Det föränderliga cyberhotslandskapet har krävt säkerhetsintressenter att tänka om sina säkerhetsstrategier och bygga om sin säkerhetsstack. Moderna tekniska möjligheter som samtidigt införlivas i företaget, som digital transformation och molnifiering, gör detta till en ännu svårare utmaning att knäcka. Många organisationer väljer en CASB (Cloud Access Security Broker) som en lösning för att utöka sina lokala säkerhetspolicyer till molnet. Men även om CASB:er ger molnsynlighet och styrning, räcker de inte som en fristående lösning för molnsäkerhet.
Låt oss dyka ner i definitionen av vad som är CASB, vad en CASB betyder för företaget och var en CASB-lösning finns i företagets övergripande säkerhetsstack.
CASB förklarat
CASB (Cloud Access Security Broker) är en säkerhetsplattform som sitter mellan organisationens lokala infrastruktur och molnet och fungerar som en säkerhetspolitisk upprätthållande punkt mellan dem. En CASB kan implementeras antingen som en molnbaserad mjukvarulösning eller som en lokal. Det anses vara en flexibel lösning eftersom det gör det möjligt för IT och IS att skräddarsy och anpassa policyerna som den tillämpar.
Många företag går idag igenom processen med digital transformation och molnifiering. De vill skala lätt, stödja distansarbete och smidiga företagsförvärv, minska lokalt serverunderhållskostnader och njut av möjligheterna med cloud computing. De är dock oroliga för de cybersäkerhetsrisker som det publika molnet innebär. I reglerade branscher har företag en ännu svårare utmaning: att använda molnet samtidigt som de uppfyller strikta efterlevnadsregler.
Med en CASB kan organisationer utöka sina säkerhetspolicyer utanför sin infrastruktur och till molnet, vilket gör att de kan dra nytta av molnets fördelar samtidigt som de skyddar organisationsdata och system. För säkerhetsteam och intressenter innebär detta att deras säkerhetsställning förbättras och säkerhetsrisken för molnet minskar. För efterlevnadsansvariga möjliggör CASB:er upprätthållande av policyer som är kopplade till förordningar.
CASB erbjuder företag en mängd olika säkerhetsfunktioner. Dessa inkluderar brandväggar för skydd mot skadlig programvara, autentisering av användaruppgifter, WAF:er (Web Application Firewalls) för skydd mot skadlig programvara på applikationsnivå och DLP (Data Loss Protection) för att förhindra användare från att exfiltrera känslig information externt.
Dessa funktioner förser företaget med dataskydd, insyn i organisatoriska molnaktiviteter, möjligheten att övervaka och upprätthålla efterlevnad och regelverk och förmåga att identifiera risker.
Hur fungerar en CASB?
CASB är säkerhetsmäklare som finns mellan organisationens lokala infrastruktur och molnet. Det är den exakta platsen som gör det möjligt för dem att fungera som en policyupprättare mellan de två typerna av infrastrukturer: organisationens och molnleverantörens. Deras omfattning inkluderar sanktionerade appar, osanktionerade appar, hanterade enheter och ohanterade enheter.
CASB:er säkerställer att trafiken från de interna, lokala enheterna och komponenterna som riktas till molnet (och tvärtom) följer företagets säkerhetspolicyer och att det inte finns någon osanktionerad användning. CASB:er förhindrar läckage av känslig data utåt och de blockerar skadlig programvara från att komma in i företagets nätverk.
CASB:er använder säkerhetskontroller som brandväggar, autentisering, WAF:er och DLP för att se in i molnanvändning och identifiera riskfyllda applikationer. Policyer som kryptering, enhetsprofilering, autentiseringskartläggning och upptäckt av skadlig programvara används för att skydda kritisk information och system. Vissa CASB erbjuder avancerade åtkomsthanteringsfunktioner som auktorisering, upptäckt av avvikande beteende och granskning.
Med dessa funktioner upptäcker CASB automatiskt hot och risker och förhindrar dem. CASB-säkerhetsprocessen inkluderar:
- Identifiera molnapplikationer som används av organisationerna
- Bedömning av applikationer och risker
- Genomföra en skräddarsydd policy och åtgärda eventuella hot eller sårbarheter
Vilka är pelarna i CASB?
CASB-lösningar består av fyra pelare: synlighet, efterlevnad, datasäkerhet och hotskydd.
Sikt
Molnmiljöer är komplexa och breda, vilket innebär att anställda har tillgång till ett stort antal applikationer, plattformar och tjänster. Dessa komponenter och tillgångar kontrolleras inte av företagets IT. Detta är till skillnad från lokal infrastruktur, som är under ledning av IT. Dessutom tillåter modern anslutning också anställda att få tillgång till dessa tillgångar från en mängd olika enheter och var som helst över hela världen. Även om detta möjliggör skalbarhet betyder det också att företaget saknar styrning över molnanvändning och data som delas.
Med CASB:er kan IT se hur anställda använder molnet, vilka enheter de använder, var de ansluter från och den potentiella risken för varje tjänst. CASB tillhandahåller också en riskbedömning, vilket gör det möjligt för IT att fatta detaljerade policybeslut om att tillåta eller blockera åtkomst till dem. Denna synlighet förhindrar den utbredda användningen av Shadow IT och minskar molnbaserade risker.
Compliance
Efterlevnadsregler hjälper företag att bygga upp förtroende bland kunder och signalera till myndigheter att de skyddar kunddata och följer deras riktlinjer. Men att upprätthålla efterlevnadsbestämmelser i molnet är svårt och kräver förståelse för regelverket och för molnet. Att bryta mot dessa regler kan ha medfört en stor kostnad: ekonomiskt, juridiskt och ur ett varumärkesperspektiv.
CASB hjälper till att identifiera riskområden när det gäller efterlevnad och genomdriva policyer som hjälper till att följa regler som HIPAA, ISO 27001, FINRA och mer. CASB kan hjälpa säkerhets- och efterlevnadskontor i högt reglerade branscher som finans och hälsovård, såväl som alla företag som vill uppfylla efterlevnadsstandarder.
Datasäkerhet
Molnet gör det enklare och snabbare att dela och samarbeta kring system och data. Anställda som arbetar i olika branscher, företag som nyligen förvärvats eller avlägsna kunder kan alla njuta av de anslutningsmöjligheter som molnet ger. Men ohämmad och onödig delning kan resultera i ett dataintrång.
I likhet med lokala DLP:er förhindrar CASB:er att autentiseringsuppgifter och data exfiltreras till molnet. Genom att använda funktioner som identifiering av avvikande beteende, blockering av skadlig kod, åtkomsthantering, samarbetskontroll, kryptering och tokenisering, ger CASB IT insyn i hur innehåll flyter och möjligheten att blockera känsligt innehåll från att nå fel händer.
Hotskydd
Stulna referenser är angriparnas gås som lägger guldägg, eftersom det gör det möjligt att komma åt känsliga system, injicera skadlig programvara och exfiltrera data. CASBs kan förhindra utnyttjande av stulna meriter genom upptäckt av onormalt beteende som varnar när ovanlig aktivitet äger rum. Sådan aktivitet kan innebära att data stjäls från företaget. Ytterligare funktioner som CASB använder för att förhindra dataexfiltrering inkluderar statisk och dynamisk analys av skadlig programvara, sökning efter hot, molnåtkomstsäkerhetskontroll för att förhindra obehörig användning och hotintelligens.
CASB Användningsfall
CASB tillhandahåller ett cybersäkerhetssvar på flera användningsfall, inklusive styrning, datasäkerhet och efterlevnad. Genom att utnyttja en CASB-plattform kan företag förbättra sin säkerhetsställning avsevärt samtidigt som de drar nytta av fördelarna med molnet. Här är de fem bästa användningsfallen där CASB kan hjälpa säkerhetsintressenter i organisationen.
1. Styrning av molnanvändning
CASB:er gör det möjligt för IT att styra användningen av molnet genom att ge insyn i molnanvändningen (se ovan). IT kan se hur molnet används, anställdas enheter, anställdas platser och den potentiella risken. Denna synlighet gör det möjligt för IT att styra hur molnet används och skapa detaljerade policyer som tar hänsyn till användaridentiteter, använda tjänster, aktivitetstyper, vilken data som konsumeras och använda applikationer. Policyer kan avgöra vilka åtgärder användaren kan vidta baserat på tjänstens risknivå.
Denna styrning gör det möjligt för företag att vara agila och fortsätta arbeta eftersom IT inte blockerar hela tjänster, utan snarare begränsar aktiviteter som skapar risk på ett kontextuellt sätt. Det möjliggör också blockering av användningen av Shadow IT, för att minska risken för osanktionerade applikationer. Dessutom kan denna styrning hjälpa till att optimera användningen av molnet i företaget.
2. Säkra data och förhindra dataförlust
CASB:er skyddar känslig data genom att kryptera den, införliva tokenisering eller förhindra att den delas med obehöriga användare eller laddas upp externt. För att upprätthålla detta skannas filer och e-postmeddelanden och övervakas i realtid. Alla policyöverträdelser varnas om och blockeras innan exponerad data lämnar lokalerna. Sådant skydd är baserat på DLP-funktioner, som utökas över molntjänster och applikationer, både sanktionerade och icke-sanktionerade, och över alla enhetstyper.
3. Hotskydd
Organisationer använder CASB:er för att skydda sig mot hot associerade med molnet, inklusive skadlig programvara, nätfiske och ransomware. CASB kan upptäcka dessa typer av hot genom att skanna och övervaka data som strömmar till användare och blockera skadlig och misstänkt aktivitet som kan uppstå.
4. efterlevnad
CASB:s övervaknings- och policytillämpningsförmåga gör det möjligt för den att identifiera riskområden och blockera hot som skulle hindra uppfyllandet av regelverk och standarder. När CASBs skannar filer och dokument kan de identifiera om uppgifterna överensstämmer med bestämmelserna eller bryter mot dem.
5. Användarbeteendeanalys
CASB:er ger insyn i molnanvändning av anställda. Detta möjliggör en mer avancerad analys av användarbeteende, inklusive information om enheter, platser och åtgärder. Sådan analys av användarbeteende kan också användas för att upptäcka hot: om avvikande beteende upptäcks kan detta innebära att en angripare bryter mot miljön.
CASB:s roll i företagssäkerhet
CASB är en viktig säkerhetskomponent i moderna företag. Idag måste företag gå över till molnet om de vill förbli konkurrenskraftiga. Medan vissa branscher molnar sin infrastruktur och plattformar eller introducerar användningen av SaaS-applikationer snabbare än andra, är det bara en tidsfråga innan de flesta organisationer använder molnet i viss utsträckning. Molnet medför dock en risk för företaget: data kan exponeras offentligt eller angripare kan hitta nya sårbarheter för att attackera interna system. Detta kräver ett nytt förhållningssätt till säkerhet; lokala lösningar kan inte skydda mot molnbaserade hot.
CASB är en typ av den lösningen. CASB:er sitter i skärningspunkten mellan lokal infrastruktur och molnet. Detta möte gör det möjligt för IT- och säkerhetsteam i företaget att tillämpa policyer som övervakar trafik och förhindrar molnbaserade risker från att komma in i företaget. CASB förhindrar också exponeringen av känsliga uppgifter.
Sådant hotskydd görs genom att tillämpa detaljerade och kontextuella policyer som skapats av IT- och säkerhetsteam. Som ett resultat är CASB i företaget en förlängning av företagets lokala säkerhet till molnet.
Med andra ord ger CASB företaget synlighet och kontroll över molnet, så att det kan användas säkert. Det är dock viktigt att säkerhetsintressenter är medvetna om att CASB:er bara är en typ av molnsäkerhetslösning och bör ingå i en komplett säkerhetsstack. Denna stack bör också innehålla lösningar som Webbläsarsäkerhetsplattformar.
LayerX-lösningen
Många organisationer väljer CASB:er för att säkra sina SaaS-applikationer, eftersom det hittills var den enda säkerhetslösningen designad för SaaS-appssäkerhet. CASB ger synlighet och möjliggör konfigurering av aktivitets- och dataskyddspolicyer, inklusive fullständig granskning av aktivitetsspår.
Men CASBs kapacitet beror på applikationens API. Som sådan varierar graden av granularitet de tillhandahåller mellan applikationer och de kan bara skydda sanktionerade appar, inte osanktionerade.
Som ett resultat av detta litar många CISO:er inte på CASB:s förmåga att skydda sina data. [länk till webbläsarundersökning].
LayerX är en webbläsarsäkerhetslösning som är specialbyggd för att skydda applikationer, data och enheter från alla webbburna hot och risker. LayerX ger detaljerad insyn i anställdas webbaktivitet och SaaS-användning, över både sanktionerade och icke-sanktionerade appar. Upplösningen är också på samma nivå. Med LayerX kan säkerhets- och IT-team upptäcka alla skuggidentiteter och appar, säkra användningen av dem och den data som laddas upp och laddas ner och få rapporter för olika efterlevnads- och revisionsbehov.