждава, когато се извършва необичайна дейност. Подобна дейност може да означава, че данните са откраднати от предприятието. Допълнителните възможности, които CASB използват за предотвратяване на кражба на данни, включват статичен и динамичен анализ на злонамерен софтуер, сканиране за заплахи, контрол на сигурността на достъпа в облака за предотвратяване на неоторизирано използване и разузнаване на заплахи.
Случаи на използване на CASB
CASB предоставя отговор на киберсигурността за множество случаи на употреба, включително управление, сигурност на данните и съответствие. Чрез използването на платформа CASB, бизнесът може значително да подобри позицията си на сигурност, като същевременно се наслаждава на предимствата на облака. Ето петте най-добри случая на употреба, при които CASB могат да помогнат на заинтересованите страни в сигурността в организацията.
1. Управление на използването на облака
CASB позволяват на ИТ да управлява използването на облака, като предоставя видимост на използването на облака (вижте по-горе). ИТ може да види как се използва облакът, устройствата на служителите, местоположенията на служителите и потенциалния риск. Тази видимост позволява на ИТ да управлява как се използва облакът и да създава подробни политики, които вземат предвид самоличността на потребителите, използваните услуги, видовете дейности, кои данни се консумират и използвани приложения. Политиките могат да определят какви действия може да предприеме потребителят въз основа на нивото на риск на услугата.
Това управление позволява на бизнеса да остане гъвкав и да продължи да работи, тъй като ИТ не блокира цели услуги, а по-скоро ограничава дейностите, които създават риск по контекстуален начин. Той също така позволява блокиране на използването на Shadow IT, за да се намали рискът от несанкционирани приложения. В допълнение, това управление може да помогне за оптимизиране на използването на облака в предприятието.
2. Защита на данните и предотвратяване на загуба на данни
CASB защитават чувствителните данни, като ги криптират, включват токенизиране или предотвратяват споделянето им с неоторизирани потребители или качването им отвън. За да се наложи това, файловете и имейлите се сканират и наблюдават в реално време. Всички нарушения на правилата се предупреждават и се блокират, преди разкритите данни да напуснат помещенията. Такава защита се основава на DLP възможности, които се разширяват в облачни услуги и приложения, както санкционирани, така и несанкционирани, и във всички типове устройства.
3. Защита от заплахи
Организациите използват CASB, за да се защитят от заплахи, свързани с облака, включително злонамерен софтуер, фишинг и ransomware. CASB могат да открият тези типове заплахи чрез сканиране и наблюдение на данните, които текат към потребителите, и блокиране на злонамерена и подозрителна дейност, която може да възникне.
4. съгласие
Възможностите за наблюдение и прилагане на политики на CASB му позволяват да идентифицира рискови зони и да блокира заплахи, които биха попречили на спазването на разпоредбите и стандартите за съответствие. Когато CASB сканират файлове и документи, те могат да идентифицират дали данните са в съответствие с разпоредбите или ги нарушават.
5. Анализ на потребителското поведение
CASB осигуряват видимост за използването на облака от служителите. Това позволява по-разширен анализ на поведението на потребителите, включително информация за устройства, местоположения и действия. Такъв анализ на поведението на потребителите може да се използва и за откриване на заплахи: ако бъде открито аномално поведение, това може да означава, че нападател нарушава средата.
Ролята на CASB в корпоративната сигурност
CASB са ключов компонент за сигурност на съвременните предприятия. Днес предприятията трябва да преминат към облака, ако искат да останат конкурентоспособни. Докато някои индустрии облачат своята инфраструктура и платформи или въвеждат използването на SaaS приложения по-бързо от други, само въпрос на време е повечето организации да използват облака до известна степен. Облакът обаче носи със себе си риск за предприятието: данните могат да бъдат публично изложени или нападателите могат да намерят нови уязвимости, за да атакуват вътрешни системи. Това изисква нов подход към сигурността; локалните решения не могат да предпазват от облачни заплахи.
CASB са един тип от това решение. CASB се намират на пресечната точка между локалната инфраструктура и облака. Това заседание позволява на екипите по информационни технологии и сигурност в предприятието да прилагат политики, които наблюдават трафика и предотвратяват навлизането на базирани в облак рискове в предприятието. CASB също така предотвратяват излагането на чувствителни данни.
Такава защита от заплахи се осъществява чрез налагане на подробни и контекстуални политики, създадени от ИТ екипи и екипи по сигурността. В резултат на това в предприятието CASBs са разширение на локалната сигурност на предприятието към облака.
С други думи, CASB осигуряват на предприятието видимост и контрол над облака, така че да може да се използва безопасно. Въпреки това е важно заинтересованите страни по сигурността да са наясно, че CASB са само един тип решение за сигурност в облака и трябва да бъдат част от пълен стек за сигурност. Този стек трябва също да включва решения като Платформи за сигурност на браузъра.
Решението LayerX
Много организации избират CASB за защита на своите SaaS приложения, тъй като досега това беше единственото решение за сигурност, предназначено за сигурността на SaaS приложения. CASB осигуряват видимост и позволяват конфигуриране на политики за дейност и защита на данните, включително пълен одит на пътеки за дейност.
Възможностите на CASB обаче зависят от API на приложението. Поради това нивото на детайлност, което предоставят, варира между приложенията и те могат да защитават само санкционирани приложения, но не и несанкционирани.
В резултат на това много CISO не се доверяват на способността на CASB да защитят данните си. Докладът за сигурността на браузърите за 2025 г.
LayerX е решение за сигурност на браузъра, което е специално създадено за защита на приложения, данни и устройства от всички заплахи и рискове, пренасяни в мрежата. LayerX предоставя подробна видимост на уеб активността на служителите и използването на SaaS, както в санкционирани, така и в несанкционирани приложения. Разделителната способност също е на същото ниво. С LayerX екипите по сигурността и ИТ могат да открият всички идентичности и приложения в сянка, да осигурят тяхното използване и данните, които се качват и изтеглят, и да получават отчети за различни нужди за съответствие и одит.