Het evoluerende landschap van cyberdreigingen heeft ertoe geleid dat belanghebbenden op het gebied van de beveiliging hun beveiligingsstrategieën hebben moeten heroverwegen en hun beveiligingsstack opnieuw moeten opbouwen. Moderne technologische mogelijkheden die tegelijkertijd in de onderneming worden geïntegreerd, zoals digitale transformatie en cloudificatie, maken dit een nog moeilijker uitdaging om te kraken. Veel organisaties kiezen voor een CASB (Cloud Access Security Broker) als oplossing om hun on-premise beveiligingsbeleid uit te breiden naar de cloud. Maar hoewel CASB's inzicht en beheer in de cloud bieden, zijn ze niet voldoende als op zichzelf staande oplossing voor cloudbeveiliging.
Laten we eens kijken naar de definitie van wat CASB is, wat een CASB betekent voor de onderneming en waar een CASB-oplossing zich bevindt in de algehele beveiligingsstack van de onderneming.
CASB uitgelegd
CASB (Cloud Access Security Broker) is een beveiligingsplatform dat zich tussen de on-premises infrastructuur van de organisatie en de cloud bevindt en fungeert als handhavingspunt voor het beveiligingsbeleid daartussen. Een CASB kan worden geïmplementeerd als een cloudgebaseerde softwareoplossing of als een on-premise oplossing. Het wordt beschouwd als een flexibele oplossing, omdat het IT en IS in staat stelt het beleid dat het afdwingt, op maat te maken en aan te passen.
Veel ondernemingen maken tegenwoordig een proces van digitale transformatie en cloudificatie door. Ze willen gemakkelijk opschalen, ondersteunen van werken op afstand en flexibele fusies en overnames, verminder de overhead voor serveronderhoud op locatie en profiteer van de mogelijkheden van cloud computing. Ze maken zich echter zorgen over de cybersecurityrisico’s die de publieke cloud met zich meebrengt. In gereguleerde sectoren staan ondernemingen voor een nog moeilijkere uitdaging: het gebruik van de cloud en tegelijkertijd voldoen aan strenge compliance-regels.
Met een CASB kunnen organisaties hun beveiligingsbeleid uitbreiden tot buiten hun infrastructuur en naar de cloud, waardoor ze kunnen profiteren van de voordelen van de cloud en tegelijkertijd de gegevens en systemen van de organisatie kunnen beschermen. Voor beveiligingsteams en belanghebbenden betekent dit dat hun beveiligingspositie wordt verbeterd en dat het beveiligingsrisico van de cloud wordt verminderd. Voor compliancefunctionarissen maken CASB's de handhaving van beleid in verband met regelgeving mogelijk.
CASB's bieden ondernemingen een breed scala aan beveiligingsmogelijkheden. Deze omvatten firewalls voor bescherming tegen malware, authenticatie van gebruikersgegevens, WAF's (Web Application Firewalls) voor bescherming tegen malware op applicatieniveau en DLP (bescherming tegen gegevensverlies) om te voorkomen dat gebruikers gevoelige informatie extern exfiltreren.
Deze mogelijkheden bieden de onderneming gegevensbescherming, inzicht in de cloudactiviteiten van de organisatie, de mogelijkheid om compliance en regelgeving te monitoren en af te dwingen en risico-identificatiemogelijkheden.
Hoe werkt een CASB?
CASB's zijn beveiligingsmakelaars die zich bevinden tussen de on-premises infrastructuur van de organisatie en de cloud. Het is die precieze locatie die hen in staat stelt op te treden als beleidshandhaver tussen de twee soorten infrastructuren: die van de organisatie en die van de cloudprovider. Hun reikwijdte omvat gesanctioneerde apps, niet-goedgekeurde apps, beheerde apparaten en onbeheerde apparaten.
CASB's zorgen ervoor dat het verkeer van de interne, on-premise apparaten en componenten dat naar de cloud wordt geleid (en andersom) voldoet aan het beveiligingsbeleid van de onderneming en dat er geen ongeoorloofd gebruik plaatsvindt. CASB's voorkomen dat gevoelige gegevens naar buiten lekken en voorkomen dat malware het bedrijfsnetwerk binnendringt.
CASB's gebruiken beveiligingscontroles zoals firewalls, authenticatie, WAF's en DLP om het cloudgebruik te controleren en risicovolle applicaties te identificeren. Beleid zoals encryptie, apparaatprofilering, het in kaart brengen van inloggegevens en malwaredetectie worden gebruikt om kritieke informatie en systemen te beschermen. Sommige CASB's bieden geavanceerde mogelijkheden voor toegangsbeheer, zoals autorisatie, detectie van afwijkend gedrag en auditing.
Met deze mogelijkheden ontdekken CASB's automatisch bedreigingen en risico's en voorkomen ze deze. Het CASB-beveiligingsproces omvat:
- Identificeren van cloudapplicaties die door de organisaties worden gebruikt
- Het beoordelen van de toepassingen en de risico’s
- Het afdwingen van een beleid op maat en het verhelpen van eventuele bedreigingen of kwetsbaarheden
Wat zijn de pijlers van CASB?
CASB-oplossingen bestaan uit vier pijlers: zichtbaarheid, compliance, gegevensbeveiliging en bescherming tegen bedreigingen.
Zichtbaarheid
Cloudomgevingen zijn complex en breed, waardoor medewerkers toegang hebben tot een groot aantal applicaties, platforms en diensten. Deze componenten en activa worden niet beheerd door de bedrijfs-IT. Dit in tegenstelling tot de infrastructuur op locatie, die onder beheer staat van de IT. Bovendien kunnen werknemers dankzij moderne connectiviteit toegang krijgen tot deze bedrijfsmiddelen vanaf een breed scala aan apparaten en overal ter wereld. Hoewel dit schaalbaarheid mogelijk maakt, betekent het ook dat de onderneming geen controle heeft over het gebruik van de cloud en de gegevens die worden gedeeld.
Met CASB's kan IT zien hoe werknemers de cloud gebruiken, welke apparaten ze gebruiken, waar ze verbinding maken en wat de potentiële risico's van elke dienst zijn. CASB's bieden ook een risicobeoordeling, waardoor IT gedetailleerde beleidsbeslissingen kan nemen over het toestaan of blokkeren van toegang daartoe. Deze zichtbaarheid voorkomt het wijdverbreide gebruik van schaduw-IT en beperkt cloudgebaseerde risico's.
Conformiteit
Complianceregels helpen bedrijven vertrouwen op te bouwen bij klanten en geven aan de autoriteiten het signaal dat ze klantgegevens beschermen en hun richtlijnen volgen. Maar het afdwingen van complianceregels in de cloud is moeilijk en vereist inzicht in de regelgeving en de cloud. Het overtreden van deze regelgeving had hoge kosten met zich mee kunnen brengen: financieel, juridisch en vanuit merkperspectief.
CASB's helpen bij het identificeren van risicogebieden op het gebied van compliance en het afdwingen van beleid dat helpt bij het voldoen aan regelgeving zoals HIPAA, ISO 27001, FINRA en meer. CASB's kunnen beveiligings- en nalevingskantoren helpen in sterk gereguleerde sectoren zoals de financiële sector en de gezondheidszorg, evenals elk bedrijf dat aan nalevingsnormen wil voldoen.
Gegevensveiligheid
De cloud maakt het eenvoudiger en sneller om systemen en gegevens te delen en eraan samen te werken. Medewerkers die in verschillende branches werken, recent overgenomen bedrijven of verre klanten kunnen allemaal genieten van de connectiviteitsmogelijkheden die de cloud met zich meebrengt. Maar ongeremd en onnodig delen kan leiden tot een datalek.
Net als lokale DLP's voorkomen CASB's dat inloggegevens en gegevens naar de cloud worden geëxfiltreerd. Door gebruik te maken van mogelijkheden als identificatie van afwijkend gedrag, het blokkeren van malware, toegangsbeheer, samenwerkingscontrole, encryptie en tokenisatie, bieden CASB's IT inzicht in de manier waarop inhoud stroomt en de mogelijkheid om te voorkomen dat gevoelige inhoud in verkeerde handen terechtkomt.
Bescherming tegen bedreigingen
Gestolen inloggegevens zijn de gans van de aanvallers die gouden eieren leggen, omdat ze toegang tot gevoelige systemen mogelijk maken, malware injecteren en gegevens exfiltreren. CASB's kunnen voorkomen dat de misbruik van gestolen inloggegevens door detectie van afwijkend gedrag die waarschuwt wanneer er ongebruikelijke activiteit plaatsvindt. Dergelijke activiteiten kunnen betekenen dat gegevens uit de onderneming worden gestolen. Extra mogelijkheden die CASB's gebruiken om gegevensexfiltratie te voorkomen, zijn onder meer statische en dynamische malware-analyse, scannen op bedreigingen, toegangscontrole tot de cloud om ongeoorloofd gebruik te voorkomen en informatie over bedreigingen.
CASB-gebruikscasussen
CASB biedt een cyberbeveiligingsantwoord op meerdere gebruiksscenario's, waaronder governance, gegevensbeveiliging en compliance. Door gebruik te maken van een CASB-platform kunnen bedrijven hun beveiligingspositie aanzienlijk verbeteren en toch profiteren van de voordelen van de cloud. Hier zijn de vijf belangrijkste gebruiksscenario's waarin CASB's beveiligingsbelanghebbenden in de organisatie kunnen helpen.
1. Beheer van cloudgebruik
CASB's stellen IT in staat het gebruik van de cloud te beheren door inzicht te bieden in het cloudgebruik (zie hierboven). IT kan zien hoe de cloud wordt gebruikt, de apparaten van werknemers, de locaties van werknemers en het potentiële risico. Deze zichtbaarheid stelt IT in staat te bepalen hoe de cloud wordt gebruikt en gedetailleerd beleid te creëren dat rekening houdt met gebruikersidentiteiten, gebruikte services, activiteitstypen, welke gegevens worden verbruikt en gebruikte applicaties. Beleid kan bepalen welke acties de gebruiker kan ondernemen op basis van het risiconiveau van de dienst.
Deze governance stelt bedrijven in staat wendbaar te blijven en te blijven werken, omdat IT niet hele diensten blokkeert, maar eerder activiteiten beperkt die op een contextuele manier risico's met zich meebrengen. Het maakt het ook mogelijk om het gebruik van schaduw-IT te blokkeren, om het risico op niet-goedgekeurde applicaties te verminderen. Bovendien kan deze governance helpen het gebruik van de cloud in de onderneming te optimaliseren.
2. Gegevens beveiligen en gegevensverlies voorkomen
CASB's beschermen gevoelige gegevens door deze te versleutelen, tokenisatie op te nemen of te voorkomen dat deze worden gedeeld met ongeautoriseerde gebruikers of extern worden geüpload. Om dit af te dwingen worden bestanden en e-mails in realtime gescand en gemonitord. Eventuele beleidsschendingen worden gewaarschuwd en geblokkeerd voordat de blootgestelde gegevens het pand verlaten. Dergelijke bescherming is gebaseerd op DLP-mogelijkheden, die worden uitgebreid over cloudservices en -applicaties, zowel goedgekeurd als niet-goedgekeurd, en over alle apparaattypen.
3. Bescherming tegen bedreigingen
Organisaties gebruiken CASB’s om zichzelf te beschermen tegen bedreigingen die verband houden met de cloud, waaronder malware, phishing en ransomware. CASB's kunnen dit soort bedreigingen detecteren door de gegevens die naar gebruikers stromen te scannen en te monitoren en kwaadaardige en verdachte activiteiten die zich kunnen voordoen te blokkeren.
4. Nakoming
De monitoring- en beleidshandhavingscapaciteiten van CASB stellen het in staat risicovolle gebieden te identificeren en bedreigingen te blokkeren die het voldoen aan complianceregels en -normen zouden belemmeren. Wanneer CASB's bestanden en documenten scannen, kunnen ze vaststellen of de gegevens in overeenstemming zijn met de regelgeving of deze overtreden.
5. Analyse van gebruikersgedrag
CASB's bieden inzicht in het cloudgebruik door werknemers. Dit maakt een geavanceerdere analyse van gebruikersgedrag mogelijk, inclusief informatie over apparaten, locaties en acties. Een dergelijke analyse van gebruikersgedrag kan ook worden gebruikt voor het detecteren van bedreigingen: als afwijkend gedrag wordt gedetecteerd, kan dit betekenen dat een aanvaller de omgeving binnendringt.
De rol van CASB in bedrijfsbeveiliging
CASB's vormen een belangrijk beveiligingscomponent van moderne ondernemingen. Tegenwoordig moeten ondernemingen overstappen naar de cloud als ze concurrerend willen blijven. Hoewel sommige sectoren hun infrastructuur en platforms sneller clouden of het gebruik van SaaS-applicaties sneller introduceren dan andere, is het slechts een kwestie van tijd voordat de meeste organisaties de cloud tot op zekere hoogte gaan gebruiken. De cloud brengt echter een risico voor de onderneming met zich mee: gegevens kunnen openbaar worden gemaakt of aanvallers kunnen nieuwe kwetsbaarheden vinden om interne systemen aan te vallen. Dit vereist een nieuwe benadering van beveiliging; oplossingen op locatie kunnen geen bescherming bieden tegen cloudgebaseerde bedreigingen.
CASB's zijn één type van die oplossing. CASB's bevinden zich op het kruispunt tussen de infrastructuur op locatie en de cloud. Door deze vergadering kunnen IT- en beveiligingsteams in de onderneming beleid toepassen dat het verkeer monitort en voorkomt dat cloudgebaseerde risico's de onderneming binnendringen. CASB's voorkomen ook de blootstelling van gevoelige gegevens.
Dergelijke bescherming tegen bedreigingen wordt bereikt door het afdwingen van gedetailleerd en contextueel beleid dat is opgesteld door IT- en beveiligingsteams. Als gevolg hiervan vormen CASB's in de onderneming een uitbreiding van de on-premise beveiliging van de onderneming naar de cloud.
Met andere woorden: CASB's bieden de onderneming inzicht in en controle over de cloud, zodat deze veilig kan worden gebruikt. Het is echter belangrijk dat belanghebbenden op het gebied van beveiliging zich ervan bewust zijn dat CASB's slechts één type cloudbeveiligingsoplossing zijn en deel moeten uitmaken van een complete beveiligingsstack. Deze stapel moet ook oplossingen bevatten zoals Browserbeveiligingsplatforms.
De LayerX-oplossing
Veel organisaties kiezen voor CASB's om hun SaaS-applicaties te beveiligen, omdat dit tot nu toe de enige beveiligingsoplossing was die was ontworpen voor de beveiliging van SaaS-apps. CASB's bieden zichtbaarheid en maken het configureren van activiteiten- en gegevensbeschermingsbeleid mogelijk, inclusief volledige auditing van activiteitensporen.
De mogelijkheden van CASB zijn echter afhankelijk van de API van de applicatie. Als zodanig varieert het granulariteitsniveau dat ze bieden per applicatie en kunnen ze alleen gesanctioneerde apps beschermen, niet niet-goedgekeurde apps.
Als gevolg hiervan vertrouwen veel CISO's niet op de mogelijkheden van CASB's om hun gegevens te beschermen. [link naar browserenquête].
LayerX is een browserbeveiligingsoplossing die speciaal is gebouwd om applicaties, gegevens en apparaten te beschermen tegen alle webbedreigingen en risico's. LayerX biedt gedetailleerd inzicht in de webactiviteit en het SaaS-gebruik van werknemers, zowel in goedgekeurde als niet-goedgekeurde apps. Ook de resolutie is van hetzelfde niveau. Met LayerX kunnen beveiligings- en IT-teams alle schaduwidentiteiten en apps detecteren, het gebruik ervan en de gegevens die worden geüpload en gedownload beveiligen en rapporten ontvangen voor verschillende compliance- en auditbehoeften.