Ang umuusbong na tanawin ng cyber threat ay nangangailangan ng mga stakeholder ng seguridad na muling pag-isipan ang kanilang mga diskarte sa seguridad at muling itayo ang kanilang security stack. Ang mga makabagong teknolohikal na kakayahan na sabay-sabay na isinasama sa enterprise, tulad ng digital transformation at cloudification, ay ginagawa itong isang mas mahirap na hamon na basagin. Maraming organisasyon ang pumipili para sa isang CASB (Cloud Access Security Broker) bilang isang solusyon para sa pagpapalawak ng kanilang mga on-premise na patakaran sa seguridad sa cloud. Ngunit habang nagbibigay ang mga CASB ng cloud visibility at pamamahala, hindi sapat ang mga ito bilang isang stand-alone na solusyon para sa cloud security.
Suriin natin ang kahulugan ng kung ano ang CASB, kung ano ang ibig sabihin ng CASB para sa enterprise at kung saan matatagpuan ang solusyon ng CASB sa pangkalahatang stack ng seguridad ng enterprise.
Ipinaliwanag ng CASB
Ang CASB (Cloud Access Security Broker) ay isang platform ng seguridad na nasa pagitan ng imprastraktura sa nasasakupan ng organisasyon at ng cloud at nagsisilbing punto ng pagpapatupad ng patakaran sa seguridad sa pagitan nila. Maaaring ipatupad ang CASB bilang isang cloud-based na software solution o bilang isang on-premises. Ito ay itinuturing na isang flexible na solusyon dahil binibigyang-daan nito ang IT at IS na maiangkop at i-customize ang mga patakarang ipinapatupad nito.
Maraming mga negosyo ngayon ang dumadaan sa proseso ng digital transformation at cloudification. Gusto nilang mag-scale nang madali, suportahan ang malayuang trabaho at maliksi na M&A, bawasan ang overhead sa pagpapanatili ng server sa nasasakupan at tamasahin ang mga kakayahan ng cloud computing. Gayunpaman, nag-aalala sila tungkol sa mga panganib sa cybersecurity na kasama ng pampublikong ulap. Sa mga kinokontrol na industriya, ang mga negosyo ay may mas mahirap na hamon: ang paggamit ng cloud habang nakakatugon sa mahigpit na mga regulasyon sa pagsunod.
Sa pamamagitan ng CASB, maaaring palawigin ng mga organisasyon ang kanilang mga patakaran sa seguridad sa kabila ng kanilang imprastraktura at hanggang sa cloud, na nagbibigay-daan sa kanila na tamasahin ang mga benepisyo ng cloud habang pinoprotektahan ang data at mga system ng organisasyon. Para sa mga security team at stakeholder, nangangahulugan ito na ang kanilang postura sa seguridad ay pinahusay at ang panganib sa seguridad ng cloud ay nababawasan. Para sa mga opisyal ng pagsunod, pinapagana ng mga CASB ang pagpapatupad ng mga patakarang nauugnay sa mga regulasyon.
Nag-aalok ang mga CASB sa mga negosyo ng malawak na iba't ibang mga kakayahan sa seguridad. Kabilang dito ang mga firewall para sa proteksyon ng malware, pagpapatunay ng mga kredensyal ng user, mga WAF (Web Application Firewall) para sa proteksyon ng malware sa antas ng application at DLP (Proteksyon sa Pagkawala ng Data) upang pigilan ang mga user na maglabas ng sensitibong impormasyon sa labas.
Ang mga kakayahang ito ay nagbibigay sa enterprise ng proteksyon ng data, kakayahang makita sa mga aktibidad sa cloud ng organisasyon, ang kakayahang subaybayan at ipatupad ang pagsunod at mga regulasyon at mga kakayahan sa pagkilala sa panganib.
Paano Gumagana ang CASB?
Ang mga CASB ay mga security broker na matatagpuan sa pagitan ng imprastraktura ng organisasyon at ng cloud. Ang eksaktong lokasyong iyon ang nagbibigay-daan sa kanila na kumilos bilang tagapagpatupad ng patakaran sa pagitan ng dalawang uri ng mga imprastraktura: sa organisasyon at sa cloud provider. Kasama sa saklaw ng mga ito ang mga sanction na app, hindi sinanction na app, pinamamahalaang device at hindi pinamamahalaang device.
Tinitiyak ng mga CASB na ang trapiko mula sa panloob, nasa mga nasasakupan na device at mga bahagi na nakadirekta sa cloud (at sa kabilang banda) ay sumusunod sa mga patakaran sa seguridad ng enterprise at na walang hindi sinanksiyong paggamit. Pinipigilan ng mga CASB ang pagtagas ng sensitibong data palabas at hinaharangan nila ang malware sa pagpasok sa network ng enterprise.
Gumagamit ang mga CASB ng mga kontrol sa seguridad tulad ng mga firewall, pagpapatotoo, WAF at DLP upang makita ang paggamit ng cloud at matukoy ang mga mapanganib na application. Ang mga patakaran tulad ng pag-encrypt, pag-profile ng device, pagmamapa ng kredensyal at pag-detect ng malware ay ginagamit upang protektahan ang kritikal na impormasyon at mga system. Nag-aalok ang ilang CASB ng mga advanced na kakayahan sa pamamahala ng pag-access tulad ng pahintulot, pagtukoy ng maanomalyang pag-uugali at pag-audit.
Sa mga kakayahan na ito, awtomatikong natutuklasan ng mga CASB ang mga banta at panganib at pinipigilan ang mga ito. Kasama sa proseso ng seguridad ng CASB ang:
- Pagkilala sa mga cloud application na ginagamit ng mga organisasyon
- Pagtatasa ng mga aplikasyon at mga panganib
- Pagpapatupad ng iniangkop na patakaran at pag-aayos ng anumang banta o kahinaan
Ano ang mga Pillars ng CASB?
Ang mga solusyon sa CASB ay binubuo ng apat na haligi: visibility, compliance, data security at threat protection.
visibility
Ang mga cloud environment ay kumplikado at malawak, na nangangahulugang ang mga empleyado ay nag-a-access ng malaking bilang ng mga application, platform at serbisyo. Ang mga bahagi at asset na ito ay hindi kinokontrol ng enterprise IT. Ito ay hindi katulad ng mga nasa nasasakupang imprastraktura, na nasa ilalim ng pamamahala ng IT. Bilang karagdagan, pinapayagan din ng modernong koneksyon ang mga empleyado na ma-access ang mga asset na ito mula sa iba't ibang uri ng device at mula sa kahit saan sa buong mundo. Bagama't pinapagana nito ang scalability, nangangahulugan din ito na ang enterprise ay kulang sa pamamahala sa paggamit ng cloud at data na ibinabahagi.
Sa mga CASB, makikita ng IT kung paano ginagamit ng mga empleyado ang cloud, kung aling mga device ang kanilang ginagamit, kung saan sila kumukonekta at ang potensyal na panganib ng bawat serbisyo. Nagbibigay din ang mga CASB ng pagtatasa ng panganib, na nagbibigay-daan sa IT na gumawa ng mga granular na desisyon sa patakaran tungkol sa pagpapahintulot o pagharang ng access sa kanila. Pinipigilan ng visibility na ito ang malawakang paggamit ng Shadow IT at pinapagaan ang mga panganib na nakabatay sa cloud.
Pagsunod
Tinutulungan ng mga regulasyon sa pagsunod ang mga negosyo na bumuo ng tiwala sa mga customer at senyales sa mga awtoridad na pinoprotektahan nila ang data ng customer at sinusunod ang kanilang mga alituntunin. Ngunit ang pagpapatupad ng mga regulasyon sa pagsunod sa cloud ay mahirap at nangangailangan ng pag-unawa sa mga regulasyon at ng cloud. Maaaring magkaroon ng mabigat na gastos ang paglabag sa mga regulasyong ito: sa pananalapi, legal at mula sa pananaw ng brand.
Tumutulong ang mga CASB na tukuyin ang mga lugar ng panganib sa mga tuntunin ng pagsunod at ipatupad ang mga patakarang makakatulong sa pagsunod sa mga regulasyon tulad ng HIPAA, ISO 27001, FINRA, at higit pa. Makakatulong ang mga CASB sa mga tanggapan ng seguridad at pagsunod sa mga industriyang lubos na kinokontrol tulad ng pananalapi at pangangalagang pangkalusugan, gayundin sa anumang kumpanya na gustong makamit ang mga pamantayan sa pagsunod.
Data Security
Ginagawang mas madali at mas mabilis ng cloud ang pagbabahagi at pakikipagtulungan sa mga system at data. Ang mga empleyadong nagtatrabaho sa iba't ibang sangay, mga kumpanyang kamakailang nakuha o malalayong mga customer ay masisiyahan lahat sa mga pagkakataon sa pagkakakonekta na hatid ng cloud. Ngunit ang walang pigil at hindi kailangang pagbabahagi ay maaaring magresulta sa isang paglabag sa data.
Katulad ng mga nasa nasasakupang DLP, pinipigilan ng mga CASB ang mga kredensyal at data na mai-exfiltrate sa cloud. Sa pamamagitan ng paggamit ng mga kakayahan tulad ng maanomalyang pagkilala sa gawi, pagharang sa malware, pamamahala sa pag-access, kontrol sa pakikipagtulungan, pag-encrypt at tokenization, binibigyan ng mga CASB ang IT ng visibility sa kung paano dumadaloy ang content at ang kakayahang harangan ang sensitibong content mula sa pag-abot sa mga maling kamay.
Proteksyon ng Banta
Ang mga ninakaw na kredensyal ay ang gansa ng mga umaatake na nangingitlog ng mga gintong itlog, dahil nagbibigay-daan ito sa pag-access sa mga sensitibong system, pag-inject ng malware at pag-exfiltrate ng data. Maaaring pigilan ng mga CASB ang pagsasamantala sa mga ninakaw na kredensyal sa pamamagitan ng maanomalyang pag-detect ng pag-uugali na nag-aalerto kapag may nagaganap na hindi pangkaraniwang aktibidad. Ang ganitong aktibidad ay maaaring mangahulugan na ang data ay ninakaw mula sa enterprise. Ang mga karagdagang kakayahan na ginagamit ng mga CASB upang maiwasan ang pag-exfiltration ng data ay kinabibilangan ng static at dynamic na pagsusuri sa malware, pag-scan para sa mga pagbabanta, cloud accesssecurity control upang maiwasan ang hindi awtorisadong paggamit at threat intelligence.
Mga Kaso ng Paggamit ng CASB
Nagbibigay ang CASB ng sagot sa cyber security sa maraming mga kaso ng paggamit, kabilang ang pamamahala, seguridad ng data at pagsunod. Sa pamamagitan ng paggamit ng CASB platform, ang mga negosyo ay maaaring makabuluhang mapabuti ang kanilang postura sa seguridad habang tinatamasa pa rin ang mga benepisyo ng cloud. Narito ang limang nangungunang kaso ng paggamit kung saan makakatulong ang mga CASB sa mga stakeholder ng seguridad sa organisasyon.
1. Pamamahala sa Paggamit ng Cloud
Binibigyang-daan ng mga CASB ang IT na pamahalaan ang paggamit ng cloud sa pamamagitan ng pagbibigay ng visibility sa paggamit ng cloud (tingnan sa itaas). Makikita ng IT kung paano ginagamit ang cloud, mga device ng mga empleyado, mga lokasyon ng mga empleyado at ang potensyal na panganib. Ang visibility na ito ay nagbibigay-daan sa IT na pamahalaan kung paano ginagamit ang cloud at lumikha ng mga granular na patakaran na isinasaalang-alang ang mga pagkakakilanlan ng user, mga serbisyong ginamit, mga uri ng aktibidad, kung aling data ang ginagamit at ginagamit na mga application. Maaaring matukoy ng mga patakaran kung aling mga aksyon ang maaaring gawin ng user batay sa antas ng panganib ng serbisyo.
Ang pamamahalang ito ay nagbibigay-daan sa mga negosyo na manatiling maliksi at patuloy na magtrabaho dahil hindi hinaharangan ng IT ang buong serbisyo, ngunit sa halip ay pinaghihigpitan ang mga aktibidad na lumilikha ng panganib sa paraang ayon sa konteksto. Nagbibigay-daan din ito sa pagharang sa paggamit ng Shadow IT, upang mabawasan ang panganib ng mga hindi sinanction na application. Bilang karagdagan, makakatulong ang pamamahalang ito na ma-optimize ang paggamit ng cloud sa enterprise.
2. Pag-secure ng Data at Pag-iwas sa Pagkawala ng Data
Pinoprotektahan ng mga CASB ang sensitibong data sa pamamagitan ng pag-encrypt nito, pagsasama ng tokenization, o pagpigil dito na maibahagi sa mga hindi awtorisadong user o ma-upload sa labas. Upang ipatupad ito, ang mga file at email ay ini-scan at sinusubaybayan sa real-time. Ang anumang mga paglabag sa patakaran ay inaalertuhan at bina-block, bago umalis sa lugar ang nakalantad na data. Nakabatay ang naturang proteksyon sa mga kakayahan ng DLP, na pinalawak sa mga serbisyo at application ng cloud, parehong pinapahintulutan at hindi sinanction, at sa lahat ng uri ng device.
3. Proteksyon sa Banta
Gumagamit ang mga organisasyon ng mga CASB upang maprotektahan ang kanilang sarili mula sa mga banta na nauugnay sa cloud, kabilang ang malware, phishing at ransomware. Maaaring matukoy ng mga CASB ang mga ganitong uri ng pagbabanta sa pamamagitan ng pag-scan at pagsubaybay sa data na dumadaloy sa mga user at pagharang sa nakakahamak at kahina-hinalang aktibidad na maaaring mangyari.
4. Pagsunod
Ang mga kakayahan sa pagsubaybay at pagpapatupad ng patakaran ng CASB ay nagbibigay-daan dito upang matukoy ang mga mapanganib na lugar at harangan ang mga banta na makakahadlang sa pagtugon sa mga regulasyon at pamantayan sa pagsunod. Kapag nag-scan ang mga CASB ng mga file at dokumento, matutukoy nila kung ang data ay sumusunod sa mga regulasyon o lumalabag sa mga ito.
5. Pagsusuri sa Gawi ng User
Nagbibigay ang mga CASB ng visibility sa paggamit ng cloud ng mga empleyado. Nagbibigay-daan ito sa mas advanced na pagsusuri ng gawi ng user, kabilang ang impormasyon tungkol sa mga device, lokasyon at pagkilos. Magagamit din ang naturang pagsusuri sa gawi ng user para sa pag-detect ng mga banta: kung may matukoy na maanomalyang gawi, maaaring mangahulugan ito na nilalabag ng umaatake ang kapaligiran.
Ang Papel ng CASB sa Enterprise Security
Ang mga CASB ay isang mahalagang bahagi ng seguridad ng mga modernong negosyo. Ngayon, ang mga negosyo ay kailangang lumipat sa cloud kung nais nilang manatiling mapagkumpitensya. Bagama't ang ilang mga industriya ay nagpapalubog sa kanilang imprastraktura at mga platform o nagpapakilala sa paggamit ng mga SaaS na application nang mas mabilis kaysa sa iba, ito ay sandali lamang hanggang sa karamihan sa mga organisasyon ay gumamit ng cloud sa isang tiyak na lawak. Gayunpaman, ang ulap ay nagdadala ng isang panganib para sa enterprise: ang data ay maaaring malantad sa publiko o ang mga umaatake ay makakahanap ng mga bagong kahinaan upang atakehin ang mga panloob na system. Nangangailangan ito ng bagong diskarte sa seguridad; hindi mapoprotektahan ng mga nasa nasasakupan na solusyon mula sa mga banta na nakabatay sa cloud.
Ang mga CASB ay isang uri ng solusyon na iyon. Ang mga CASB ay nakaupo sa intersection sa pagitan ng on-premises na imprastraktura at ng cloud. Ang pag-upo na iyon ay nagbibigay-daan sa mga IT at security team sa enterprise na maglapat ng mga patakarang sumusubaybay sa trapiko at pumipigil sa mga cloud-based na panganib na makapasok sa enterprise. Pinipigilan din ng mga CASB ang pagkakalantad ng sensitibong data.
Ginagawa ang naturang proteksyon sa pagbabanta sa pamamagitan ng pagpapatupad ng mga granular at contextual na patakaran na ginawa ng mga IT at security team. Bilang resulta, sa enterprise, ang mga CASB ay isang extension ng on-premises na seguridad ng enterprise sa cloud.
Sa madaling salita, binibigyan ng mga CASB ang enterprise ng visibility at kontrol sa cloud, kaya ligtas itong magamit. Gayunpaman, mahalagang malaman ng mga stakeholder ng seguridad na ang mga CASB ay isang uri lamang ng solusyon sa seguridad sa ulap, at dapat ay bahagi ng isang kumpletong stack ng seguridad. Ang stack na ito ay dapat ding magsama ng mga solusyon tulad ng Mga Platform ng Seguridad ng Browser.
Ang LayerX Solution
Maraming organisasyon ang pumipili ng mga CASB upang ma-secure ang kanilang mga SaaS application, dahil, hanggang ngayon, ito ang tanging solusyon sa seguridad na idinisenyo para sa seguridad ng SaaS apps. Ang mga CASB ay nagbibigay ng visibility at nagbibigay-daan sa pag-configure ng aktibidad at mga patakaran sa proteksyon ng data, kabilang ang buong pag-audit ng mga trail ng aktibidad.
Gayunpaman, nakadepende ang mga kakayahan ng CASB sa API ng application. Dahil dito, nag-iiba-iba ang antas ng granularity na ibinibigay nila sa pagitan ng mga application at maaari lang nilang protektahan ang mga sanction na app, hindi ang mga hindi sinanction.
Dahil dito, maraming CISO ang hindi nagtitiwala sa kakayahan ng mga CASB na protektahan ang kanilang datos. Ang Ulat sa Seguridad ng Browser sa 2025
Ang LayerX ay isang solusyon sa seguridad ng browser na sadyang binuo upang protektahan ang mga application, data, at device mula sa lahat ng banta at panganib na dala ng web. Nagbibigay ang LayerX ng granular na visibility sa aktibidad sa web ng mga empleyado at paggamit ng SaaS, sa mga app na sinanction at hindi pinapahintulutan. Ang resolusyon ay pantay na antas din. Sa LayerX, matutukoy ng mga security at IT team ang lahat ng shadow identity at app, secure ang paggamit ng mga ito at ang data na ina-upload at dina-download, at makakuha ng mga ulat para sa iba't ibang pangangailangan sa pagsunod at pag-audit.