Met de opkomst van personeelsmobiliteit is ook het ongeoorloofd gebruik van de cloud en schaduw-IT, d.w.z. het gebruik van technologie zonder expliciete toestemming van een bedrijf, toegenomen. De mogelijkheid om het gebruik van cloudapplicaties zoals Office 365 te monitoren en te beheren is essentieel geworden.

Cloud Access Security Brokers (CASB) zijn een essentieel onderdeel van bedrijfsbeveiliging geworden, waardoor bedrijven de cloud kunnen gebruiken en gevoelige bedrijfsgegevens kunnen beschermen. In plaats van clouddiensten volledig te verbieden en mogelijk de productiviteit van werknemers te beïnvloeden, zal een CASB het mogelijk maken: bedrijven om een ​​gedetailleerde benadering van gegevensbescherming en beleidshandhaving te hanteren, waardoor het mogelijk wordt om de cloud te gebruiken diensten veilig. Maar hoe werkt een CASB?

Wat is CASB?

Toen services en opslag naar de cloud begonnen te verhuizen, realiseerden bedrijven zich dat: gegevens in de cloud zijn niet per se beveiligd

en zijn daarom op zoek gegaan naar een manier om beleid binnen de cloud af te dwingen om zowel gebruikers als bedrijfsgegevens te beschermen.

Door de ontwikkeling van de CASB hebben professionals inzicht in de activiteitenwolk, met name bij ongeautoriseerde gebruik van Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) en Infrastructure-as-a-Service (IaaS) en Shadow HET. CASB fungeert als door de cloud gehoste software (en soms on-premises software of hardware) die fungeert als tussenpersoon tussen gebruikers en cloudserviceproviders.

Dit dient als een hub voor beleidshandhaving en consolideert meerdere soorten handhaving van het beveiligingsbeleid en ze toepassen op alles wat uw bedrijf in de cloud gebruikt, ongeacht het type apparaat dat toegang probeert te krijgen het. Met andere woorden, een CASB is een controlepunt dat de toegang tot computerbronnen in de cloud beschermt; deze punten zijn ontworpen door cloudproviders om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot hun aangeboden services.

Een CASB stelt organisaties ook in staat om de reikwijdte van hun beveiligingsbeleid uit te breiden vanuit hun bestaande on-premises infrastructuur naar de cloud en creëer nieuwe richtlijnen voor de specifieke context van de cloud gebruik. Dit maakt een CASB ideaal om zowel de verplaatsing van gegevens (door zaken als toegang en delen van privileges te beperken) als de inhoud van de gegevens (door middel van encryptie) te beschermen.

Hoe beschermen CASB's de cloud?

Veel CASB-beveiligingsfuncties zijn uniek in vergelijking met die van andere beveiligingsmaatregelen, zoals firewalls voor web-/enterprise-applicaties en beveiligde webgateways, en kunnen antivirussoftware bevatten. Deze functies kunnen zijn:

  • Malwaredetectie.
  • Gegevensversleuteling en sleutelbeheer.
  • Data verlies voorkomen.
  • Cloudbeheer en risicobeoordeling.

CASB biedt ook toegangscontrole en cloudbeperkingsfuncties die een normale antivirus niet zou bevatten. Dit zijn:

  • Controle over functies zoals samenwerken en delen (deze voorkomen dat medewerkers vertrouwelijke gegevens naar onbevoegd personeel sturen).
  • Contextuele toegangscontrole.
  • Referentietoewijzing en login voor authenticatie.
  • Aanmaakprofielen en tokenisatie.
  • Zichtbaarheid van gebruiksrecords en waarschuwingen voor ongeautoriseerde toegangspogingen.

Dit laatste is misschien wel de belangrijkste CASB-functie, omdat het een bedrijf situationeel bewustzijn geeft om verdere beveiligingsmaatregelen in hun cloud- en data-infrastructuur te implementeren.

Wie zijn de beste CASB-aanbieders?

Hoewel de kenmerken tussen aanbieders meestal vergelijkbaar zijn, zijn de concurrentieverschillen in aspecten zoals het vermogensniveau van computerbeveiliging, de kosten van de service en de schaalbaarheid van de bronnen; niettemin zijn hier enkele van de beste CASB-merken.

Symantec

Symantec Corporation is het computerbeveiligingsbedrijf dat de bekende antivirus van het merk Norton op de markt brengt, dus hun staat van dienst is meer dan bewezen. De CASB van Symantec heet CloudSOC Cloud Access Security Broker. De hoge prestaties van deze service leverden het de onderscheiding "Gartner Peer Insights Customers' Choice" op in 2019, dankzij de machine learning-algoritmen die systematisch beveiligingsmaatregelen uitvoeren volgens elk situatie.

Orakel

Oracle CASB is de oplossing die dit bedrijf biedt binnen zijn brede ecosysteem van Oracle Cloud Services. Hoewel Oracle geen bedrijf is dat gespecialiseerd is in cyberbeveiliging, wordt deze service ondersteund door een van de bedrijven die de beste cloudbronnen ter wereld bieden.

Oracle CASB maakt gebruik van machine learning-technieken om gedragspatronen in rekening te brengen en beveiligingsbaselines te implementeren. Bovendien maakt het gebruik van Oracle's eigen modelleringstechnieken om verschillende risiconiveaus over honderden dreigingslijnen te detecteren.

Microsoft

De CASB van Microsoft wordt Microsoft Cloud App Security (MCAS) genoemd. Deze oplossing zorgt voor een zeer hoog niveau van zichtbaarheid en controle over de gegevensstroom en geavanceerde analyse voor detectie van bedreigingen. Deze CBSA-oplossing integreert ook direct met alle Microsoft-applicaties.

McAfee

MVISION Cloud (ook wel Skyhigh Security Cloud genoemd) is de CASB van het computerbeveiligingsbedrijf McAfee, de gerenommeerde antivirusontwikkelaar van McAfee VirusScan. Net als Symantec's CloudSOC heeft MVISION Cloud ook de 2019 Gartner Peer Insights Customers' Choice award ontvangen. Deze CASB biedt een reeks beveiligingsproducten voor Office 365, AWS, Box, Salesforce, Azure en de gevaarlijk fenomeen, Shadow IT.

Sommige van deze bedrijven zullen niet alleen CASB-technologie aanbieden om de cloud te beschermen. Veel bevatten ook: Cloud Workload Protection Platforms (CWPP) en Cloud Security Posture Management (CSPM). Om de beste cloudbescherming en -optimalisatie te hebben, zijn ze allemaal nodig, aangezien ze allemaal gespecialiseerd zijn in een enkel aspect van cloudbescherming.

De softwaretechnologie van CSPM zal beveiligings- en nalevingsprocessen implementeren, terwijl CWPP-softwaretechnologie stelt u in staat om beveiligingsfuncties in meerdere omgevingen uit te voeren en cloudbeveiliging te verminderen complexiteit. Veel van deze drie softwarefuncties overlappen elkaar, dus CASB's, CWPP's en CSPM's worden soms samen verkocht om uw cloudwerkruimte volledig te optimaliseren en te beschermen tegen bedreigingen.

Waarom heb je CASB-technologie nodig?

Nu alles naar de cloud gaat, is beveiligingstechnologie essentieel om gegevens te beschermen. Om dit te bereiken kan een CASB u helpen door volledig inzicht te geven in het gebruik van cloudapplicaties, inclusief gebruikersinformatie zoals apparaat en locatie, en cloudrisicobeoordelingen voor elke cloudservice in gebruik. CASB's bieden ook gegevensbeveiliging door preventie van gegevensverlies, samenwerkingscontrole, toegangscontrole, beheer van informatierechten, codering en tokenisatie te implementeren.

Om afwijkend gebruikersgedrag te helpen identificeren, kunnen CASB's bovendien een uitgebreid overzicht van reguliere gebruikspatronen samenstellen en dit als basis voor vergelijking gebruiken. Al deze maatregelen helpen uw onderneming het risico op datalekken als gevolg van nalatigheid of kwade opzet te minimaliseren.

IaaS versus PaaS versus SaaS: wat is het verschil?

Lees volgende

DelenTweetenDelenE-mail

Gerelateerde onderwerpen

  • Beveiliging
  • Cloudbeveiliging
  • Cloud opslag
  • Cyberbeveiliging
  • Online beveiliging

Over de auteur

Alexiei Zahorski (4 artikelen gepubliceerd)

Alexei is een schrijver van beveiligingsinhoud bij MUO. Hij heeft een militaire achtergrond waar hij een passie voor cyberbeveiliging en elektronische oorlogsvoering heeft opgedaan.

Meer van Alexiei Zahorski

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren