Co je to Cloud Access Security Broker (CASB)?

cloud security CASB

Cloud Access Security Brokers jsou podniková softwarová řešení, která jsou mezi uživateli cloudových služeb a cloudovými aplikacemi, které používají. CASB monitorují činnost, prosazují dodržování bezpečnostních zásad, zmírňují hrozby malwaru a provádějí další životně důležité funkce.

„Zprostředkovatelé zabezpečení cloudového přístupu (CASB) jsou místní nebo cloudové body prosazování bezpečnostních zásad, umístěné mezi spotřebiteli cloudových služeb a poskytovateli cloudových služeb za účelem kombinování a propojování podnikových bezpečnostních zásad při přístupu ke cloudovým zdrojům. CASB konsolidují různé typy prosazování bezpečnostních politik. Mezi příklady bezpečnostních zásad patří autentizace, jednotné přihlášení, autorizace, mapování pověření, profilování zařízení, šifrování, tokenizace, protokolování, upozorňování, detekce/prevence malwaru a tak dále,“ uvedl Gartner, který tuto kategorii definoval jako první.

CASB slouží jako základní technologie Security Service Edge (SSE). Jsou také ústředním bodem řešení Secure Access Service Edge (SASE), která poskytují další funkce SD-WAN (Software-Defined Wide Area Network).

SASE a jeho doprovodné nástroje včetně CASB se ukázaly jako nejrychleji rostoucí cloudová příležitost v zabezpečení sítě, podle společnosti Gartner, která předpovídá, že trh v roce 2022 dosáhne 6,8 miliardy dolarů a více než 41% meziročního růstu.

Toto zvýšení odráží obecné, pokračující trendy migrace podnikových cloudových dat od utajovaných on-premise datových center směrem k veřejným a soukromým cloudovým službám. Podle společnosti Gartner se to ale zrychlilo, když se kultura pracovní síly během pandemie posunula k hybridnímu modelu.

V době „práce odkudkoli“ podniky potřebují software řízený zásadami, který funguje z jakéhokoli místa a na jakémkoli potenciálním zařízení, aby pomohl zmírnit rizika, eliminovat hrozby a splnit regulační povinnosti. Aby bylo možné tyto potřeby splnit, bude CASB v souladu s dalšími cloudovými službami jako součást těchto kompletních podnikových cloudových bezpečnostních řešení.

Firemní zabezpečení zaměřené na cloud

„CASB slouží jako centrum pro prosazování zásad, které konsoliduje různé typy vynucování zásad zabezpečení a aplikuje je na vše, co vaše firma využívá v cloudu – bez ohledu na to, jaké zařízení se k němu pokouší přistupovat, včetně nespravovaných chytrých telefonů, zařízení IoT nebo osobních notebooků,“ vysvětlil McAfee.

„Díky své pozici mezi uživatelem a cloudovými daty a službami, které používají, může CASB zmírnit riziko vystavení z nepovoleného používání firemního IT hardwaru a softwaru nebo fenoménu „Shadow IT“,” pokračuje McAfee.

„I když bylo odstranění hrozeb vyplývajících ze Shadow IT primárním případem použití, nebylo to jediné, co vedlo k širokému přijetí CASB. Během této doby mnoho firem přesouvalo své možnosti ukládání dat z místních datových center do cloudu. To učinilo CASB, která chránila jak pohyb dat (omezováním věcí, jako je přístup a sdílení privilegií), tak obsah dat (prostřednictvím šifrování), ještě nezbytnější,“ řekl McAfee.

CASB budou spojena s dalšími základními službami SSE/SASE včetně Firewall-as-a-Service (FWaaS), Secure Web Gateway (SWG) a Zero Touch Network Access (ZTNA). FWaaS poskytuje funkce brány firewall nové generace (NGFW) prostřednictvím softwaru. SWG umožňuje uživatelům bezpečný přístup ke vzdáleným cloudovým službám a datům. A ZTNA omezuje uživatele na přístup pouze k těm síťovým zdrojům, které potřebují. Aby se eliminovala provozní složitost a snížila potenciální bezpečnostní rizika, poskytovatelé cloudového zabezpečení stále více zdůrazňují řešení typu single-stack, která obsahují tyto základní prvky.

Zdroj: rcrwireless.com

Obrázek: Ekayasa.design/Freepik

@RadekVyskovsky

Související články

Leave a Comment