Det udviklende cybertrusslandskab har krævet, at sikkerhedsinteressenter genovervejer deres sikkerhedsstrategier og genopbygger deres sikkerhedsstak. Moderne teknologiske muligheder, der samtidig bliver inkorporeret i virksomheden, såsom digital transformation og cloudification, gør dette til en endnu sværere udfordring at knække. Mange organisationer vælger en CASB (Cloud Access Security Broker) som en løsning til at udvide deres lokale sikkerhedspolitikker til skyen. Men selvom CASB'er giver skysynlighed og -styring, er de ikke nok som en selvstændig løsning til skysikkerhed.

Lad os dykke ned i definitionen af, hvad der er CASB, hvad en CASB betyder for virksomheden, og hvor en CASB-løsning er placeret i virksomhedens samlede sikkerhedsstak.

CASB forklaret

CASB (Cloud Access Security Broker) er en sikkerhedsplatform, der sidder mellem organisationens on-premises infrastruktur og skyen og fungerer som et sikkerhedspolitisk håndhævelsespunkt mellem dem. En CASB kan implementeres enten som en cloud-baseret softwareløsning eller som en on-premises. Det betragtes som en fleksibel løsning, da det gør det muligt for IT og IS at skræddersy og tilpasse de politikker, den håndhæver.

Mange virksomheder gennemgår i dag processen med digital transformation og cloudificering. De vil let skalere, understøtte fjernarbejde og agile M&A, reducere on-premises servervedligeholdelsesomkostninger og nyd mulighederne ved cloud computing. De er dog bekymrede for de cybersikkerhedsrisici, som den offentlige sky medfører. I regulerede brancher har virksomheder en endnu sværere udfordring: at bruge skyen, mens de overholder strenge overholdelsesbestemmelser.

Med en CASB kan organisationer udvide deres sikkerhedspolitikker ud over deres infrastruktur og til skyen, så de kan nyde fordelene ved skyen, mens de beskytter organisatoriske data og systemer. For sikkerhedsteams og interessenter betyder det, at deres sikkerhedsposition er forbedret, og sikkerhedsrisikoen i skyen reduceres. For compliance officerer muliggør CASB'er håndhævelse af politikker forbundet med regler.

CASB'er tilbyder virksomheder en bred vifte af sikkerhedsfunktioner. Disse omfatter firewalls til malwarebeskyttelse, brugerlegitimationsgodkendelse, WAF'er (Web Application Firewalls) til malwarebeskyttelse på applikationsniveau og DLP (Data Loss Protection) at forhindre brugere i at eksfiltrere følsomme oplysninger eksternt.

Disse funktioner giver virksomheden databeskyttelse, synlighed i organisatoriske cloud-aktiviteter, evnen til at overvåge og håndhæve overholdelse og regler og risikoidentifikationsevner.

 

Hvordan fungerer en CASB?

CASB'er er sikkerhedsmæglere, der er placeret mellem organisationens lokale infrastruktur og skyen. Det er den præcise placering, der gør dem i stand til at fungere som en policy håndhæver mellem de to typer af infrastrukturer: organisationens og cloud-udbyderens. Deres omfang omfatter sanktionerede apps, ikke-sanktionerede apps, administrerede enheder og ikke-administrerede enheder.

CASB'er sikrer, at trafikken fra de interne, lokale enheder og komponenter, der dirigeres til skyen (og omvendt) overholder virksomhedens sikkerhedspolitikker, og at der ikke er nogen usanktioneret brug. CASB'er forhindrer lækage af følsomme data udad, og de blokerer malware i at komme ind på virksomhedens netværk.

CASB'er bruger sikkerhedskontroller som firewalls, autentificering, WAF'er og DLP til at se på brugen af ​​skyen og identificere risikable applikationer. Politikker som kryptering, enhedsprofilering, kortlægning af legitimationsoplysninger og malwaredetektion bruges til at beskytte kritiske oplysninger og systemer. Nogle CASB'er tilbyder avancerede adgangsstyringsfunktioner som autorisation, registrering af unormal adfærd og revision.

Med disse muligheder opdager CASB'er automatisk trusler og risici og forhindrer dem. CASB-sikkerhedsprocessen inkluderer:

  • Identifikation af cloud-applikationer, der bruges af organisationerne
  • Vurdering af applikationer og risici
  • Håndhæve en skræddersyet politik og afhjælpe eventuelle trusler eller sårbarheder

Hvad er søjlerne i CASB?

CASB-løsninger omfatter fire søjler: synlighed, compliance, datasikkerhed og trusselsbeskyttelse.

Synlighed

Cloud-miljøer er komplekse og brede, hvilket betyder, at medarbejderne har adgang til et stort antal applikationer, platforme og tjenester. Disse komponenter og aktiver kontrolleres ikke af virksomhedens IT. Dette er i modsætning til on-premises infrastruktur, som er under ledelse af IT. Derudover giver moderne tilslutning også medarbejdere mulighed for at få adgang til disse aktiver fra en bred vifte af enheder og fra hvor som helst over hele kloden. Selvom dette muliggør skalerbarhed, betyder det også, at virksomheden mangler styring af cloudbrug og data, der deles.

Med CASB'er kan IT se, hvordan medarbejderne bruger skyen, hvilke enheder de bruger, hvor de forbinder fra og den potentielle risiko ved hver tjeneste. CASB'er giver også en risikovurdering, der gør det muligt for IT at træffe detaljerede politiske beslutninger om at tillade eller blokere adgang til dem. Denne synlighed forhindrer den udbredte brug af Shadow IT og mindsker skybaserede risici.

Overholdelse

Overholdelsesbestemmelser hjælper virksomheder med at opbygge tillid blandt kunder og signalerer til myndighederne, at de beskytter kundedata og følger deres retningslinjer. Men det er vanskeligt at håndhæve overholdelsesreglerne i skyen og kræver en forståelse af reglerne og af skyen. Overtrædelse af disse regler kunne have medført store omkostninger: økonomisk, juridisk og fra et brandperspektiv.

CASB'er hjælper med at identificere risikoområder med hensyn til overholdelse og håndhæve politikker, der hjælper med at overholde regler som HIPAA, ISO 27001, FINRA og mere. CASB'er kan hjælpe sikkerheds- og overholdelseskontorer i stærkt regulerede industrier som finans og sundhedspleje, såvel som enhver virksomhed, der ønsker at opfylde overholdelsesstandarder.

Datasikkerhed

Skyen gør det nemmere og hurtigere at dele og samarbejde om systemer og data. Medarbejdere, der arbejder i forskellige brancher, virksomheder, der for nylig blev erhvervet eller fjerne kunder, kan alle nyde de tilslutningsmuligheder, som skyen bringer. Men uhæmmet og unødvendig deling kan resultere i et databrud. 

I lighed med lokale DLP'er forhindrer CASB'er, at legitimationsoplysninger og data bliver eksfiltreret til skyen. Ved at bruge funktioner som identifikation af unormal adfærd, blokering af malware, adgangsstyring, samarbejdskontrol, kryptering og tokenisering, giver CASB'er it's synlighed i, hvordan indhold flyder, og evnen til at blokere følsomt indhold fra at nå de forkerte hænder.

Trusselsbeskyttelse

Stjålne legitimationsoplysninger er angribernes gås, der lægger guldæg, da det gør det muligt at få adgang til følsomme systemer, injicere malware og eksfiltrere data. CASB'er kan forhindre udnyttelse af stjålne legitimationsoplysninger gennem registrering af unormal adfærd, der advarer, når der finder usædvanlig aktivitet sted. En sådan aktivitet kan betyde, at data bliver stjålet fra virksomheden. Yderligere funktioner CASB'er anvender til at forhindre dataeksfiltrering omfatter statisk og dynamisk malware-analyse, scanning for trusler, cloud-adgangssikkerhedskontrol for at forhindre uautoriseret brug og trusselsintelligens.

De fire søjler i CASB: Synlighed, overholdelse, datasikkerhed, trusselsbeskyttelse

CASB Use Cases

CASB leverer et cybersikkerhedssvar på flere anvendelsessager, herunder styring, datasikkerhed og compliance. Ved at udnytte en CASB-platform kan virksomheder forbedre deres sikkerhedsposition markant, mens de stadig nyder fordelene ved skyen. Her er de fem mest populære use cases, hvor CASB'er kan hjælpe sikkerhedsinteressenter i organisationen.

1. Styring af Cloud-brug

CASB'er gør det muligt for it at styre brugen af ​​skyen ved at give synlighed i skybrugen (se ovenfor). IT kan se, hvordan skyen bruges, medarbejdernes enheder, medarbejdernes placering og den potentielle risiko. Denne synlighed gør det muligt for it at styre, hvordan skyen bruges, og skabe detaljerede politikker, der tager højde for brugeridentiteter, brugte tjenester, aktivitetstyper, hvilke data der forbruges og brugte applikationer. Politikker kan bestemme, hvilke handlinger brugeren kan foretage baseret på tjenestens risikoniveau.

Denne styring gør det muligt for virksomheder at forblive agile og fortsætte med at arbejde, da it ikke blokerer for hele tjenester, men snarere begrænser aktiviteter, der skaber risiko på en kontekstuel måde. Det gør det også muligt at blokere brugen af ​​Shadow IT for at reducere risikoen for ikke-godkendte applikationer. Derudover kan denne governance hjælpe med at optimere brugen af ​​skyen i virksomheden.

2. Sikring af data og forebyggelse af datatab

CASB'er beskytter følsomme data ved at kryptere dem, inkorporere tokenisering eller forhindre dem i at blive delt med uautoriserede brugere eller uploadet eksternt. For at håndhæve dette bliver filer og e-mails scannet og overvåget i realtid. Eventuelle overtrædelser af politikken advares om og blokeres, før synlige data forlader lokalerne. En sådan beskyttelse er baseret på DLP-kapaciteter, som er udvidet på tværs af cloud-tjenester og applikationer, både sanktionerede og ikke-godkendte, og på tværs af alle enhedstyper. 

3. Trusselsbeskyttelse

Organisationer bruger CASB'er for at beskytte sig mod trusler forbundet med skyen, herunder malware, phishing og ransomware. CASB'er kan opdage disse typer trusler ved at scanne og overvåge de data, der strømmer til brugere, og blokere ondsindet og mistænkelig aktivitet, der kan forekomme. 

4. Overholdelse

CASB's muligheder for overvågning og håndhævelse af politikker gør det muligt at identificere risikoområder og blokere trusler, der ville hindre overholdelse af regler og standarder. Når CASB'er scanner filer og dokumenter, kan de identificere, om dataene er i overensstemmelse med reglerne eller overtræder dem.

5. Brugeradfærdsanalyse

CASB'er giver overblik over cloud-brug af medarbejdere. Dette muliggør en mere avanceret analyse af brugeradfærd, herunder oplysninger om enheder, placeringer og handlinger. En sådan brugeradfærdsanalyse kan også bruges til at opdage trusler: Hvis der opdages unormal adfærd, kan det betyde, at en angriber bryder miljøet.

CASB's rolle i Enterprise Security

CASB'er er en vigtig sikkerhedskomponent i moderne virksomheder. I dag er virksomheder nødt til at skifte til skyen, hvis de ønsker at forblive konkurrencedygtige. Mens nogle industrier skyer deres infrastruktur og platforme eller introducerer brugen af ​​SaaS-applikationer hurtigere end andre, er det kun et spørgsmål om tid, før de fleste organisationer bruger skyen til en vis grad. Skyen indebærer dog en risiko for virksomheden: Data kan blive offentligt eksponeret, eller angribere kan finde nye sårbarheder til at angribe interne systemer. Dette kræver en ny tilgang til sikkerhed; lokale løsninger kan ikke beskytte mod cloud-baserede trusler.

CASB'er er en type af den løsning. CASB'er sidder i skæringspunktet mellem lokal infrastruktur og skyen. Dette møde gør det muligt for it- og sikkerhedsteams i virksomheden at anvende politikker, der overvåger trafikken og forhindrer skybaserede risici i at komme ind i virksomheden. CASB'er forhindrer også eksponering af følsomme data.

En sådan trusselsbeskyttelse udføres ved at håndhæve detaljerede og kontekstuelle politikker, der er oprettet af it- og sikkerhedsteams. Som et resultat heraf er CASB'er i virksomheden en udvidelse af virksomhedens on-premises sikkerhed til skyen.

Med andre ord giver CASB'er virksomheden synlighed og kontrol over skyen, så den kan bruges sikkert. Det er dog vigtigt, at sikkerhedsinteressenter er opmærksomme på, at CASB'er kun er én type cloud-sikkerhedsløsning og bør være en del af en komplet sikkerhedsstak. Denne stak bør også indeholde løsninger som Browsersikkerhedsplatforme.

LayerX-løsningen

Mange organisationer vælger CASB'er til at sikre deres SaaS-applikationer, da det indtil nu var den eneste sikkerhedsløsning designet til SaaS-apps-sikkerhed. CASB'er giver synlighed og muliggør konfiguration af aktivitets- og databeskyttelsespolitikker, herunder fuld revision af aktivitetsspor.

CASBs muligheder afhænger dog af applikationens API. Som sådan varierer niveauet af granularitet, de giver, mellem applikationer, og de kan kun beskytte sanktionerede apps, ikke ikke-sanktionerede.

Som følge heraf har mange CISO'er ikke tillid til CASB'ers evner til at beskytte deres data. [link til browserundersøgelse].

LayerX er en browsersikkerhedsløsning, der er specialbygget til at beskytte applikationer, data og enheder mod alle netbårne trusler og risici. LayerX giver detaljeret synlighed i medarbejdernes webaktivitet og SaaS-brug på tværs af sanktionerede og ikke-sanktionerede apps. Opløsningen er også af samme niveau. Med LayerX kan sikkerheds- og it-teams registrere alle skyggeidentiteter og apps, sikre brugen af ​​dem og de data, der uploades og downloades, og få rapporter for forskellige compliance- og revisionsbehov.