8 nejlepších řešení Cloud Access Security Broker (CASB).

autor:
Tweet
Share
Share
Pin

Řešení Cloud Access Security Broker (CASB) a jejich význam

Řešení typu Cloud Access Security Broker (CASB) představují dodatečnou ochrannou vrstvu pro zaměstnance firem, kteří pracují s aplikacemi běžícími v cloudu. Tato technologie funguje jako prostředník mezi uživateli a cloudovými službami, přičemž vynucuje bezpečnostní pravidla a umožňuje organizacím rozšířit stávající bezpečnostní opatření i mimo jejich lokální síťovou infrastrukturu.

Zpravidla CASB implementuje software, který může být umístěn v cloudu nebo přímo v síti organizace (on-premise). Tento software se nachází mezi uživatelem cloudové aplikace a poskytovatelem cloudových služeb. Díky tomu dokáže zabezpečit cloudové aplikace, uživatele i data, a to tím, že důsledně aplikuje bezpečnostní politiky dané společnosti.

V dnešní době čím dál více společností využívá cloudové aplikace kvůli snižování nákladů, zvýšenému komfortu a podpoře práce na dálku. Nicméně, přístup ke cloudovým aplikacím s sebou přináší i bezpečnostní rizika. Tradiční metody perimetrické ochrany, které se používají k zabezpečení lokální infrastruktury, často nejsou pro cloudové aplikace dostatečné. Proto je nutné zavést další vrstvu ochrany, kterou právě nabízejí CASB.

Obrázek: Proofpoint (odkaz na zdroj)

CASB řešení typicky identifikuje bezpečnostní rizika a porušení pravidel v momentě, kdy uživatelé nebo zařízení přistupují ke cloudovým aplikacím a datům. Mimo snížení bezpečnostních rizik, monitoruje CASB také systémy pro neobvyklé aktivity. Pokud CASB zjistí jakoukoli anomálii, měl by na ni ideálně reagovat a upozornit administrátory.

Jak CASB řešení pomáhají zlepšit zabezpečení organizace

Nástroje CASB umožňují organizacím:

  • Zvýšit bezpečnost autorizovaných uživatelů a cloudových aplikací. Identifikují neautorizované cloudové služby, neoprávněné přístupy a podezřelé aktivity.
  • Monitorovat a spravovat aktivity uživatelů, spravovaných i nespravovaných zařízení a také způsob, jakým se používají schválené cloudové aplikace.
  • Získat ucelený pohled na bezpečnostní stav organizace a případná rizika spojená s dodržováním předpisů.
  • Zlepšit možnosti detekce a reakce na hrozby v cloudových službách.
  • Chránit uživatele cloudových služeb, data i samotné cloudové aplikace.

Klíčové vlastnosti kvalitního CASB nástroje

Typický CASB nástroj má čtyři základní pilíře: viditelnost, ochrana před hrozbami, zabezpečení dat a dodržování předpisů. I když se CASB řešení mohou lišit v instalaci, funkcionalitě a výkonu, kvalitní řešení by mělo ideálně disponovat následujícími klíčovými vlastnostmi:

  • Poskytovat detailní přehled o cloudových aplikacích a aktivitách uživatelů a zařízení.
  • Umožňovat aplikaci a rozšíření lokálních bezpečnostních politik na cloudové služby, včetně řízení přístupu a šifrování.
  • Poskytovat další vrstvu ochrany pro cloudové aplikace, uživatele a data.
  • Umožňovat společnostem plnit standardní předpisy v oblasti zabezpečení, ochrany dat a dalších zásad.
  • Zajišťovat bezpečné spojení mezi zaměstnanci/koncovými uživateli a společnostmi poskytujícími cloudové služby.

V dnešní době je k dispozici široká paleta nástrojů s různými funkcemi, které pomohou vybrat to nejlepší řešení pro vaše specifické potřeby. Níže uvádíme několik z nejlepších CASB řešení.

Zscaler

Zscaler je špičkové, snadno nastavitelné a použitelné CASB řešení, které zajišťuje bezpečný přístup ke cloudovým aplikacím bez ohledu na to, z jaké sítě, lokality nebo zařízení uživatel přistupuje. Řešení nabízí pokročilé zabezpečení cloudových aplikací a správu konfigurace společně s centrální správou politik.

Funkce:

  • Konsolidované, automatizované a škálovatelné webové řešení, které redukuje složitost a náklady na bezpečnostní systém tím, že eliminuje nutnost nasazování více různých komponent.
  • Schopnost provádět inspekci šifrovaného síťového provozu ve velkém měřítku, a tím chránit systémy před hrozbami, potenciální krádeží nebo ztrátou dat. Zabezpečuje data jak během přenosu, tak v klidu.
  • Poskytuje další vrstvu ochrany pro cloudové aplikace a umožňuje lepší kontrolu a detailní přehled o aktivitách uživatelů a datech.
  • Využívá pokročilé technologie pro klasifikaci dat, které přesně identifikují konkrétní data, formáty a hodnoty vyžadující ochranu. Disponuje také optickým rozpoznáváním znaků pro identifikaci dat v obrazových souborech.
  • Snižuje útočnou plochu a zajišťuje bezpečný přístup ke cloudovým aplikacím. Monitoruje a řeší širokou škálu zranitelností, bezpečnostních rizik, problémů s dodržováním předpisů a nesprávných konfigurací.
  • Detekce a ochrana dat během přenosu i v klidu.

Lookout

Lookout Cloud Access Security Broker (dříve známý jako Cipherworld) je robustní a funkčně bohaté CASB řešení, které organizacím pomáhá chránit jejich cloudové aplikace a uživatele. Poskytuje komplexní zabezpečení, vynucování souladu a ochranu dat v cloudovém prostředí. Jeho intuitivní ovládací panel umožňuje administrátorům získat lepší přehled o cloudových aplikacích.

Funkce:

  • Zajišťuje trvalé šifrování dat a umožňuje přístup pouze autorizovaným uživatelům.
  • Monitoruje aktivity uživatelů a poskytuje bezpečnostním týmům přehled o používaných aplikacích a dodržování předpisů.
  • Pokročilá správa klíčů, která zahrnuje rotaci, expiraci a další ovládací prvky pro maximální zabezpečení.
  • Vylepšená prevence ztráty dat (DLP) s vestavěnými funkcemi, které pomáhají automaticky vynucovat zásady, detekovat úniky dat, potenciální hrozby a další zranitelnosti.
  • Aktivní monitorování hrozeb sledováním uživatelů, dat a zařízení, a generování reportů.

Microsoft Defender pro cloudové aplikace

Microsoft Defender pro cloudové aplikace je kombinací více bezpečnostních nástrojů s podporou různých režimů nasazení. Toto CASB řešení má navíc další funkce, jako je reverzní proxy, API konektivita a sběr protokolů.

Microsoft CASB nabízí pokročilé analytické funkce pro identifikaci a řešení kybernetických útoků napříč platformami Microsoftu a cloudovými službami třetích stran. Poskytuje ochranu dat během přenosu i v klidu, spolu s hlubokým přehledem a kontrolou.

Funkce:

  • Snadno implementovatelné řešení s centralizovanou správou, které se integruje s hlavními produkty a službami společnosti Microsoft. Nabízí automatizační funkce eliminující manuální úkoly, chyby a neefektivitu.
  • Blokování přístupu a stahování citlivých dat neautorizovaným nebo zranitelným zařízením či uživatelům.
  • Vynucení kontroly relací v reálném čase pro bezpečnou spolupráci se společností a uživateli třetích stran.
  • Funkce auditních stop, která umožňuje administrátorům sledovat aktivity uživatelů a zařízení pro forenzní vyšetřování.
  • Ochrana cloudových aplikací, uživatelů a dat identifikací a blokováním neobvyklého chování, podvodných aplikací, ransomwaru, vysoce rizikového chování a dalších hrozeb.
  • Hodnocení a vynucování souladu a dalších regulačních požadavků pro cloudové služby a aplikace.

Palo Alto

Palo Alto Networks CASB je efektivní řešení s širokou škálou pokročilých bezpečnostních funkcí. Zahrnuje ochranu před hrozbami, zjišťování rizik, správu dat, monitorování chování uživatelů a další. Dále se bezproblémově integruje s dalšími bezpečnostními řešeními Palo Alto, jako je řízení přístupu, firewall a další, a tím poskytuje komplexní ochranu cloudových aplikací a dat.

Funkce:

  • Pokročilá prevence ztráty dat (DLP), která využívá zpracování přirozeného jazyka, hluboké učení, OCR a další inteligentní technologie.
  • Vylepšená viditelnost a funkce pro zjišťování rizik pro identifikaci a správu hrozeb.
  • K ochraně dat a prevenci úniků využívá kontextové zásady, pokročilou prevenci dat a technologie strojového učení.
  • Monitoruje chování uživatelů, aby detekoval a upozornil na neobvyklé aktivity, jako jsou opakované neúspěšné pokusy o přihlášení, přihlášení z neobvyklých lokací, abnormálně vysoká aktivita atd.
  • Vynucuje zásady správy dat a dodržování předpisů identifikací a řešením porušení, jako jsou PCI, PHI, GDPR a další.

Cisco Cloudlock

Cisco Cloudlock je jednoduché a automatizované nativní cloudové CASB řešení, které organizacím umožňuje chránit cloudové aplikace, data a uživatele. Toto komplexní řešení poskytuje detailní přehled o cloudových aplikacích a stínovém IT a umožňuje bezpečnostním týmům lépe porozumět a chránit jejich prostředí.

Cisco Cloudlock CASB

Funkce:

  • Automatizuje kontrolu cloudových aplikací na základě zásad. Například odvolává aplikace s vysokým rizikem a aplikace překračující nastavené úrovně oprávnění.
  • Využívá strojové učení, uživatelskou analýzu a další inteligentní technologie pro detekci a prevenci neobvyklého chování, škodlivých interních hrozeb, kompromitovaných účtů, neoprávněného přístupu a porušení zásad.
  • Minimalizuje riziko stínového IT tím, že poskytuje automatizované funkce vynucování IT na základě zásad. Blokuje rizikové aktivity a aplikace na základě nakonfigurované úrovně rizika a oprávnění.
  • Používá přizpůsobitelné zásady pro detekci a prevenci ztráty nebo krádeže dat. To umožňuje týmům správně zabezpečit citlivá data jak při přenosu, tak v klidu.
  • CASB řešení založené na API, které se snadno nasazuje a používá. Umožňuje týmům rychle zabezpečit přístup a chránit cloudové aplikace, uživatele a data.

Bezpečnostní cloudová platforma Netskope

Bezpečnostní cloudová platforma Netskope poskytuje lepší viditelnost a komplexní zabezpečení pro uživatele přistupující ke cloudovým aplikacím, bez ohledu na jejich umístění a zařízení. Chrání uživatele a aplikace před širokou škálou hrozeb, malwaru a narušení dat. Nástroje podporují hlavní cloudové služby, včetně Microsoft Office 365, AWS, Google G Suite, Box a další.

Funkce:

  • Nastavení detailních bezpečnostních zásad a kontrol, detailní přehled pro identifikaci a prevenci rizika ztráty dat ze strany externích i interních subjektů.
  • Umožňuje bezpečnostním týmům rychle identifikovat a monitorovat spravované i nespravované cloudové aplikace organizace. Průběžný monitoring prostředí a zajištění dodržování předpisů.
  • Ochrana citlivých dat před přístupem nebo stahováním neoprávněnými uživateli, jako jsou kyberzločinci, spolupracovníci, interní zaměstnanci atd. Prevence úniku dat, včetně rozlišení mezi osobními a firemními účty. Monitorování cloudové platformy v reálném čase a blokování neoprávněného přístupu, nahrávání či stahování dat dříve, než k němu dojde.
  • Detekce a řešení nesprávných konfigurací v cloudových aplikacích a bezpečnostních systémech.
  • Zajištění efektivního zabezpečení SaaS platformy.

Proofpoint

Proofpoint je cloudové CASB řešení, které organizacím pomáhá bezpečně přistupovat, spravovat a řídit cloudové aplikace a data. Toto řešení přichází s pokročilými funkcemi pro detekci hrozeb a ochranu. Jeho architektura bez agentů umožňuje organizacím snadno a rychle implementovat bezpečnostní řešení.

Konzole Proofpoint CASB

Funkce:

  • Poskytuje cenné informace o využití cloudových služeb na úrovni uživatelů, aplikací a globální úrovni.
  • Pokročilé DLP s vestavěnými slovníky, pravidly, inteligentními identifikátory, šablonami a dalšími. Efektivní a přesné zásady DLP pro rychlou implementaci, identifikaci a reakci na hrozby ohrožení cloudových dat.
  • Zabraňuje ohrožení účtu, nebezpečným souborům, nedodržování předpisů a riziku nadměrného sdílení dat.
  • Monitorování chování uživatelů kvůli neobvyklým aktivitám, podezřelým přihlášením a hrozbám ohrožení dat. Automatická detekce a reakce na neobvyklé aktivity během a po kompromitaci účtu.
  • Umožňuje nasazení konzistentních zásad pro ochranu před ztrátou dat napříč lokálními i cloudovými aplikacemi.

Trend Micro

Trend Micro Cloud App Security je efektivní řešení pro zabezpečení systémů a dat před různými hrozbami, včetně pokročilých a komplexních útoků. Zabezpečuje cloudové aplikace, jako je e-mail, G Suite, MS Office 365, kolaborativní aplikace, cloudové služby pro sdílení souborů a další.

Funkce:

  • Vynucování dodržování předpisů napříč různými cloudovými službami pro sdílení souborů, včetně Google Drive, Dropbox, OneDrive, Box a dalších online systémů.
  • Pokročilé ovládací prvky pro ochranu online systémů před škodlivými aktivitami, ransomwarem, malwarem, kompromitací e-mailů a dalšími hrozbami.
  • Využívá strojové učení, sandboxovou analýzu a další pokročilé technologie pro detekci, identifikaci a reakci na širokou škálu hrozeb.
  • Mimo ochranu před hrozbami Trend Micro pomáhá nastavit a vynucovat zásady pro ochranu před ztrátou dat a soulad s cloudovými službami pro sdílení souborů. Před odesláním do cloudu kontroluje všechny soubory, včetně souborů od vzdálených pracovníků a zařízení.
  • Bezproblémová integrace s ochranou koncových bodů Apex One a dalšími bezpečnostními řešeními Trend Micro.

Závěr

CASB řešení rozšiřují nebo prosazují lokální bezpečnostní systémy a zásady organizace i mimo její vlastní infrastrukturu, a to až do cloudových služeb. Tento bezpečnostní software se nachází mezi uživateli a cloudovými službami nebo aplikacemi a monitoruje aktivity a zároveň blokuje neoprávněné nebo neobvyklé akce, jako je neoprávněný přístup, stahování, malware a další kybernetické hrozby. CASB řešení pomáhají vynucovat bezpečnostní zásady a zajišťují komplexní ochranu cloudových aplikací, uživatelů a dat.