Det utviklende landskapet for cybertrusler har krevd at sikkerhetsinteressenter må revurdere sikkerhetsstrategiene sine og gjenoppbygge sikkerhetsstabelen. Moderne teknologiske evner som samtidig blir inkorporert i bedriften, som digital transformasjon og skyifisering, gjør dette til en enda vanskeligere utfordring å knekke. Mange organisasjoner velger en CASB (Cloud Access Security Broker) som en løsning for å utvide sine lokale sikkerhetspolicyer til skyen. Men mens CASB gir skysynlighet og styring, er de ikke nok som en frittstående løsning for skysikkerhet.
La oss dykke ned i definisjonen av hva som er CASB, hva en CASB betyr for bedriften og hvor en CASB-løsning er plassert i bedriftens samlede sikkerhetsstabel.
CASB forklart
CASB (Cloud Access Security Broker) er en sikkerhetsplattform som sitter mellom organisasjonens lokale infrastruktur og skyen og fungerer som et sikkerhetspolitisk håndhevelsespunkt mellom dem. En CASB kan implementeres enten som en skybasert programvareløsning eller som en lokal. Det anses som en fleksibel løsning siden den gjør det mulig for IT og IS å skreddersy og tilpasse retningslinjene den håndhever.
Mange bedrifter i dag går gjennom prosessen med digital transformasjon og skyifisering. De ønsker å skalere enkelt, støtte fjernarbeid og smidige oppkjøp og fusjoner, reduser lokalt servervedlikeholdskostnader og nyt mulighetene til cloud computing. De er imidlertid bekymret for cybersikkerhetsrisikoen som den offentlige skyen innebærer. I regulerte bransjer har bedrifter en enda vanskeligere utfordring: å bruke skyen samtidig som de oppfyller strenge overholdelsesbestemmelser.
Med en CASB kan organisasjoner utvide sikkerhetspolicyene sine utover infrastrukturen og til skyen, slik at de kan nyte fordelene med skyen samtidig som de beskytter organisasjonsdata og -systemer. For sikkerhetsteam og interessenter betyr dette at deres sikkerhetsposisjon er forbedret og sikkerhetsrisikoen i skyen reduseres. For overholdelsesansvarlige muliggjør CASB-er håndheving av retningslinjer knyttet til forskrifter.
CASB-er tilbyr bedrifter et bredt utvalg av sikkerhetsfunksjoner. Disse inkluderer brannmurer for beskyttelse mot skadelig programvare, autentisering av brukerlegitimasjon, WAF-er (Web Application Firewalls) for beskyttelse mot skadelig programvare på applikasjonsnivå og DLP (Data Tap Protection) for å hindre brukere i å eksfiltrere sensitiv informasjon eksternt.
Disse egenskapene gir bedriften databeskyttelse, innsyn i organisatoriske skyaktiviteter, muligheten til å overvåke og håndheve overholdelse og forskrifter og risikoidentifikasjonsevner.
Hvordan fungerer en CASB?
CASB-er er sikkerhetsmeglere som er plassert mellom organisasjonens lokale infrastruktur og skyen. Det er den nøyaktige plasseringen som gjør dem i stand til å fungere som en policyhåndhever mellom de to typene infrastruktur: organisasjonens og skyleverandørens. Omfanget deres inkluderer sanksjonerte apper, ikke-sanksjonerte apper, administrerte enheter og ikke-administrerte enheter.
CASB-er sikrer at trafikken fra de interne, lokale enhetene og komponentene som er rettet til skyen (og omvendt) samsvarer med bedriftens sikkerhetspolicyer og at det ikke er noen usanksjonert bruk. CASB-er forhindrer lekkasje av sensitive data utover, og de blokkerer skadelig programvare fra å komme inn i bedriftsnettverket.
CASB-er bruker sikkerhetskontroller som brannmurer, autentisering, WAF-er og DLP for å se på skybruk og identifisere risikofylte applikasjoner. Retningslinjer som kryptering, enhetsprofilering, legitimasjonskartlegging og deteksjon av skadelig programvare brukes til å beskytte kritisk informasjon og systemer. Noen CASB-er tilbyr avanserte tilgangsadministrasjonsfunksjoner som autorisasjon, oppdagelse av unormal atferd og revisjon.
Med disse egenskapene oppdager CASB-er automatisk trusler og risikoer og forhindrer dem. CASB-sikkerhetsprosessen inkluderer:
- Identifisere skyapplikasjoner som brukes av organisasjonene
- Vurdere søknadene og risikoene
- Håndheve en skreddersydd policy og utbedre eventuelle trusler eller sårbarheter
Hva er pilarene til CASB?
CASB-løsninger består av fire pilarer: synlighet, compliance, datasikkerhet og trusselbeskyttelse.
Synlighet
Skymiljøer er komplekse og brede, noe som betyr at ansatte har tilgang til et stort antall applikasjoner, plattformer og tjenester. Disse komponentene og eiendelene kontrolleres ikke av bedriftens IT. Dette er i motsetning til lokal infrastruktur, som er under ledelse av IT. I tillegg lar moderne tilkobling også ansatte få tilgang til disse eiendelene fra en rekke enheter og fra hvor som helst over hele verden. Selv om dette muliggjør skalerbarhet, betyr det også at bedriften mangler styring over skybruk og data som deles.
Med CASB-er kan IT se hvordan ansatte bruker skyen, hvilke enheter de bruker, hvor de kobler til fra og den potensielle risikoen for hver tjeneste. CASBer gir også en risikovurdering, som gjør det mulig for IT å ta detaljerte politiske beslutninger om å tillate eller blokkere tilgang til dem. Denne synligheten forhindrer utbredt bruk av Shadow IT og reduserer skybaserte risikoer.
Samsvar
Samsvarsforskrifter hjelper bedrifter med å bygge tillit blant kunder og signalisere til myndighetene at de beskytter kundedata og følger deres retningslinjer. Men å håndheve samsvarsregelverket i skyen er vanskelig og krever forståelse av regelverket og av skyen. Brudd på dette regelverket kan ha medført store kostnader: økonomisk, juridisk og fra et merkeperspektiv.
CASBer hjelper til med å identifisere risikoområder når det gjelder overholdelse og håndheve retningslinjer som bidrar til å overholde forskrifter som HIPAA, ISO 27001, FINRA og mer. CASB-er kan hjelpe sikkerhets- og overholdelseskontorer i høyt regulerte bransjer som finans og helsevesen, samt alle selskaper som ønsker å oppfylle samsvarsstandarder.
Data Security
Skyen gjør det enklere og raskere å dele og samarbeide om systemer og data. Ansatte som jobber i forskjellige grener, selskaper som nylig ble kjøpt opp eller fjerne kunder kan alle nyte tilkoblingsmulighetene som skyen gir. Men uhemmet og unødvendig deling kan føre til et databrudd.
I likhet med lokale DLP-er forhindrer CASB-er at legitimasjon og data blir eksfiltrert til skyen. Ved å bruke funksjoner som identifisering av unormal atferd, blokkering av skadelig programvare, tilgangsadministrasjon, samarbeidskontroll, kryptering og tokenisering, gir CASB IT-er innsyn i hvordan innhold flyter og muligheten til å blokkere sensitivt innhold fra å nå feil hender.
Trusselbeskyttelse
Stjålet legitimasjon er angripernes gås som legger gullegg, siden den gjør det mulig å få tilgang til sensitive systemer, injisere skadelig programvare og eksfiltrere data. CASB-er kan forhindre utnyttelse av stjålet legitimasjon gjennom deteksjon av unormal atferd som varsler når uvanlig aktivitet finner sted. Slik aktivitet kan bety at data blir stjålet fra virksomheten. Ytterligere funksjoner som CASBer bruker for å forhindre dataeksfiltrering inkluderer statisk og dynamisk skadelig programvareanalyse, skanning etter trusler, sikkerhetskontroll for skytilgang for å forhindre uautorisert bruk og trusselintelligens.
CASB Use Cases
CASB gir et cybersikkerhetssvar på flere brukssaker, inkludert styring, datasikkerhet og samsvar. Ved å utnytte en CASB-plattform kan bedrifter forbedre sikkerhetsposisjonen sin betraktelig mens de fortsatt nyter fordelene med skyen. Her er de fem beste brukssakene der CASB-er kan hjelpe sikkerhetsinteressenter i organisasjonen.
1. Styring av skybruk
CASB-er gjør det mulig for IT å styre bruken av skyen ved å gi innsyn i skybruken (se ovenfor). IT kan se hvordan skyen brukes, ansattes enheter, ansattes plassering og potensiell risiko. Denne synligheten gjør det mulig for IT å styre hvordan skyen brukes og lage detaljerte retningslinjer som tar hensyn til brukeridentiteter, brukte tjenester, aktivitetstyper, hvilke data som forbrukes og brukte applikasjoner. Retningslinjer kan bestemme hvilke handlinger brukeren kan ta basert på risikonivået til tjenesten.
Denne styringen gjør det mulig for virksomheter å holde seg smidige og fortsette å jobbe siden IT ikke blokkerer hele tjenester, men heller begrenser aktiviteter som skaper risiko på en kontekstuell måte. Det gjør det også mulig å blokkere bruken av Shadow IT, for å redusere risikoen for ikke-sanksjonerte applikasjoner. I tillegg kan denne styringen bidra til å optimalisere bruken av skyen i bedriften.
2. Sikre data og forhindre tap av data
CASB-er beskytter sensitive data ved å kryptere dem, innlemme tokenisering eller forhindre at de deles med uautoriserte brukere eller lastes opp eksternt. For å håndheve dette blir filer og e-poster skannet og overvåket i sanntid. Eventuelle brudd på retningslinjene blir varslet om og blokkert før eksponerte data forlater lokalene. Slik beskyttelse er basert på DLP-funksjoner, som er utvidet på tvers av skytjenester og applikasjoner, både sanksjonerte og ikke-godkjente, og på tvers av alle enhetstyper.
3. Trusselbeskyttelse
Organisasjoner bruker CASB-er for å beskytte seg mot trusler knyttet til skyen, inkludert skadelig programvare, phishing og løsepengeprogramvare. CASB-er kan oppdage denne typen trusler ved å skanne og overvåke dataene som strømmer til brukere og blokkere ondsinnet og mistenkelig aktivitet som kan oppstå.
4. Samsvar
Overvåkings- og håndhevingsevnen til CASB gjør det mulig å identifisere risikoområder og blokkere trusler som vil hindre oppfyllelse av regelverk og standarder. Når CASB-er skanner filer og dokumenter, kan de identifisere om dataene er i samsvar med regelverket eller bryter dem.
5. Brukeratferdsanalyse
CASB-er gir innsyn i skybruk av ansatte. Dette muliggjør en mer avansert analyse av brukeratferd, inkludert informasjon om enheter, plasseringer og handlinger. Slik brukeratferdsanalyse kan også brukes til å oppdage trusler: Hvis unormal atferd oppdages, kan dette bety at en angriper bryter miljøet.
Rollen til CASB i Enterprise Security
CASB-er er en viktig sikkerhetskomponent i moderne bedrifter. I dag må bedrifter gå over til skyen hvis de ønsker å forbli konkurransedyktige. Mens noen bransjer skygger infrastrukturen og plattformene sine eller introduserer bruken av SaaS-applikasjoner raskere enn andre, er det bare et spørsmål om tid før de fleste organisasjoner bruker skyen til en viss grad. Imidlertid medfører skyen en risiko for bedriften: data kan bli offentlig eksponert eller angripere kan finne nye sårbarheter for å angripe interne systemer. Dette krever en ny tilnærming til sikkerhet; lokale løsninger kan ikke beskytte mot skybaserte trusler.
CASB-er er en type av den løsningen. CASB-er sitter i skjæringspunktet mellom lokal infrastruktur og skyen. Denne stillingen gjør det mulig for IT- og sikkerhetsteam i bedriften å bruke retningslinjer som overvåker trafikk og forhindrer skybaserte risikoer i å komme inn i bedriften. CASB-er forhindrer også eksponering av sensitive data.
Slik trusselbeskyttelse gjøres ved å håndheve detaljerte og kontekstuelle retningslinjer opprettet av IT- og sikkerhetsteam. Som et resultat, i bedriften, er CASB-er en utvidelse av bedriftens lokale sikkerhet til skyen.
Med andre ord, CASBer gir bedriften synlighet og kontroll over skyen, slik at den kan brukes trygt. Det er imidlertid viktig at sikkerhetsinteressenter er klar over at CASB-er bare er én type skysikkerhetsløsning, og bør være en del av en komplett sikkerhetsstabel. Denne stabelen bør også inneholde løsninger som Nettlesersikkerhetsplattformer.
LayerX-løsningen
Mange organisasjoner velger CASB-er for å sikre sine SaaS-applikasjoner, siden det til nå var den eneste sikkerhetsløsningen designet for SaaS-appsikkerhet. CASB-er gir synlighet og muliggjør konfigurering av aktivitets- og databeskyttelsespolicyer, inkludert full revisjon av aktivitetsspor.
Imidlertid avhenger CASBs evner av applikasjonens API. Som sådan varierer granularitetsnivået de gir mellom applikasjoner, og de kan bare beskytte sanksjonerte apper, ikke ikke-sanksjonerte.
Som et resultat stoler mange CISOer ikke på CASBs evner til å beskytte dataene sine. [lenke til nettleserundersøkelse].
LayerX er en nettlesersikkerhetsløsning som er spesialbygd for å beskytte applikasjoner, data og enheter mot alle nettbårne trusler og risikoer. LayerX gir detaljert innsyn i ansattes nettaktivitet og SaaS-bruk, både på tvers av sanksjonerte og ikke-sanksjonerte apper. Oppløsningen er også på samme nivå. Med LayerX kan sikkerhets- og IT-team oppdage alle skyggeidentiteter og apper, sikre bruken av dem og dataene som lastes opp og lastes ned, og få rapporter for ulike compliance- og revisjonsbehov.