Okoliš kibernetičkih prijetnji koji se razvija zahtijeva od dionika sigurnosti da preispitaju svoje sigurnosne strategije i ponovno izgrade svoj sigurnosni skup. Moderne tehnološke mogućnosti koje se istovremeno ugrađuju u poduzeće, poput digitalne transformacije i oblaka, čine ovaj izazov još težim za rješavanje. Mnoge organizacije odlučuju se za CASB (Cloud Access Security Broker) kao rješenje za proširenje svojih lokalnih sigurnosnih politika na oblak. No, iako CASB-ovi pružaju vidljivost i upravljanje oblakom, oni nisu dovoljni kao samostalno rješenje za sigurnost oblaka.
Uronimo u definiciju što je CASB, što CASB znači za poduzeće i gdje se CASB rješenje nalazi u cjelokupnom sigurnosnom paketu poduzeća.
CASB objašnjeno
CASB (Cloud Access Security Broker) je sigurnosna platforma koja se nalazi između lokalne infrastrukture organizacije i oblaka i djeluje kao točka za provedbu sigurnosne politike između njih. CASB se može implementirati ili kao softversko rješenje temeljeno na oblaku ili kao lokalno rješenje. Smatra se fleksibilnim rješenjem budući da IT-u i IT-u omogućuje da skroje i prilagode politike koje provodi.
Mnoga poduzeća danas prolaze kroz proces digitalne transformacije i cloudifikacije. Žele lako skalirati, podržava rad na daljinu i agilna spajanja i preuzimanja, smanjite troškove održavanja lokalnog poslužitelja i uživajte u mogućnostima računalstva u oblaku. Međutim, zabrinuti su zbog rizika kibernetičke sigurnosti koje nosi javni oblak. U reguliranim industrijama, poduzeća imaju još teži izazov: korištenje oblaka uz ispunjavanje strogih propisa o usklađenosti.
Uz CASB, organizacije mogu proširiti svoje sigurnosne politike izvan svoje infrastrukture i na oblak, omogućujući im da uživaju u prednostima oblaka dok štite organizacijske podatke i sustave. Za sigurnosne timove i dionike to znači da je njihova sigurnosna pozicija poboljšana, a sigurnosni rizik oblaka smanjen. Za službenike za usklađenost, CASB-ovi omogućuju provedbu politika povezanih s propisima.
CASB-ovi nude tvrtkama širok izbor sigurnosnih mogućnosti. To uključuje vatrozide za zaštitu od zlonamjernog softvera, provjeru autentičnosti korisničkih vjerodajnica, WAF-ove (vatrozide web aplikacije) za zaštitu od zlonamjernog softvera na razini aplikacije i DLP (Zaštita od gubitka podataka) kako bi se spriječilo da korisnici eksfiltriraju osjetljive informacije van.
Ove mogućnosti poduzeću pružaju zaštitu podataka, vidljivost organizacijskih aktivnosti u oblaku, mogućnost praćenja i provođenja usklađenosti i propisa te sposobnosti identifikacije rizika.
Kako radi CASB?
CASB-ovi su sigurnosni posrednici koji se nalaze između lokalne infrastrukture organizacije i oblaka. To je točna lokacija koja im omogućuje da djeluju kao pokretači politike između dvije vrste infrastruktura: organizacije i pružatelja usluga oblaka. Njihov opseg uključuje sankcionirane aplikacije, nesankcionirane aplikacije, upravljane uređaje i neupravljane uređaje.
CASB-ovi osiguravaju da je promet s internih, lokalnih uređaja i komponenti koji je usmjeren na oblak (i obrnuto) u skladu sa sigurnosnim politikama poduzeća i da nema nesankcioniranog korištenja. CASB-ovi sprječavaju curenje osjetljivih podataka prema van i blokiraju ulazak zlonamjernog softvera u mrežu poduzeća.
CASB-ovi koriste sigurnosne kontrole poput vatrozida, autentifikacije, WAF-ova i DLP-a kako bi vidjeli korištenje oblaka i identificirali rizične aplikacije. Politike poput enkripcije, profiliranja uređaja, mapiranja vjerodajnica i otkrivanja zlonamjernog softvera koriste se za zaštitu kritičnih informacija i sustava. Neki CASB-ovi nude napredne mogućnosti upravljanja pristupom poput autorizacije, otkrivanja nenormalnog ponašanja i revizije.
S ovim mogućnostima CASB automatski otkriva prijetnje i rizike i sprječava ih. CASB sigurnosni proces uključuje:
- Identificiranje aplikacija u oblaku koje koriste organizacije
- Procjena aplikacija i rizika
- Provođenje prilagođene politike i saniranje svih prijetnji ili ranjivosti
Koji su stupovi CASB-a?
CASB rješenja sastoje se od četiri stupa: vidljivost, usklađenost, sigurnost podataka i zaštita od prijetnji.
Vidljivost
Cloud okruženja su složena i široka, što znači da zaposlenici pristupaju velikom broju aplikacija, platformi i usluga. Ove komponente i imovinu ne kontrolira IT poduzeća. Ovo je za razliku od lokalne infrastrukture, kojom upravlja IT. Osim toga, moderna povezanost također omogućuje zaposlenicima pristup ovim sredstvima s raznih uređaja i s bilo kojeg mjesta diljem svijeta. Iako to omogućuje skalabilnost, to također znači da poduzeću nedostaje upravljanje korištenjem oblaka i podacima koji se dijele.
Pomoću CASB-ova IT može vidjeti kako zaposlenici koriste oblak, koje uređaje koriste, odakle se povezuju i potencijalni rizik svake usluge. CASB-ovi također pružaju procjenu rizika, omogućujući IT-u donošenje preciznih političkih odluka o dopuštanju ili blokiranju pristupa njima. Ova vidljivost sprječava široku upotrebu Shadow IT-a i umanjuje rizike temeljene na oblaku.
Usklađenost
Propisi o usklađenosti pomažu tvrtkama da izgrade povjerenje među klijentima i signaliziraju nadležnim tijelima da štite podatke o klijentima i slijede njihove smjernice. Ali provođenje propisa o usklađenosti u oblaku je teško i zahtijeva razumijevanje propisa i oblaka. Kršenje ovih propisa moglo je izazvati velike troškove: financijski, zakonski i iz perspektive robne marke.
CASB-ovi pomažu u identificiranju područja rizika u smislu usklađenosti i provedbi politika koje pomažu u usklađivanju s propisima kao što su HIPAA, ISO 27001, FINRA itd. CASB-ovi mogu pomoći uredima za sigurnost i usklađenost u visoko reguliranim industrijama poput financija i zdravstva, kao i bilo kojoj tvrtki koja želi ispuniti standarde usklađenosti.
Sigurnost podataka
Cloud olakšava i ubrzava dijeljenje i suradnju na sustavima i podacima. Zaposlenici koji rade u različitim podružnicama, tvrtke koje su nedavno stečene ili udaljeni kupci mogu uživati u mogućnostima povezivanja koje donosi oblak. Ali nesputano i nepotrebno dijeljenje moglo bi dovesti do povrede podataka.
Slično lokalnim DLP-ovima, CASB-ovi sprječavaju eksfiltraciju vjerodajnica i podataka u oblak. Korištenjem mogućnosti kao što su identifikacija nenormalnog ponašanja, blokiranje zlonamjernog softvera, upravljanje pristupom, kontrola suradnje, enkripcija i tokenizacija, CASB-ovi pružaju IT-u uvid u tok sadržaja i mogućnost blokiranja osjetljivog sadržaja da dospije u pogrešne ruke.
Zaštita od prijetnji
Ukradene vjerodajnice za napadače su guska koja nese zlatna jaja, budući da omogućuje pristup osjetljivim sustavima, ubacivanje zlonamjernog softvera i eksfiltraciju podataka. CASB-ovi mogu spriječiti iskorištavanje ukradenih vjerodajnica kroz otkrivanje nenormalnog ponašanja koje upozorava kada se odvija neobična aktivnost. Takva aktivnost može značiti krađu podataka iz poduzeća. Dodatne mogućnosti koje CASB-ovi koriste za sprječavanje krađe podataka uključuju statičku i dinamičku analizu zlonamjernog softvera, traženje prijetnji, sigurnosnu kontrolu pristupa oblaku za sprječavanje neovlaštene upotrebe i obavještavanje o prijetnjama.
Slučajevi uporabe CASB-a
CASB pruža odgovor na kibernetičku sigurnost za višestruke slučajeve upotrebe, uključujući upravljanje, sigurnost podataka i usklađenost. Korištenjem CASB platforme, tvrtke mogu značajno poboljšati svoju sigurnosnu poziciju dok i dalje uživaju u prednostima oblaka. Evo pet najboljih slučajeva upotrebe u kojima CASB-ovi mogu pomoći dionicima sigurnosti u organizaciji.
1. Upravljanje korištenjem oblaka
CASB-ovi omogućuju IT-u da upravlja korištenjem oblaka pružajući uvid u korištenje oblaka (vidi gore). IT može vidjeti kako se oblak koristi, uređaje zaposlenika, lokacije zaposlenika i potencijalni rizik. Ova vidljivost omogućuje IT-u upravljanje načinom na koji se oblak koristi i stvaranje detaljnih pravila koja uzimaju u obzir identitete korisnika, korištene usluge, vrste aktivnosti, podatke koji se koriste i korištene aplikacije. Politike mogu odrediti koje radnje korisnik može poduzeti na temelju razine rizika usluge.
Ovo upravljanje omogućuje tvrtkama da ostanu agilne i nastave s radom jer IT ne blokira čitave usluge, već ograničava aktivnosti koje stvaraju rizik na kontekstualni način. Također omogućuje blokiranje korištenja Shadow IT-a kako bi se smanjio rizik od nesankcioniranih aplikacija. Osim toga, ovo upravljanje može pomoći optimizirati korištenje oblaka u poduzeću.
2. Zaštita podataka i sprječavanje gubitka podataka
CASB-ovi štite osjetljive podatke šifriranjem, ugradnjom tokenizacije ili sprječavanjem dijeljenja s neovlaštenim korisnicima ili učitavanja izvana. Da bi se to provelo, datoteke i e-pošta se skeniraju i nadziru u stvarnom vremenu. Svako kršenje pravila se upozorava i blokira prije nego što izloženi podaci napuste prostorije. Takva se zaštita temelji na DLP mogućnostima koje su proširene na usluge i aplikacije u oblaku, odobrene i nesankcionirane, te na sve vrste uređaja.
3. Zaštita od prijetnji
Organizacije koriste CASB-ove kako bi se zaštitile od prijetnji povezanih s oblakom, uključujući malware, phishing i ransomware. CASB-ovi mogu otkriti ove vrste prijetnji skeniranjem i nadzorom podataka koji teku korisnicima i blokiranjem zlonamjernih i sumnjivih aktivnosti koje se mogu pojaviti.
4. Usklađenost
Mogućnosti nadzora i provedbe politike CASB-a omogućuju mu identificiranje rizičnih područja i blokiranje prijetnji koje bi spriječile ispunjavanje propisa i standarda usklađenosti. Kada CASB skeniraju datoteke i dokumente, mogu utvrditi jesu li podaci u skladu s propisima ili ih krše.
5. Analiza ponašanja korisnika
CASB-ovi pružaju uvid u korištenje oblaka od strane zaposlenika. To omogućuje napredniju analizu ponašanja korisnika, uključujući podatke o uređajima, lokacijama i radnjama. Takva analiza ponašanja korisnika također se može koristiti za otkrivanje prijetnji: ako se otkrije nenormalno ponašanje, to može značiti da napadač provaljuje u okruženje.
Uloga CASB-a u sigurnosti poduzeća
CASB-ovi su ključna sigurnosna komponenta modernih poduzeća. Danas poduzeća moraju prijeći na oblak ako žele ostati konkurentna. Dok neke industrije svoju infrastrukturu i platforme pretvaraju u oblak ili uvode korištenje SaaS aplikacija brže od drugih, samo je pitanje vremena kada će većina organizacija koristiti oblak u određenoj mjeri. Međutim, oblak sa sobom nosi rizik za poduzeće: podaci mogu biti javno izloženi ili napadači mogu pronaći nove ranjivosti za napad na interne sustave. To zahtijeva novi pristup sigurnosti; lokalna rješenja ne mogu zaštititi od prijetnji temeljenih na oblaku.
CASB-ovi su jedna vrsta tog rješenja. CASB-ovi se nalaze na raskrižju između lokalne infrastrukture i oblaka. To sjedište omogućuje IT i sigurnosnim timovima u poduzeću primjenu pravila koja nadziru promet i sprječavaju rizike temeljene na oblaku da uđu u poduzeće. CASB-ovi također sprječavaju izlaganje osjetljivih podataka.
Takva se zaštita od prijetnji provodi provođenjem detaljnih i kontekstualnih politika koje su izradili IT i sigurnosni timovi. Kao rezultat toga, u poduzeću su CASB-ovi proširenje lokalne sigurnosti poduzeća na oblak.
Drugim riječima, CASB-ovi poduzeću pružaju vidljivost i kontrolu nad oblakom, tako da se može sigurno koristiti. Međutim, važno je da dionici u sigurnosti budu svjesni da su CASB-ovi samo jedna vrsta sigurnosnog rješenja u oblaku i da bi trebali biti dio kompletnog sigurnosnog skupa. Ovaj skup također bi trebao uključivati rješenja poput Sigurnosne platforme preglednika.
Rješenje LayerX
Mnoge organizacije odabiru CASB za osiguranje svojih SaaS aplikacija, budući da je to do sada bilo jedino sigurnosno rješenje dizajnirano za sigurnost SaaS aplikacija. CASB-ovi pružaju vidljivost i omogućuju konfiguriranje politika zaštite aktivnosti i podataka, uključujući potpunu reviziju tragova aktivnosti.
Međutim, mogućnosti CASB-a ovise o API-ju aplikacije. Kao takva, razina granularnosti koju pružaju razlikuje se od aplikacije do aplikacije i mogu zaštititi samo odobrene aplikacije, ne i one koje nisu odobrene.
Kao rezultat toga, mnogi CISO-i ne vjeruju sposobnostima CASB-ova da zaštite svoje podatke. Izvješće o sigurnosti preglednika za 2025. godinu
LayerX je sigurnosno rješenje preglednika koje je namjenski napravljeno za zaštitu aplikacija, podataka i uređaja od svih prijetnji i rizika koji se prenose webom. LayerX pruža preciznu vidljivost web aktivnosti zaposlenika i korištenja SaaS-a, u odobrenim i nesankcioniranim aplikacijama. Rezolucija je također iste razine. Uz LayerX, sigurnosni i IT timovi mogu otkriti sve identitete u sjeni i aplikacije, osigurati njihovu upotrebu i podatke koji se učitavaju i preuzimaju te dobiti izvješća za različite potrebe usklađenosti i revizije.