Newsletter

Zapisz się na newsletter

Bądź na bieżąco w temacie bezpieczeństwa organizacji.
Zabezpiecz się przed nieautoryzowanym dostępem i zapewnij bezpieczeństwo swojej organizacji.

Oświadczam, że zapoznałam/em się z treścią Klauzuli informacyjnej i Polityki prywatności, i je akceptuję oraz wyrażam zgodę na przesyłanie na wskazany przeze mnie adres mailowy informacji handlowych i marketingowych przez EMS Partner Sp. z o.o. z siedzibą w Poznaniu. *

Kontakt

Skontaktuj się z nami

Porozmawiajmy o rozwiązaniu dla Twojej organizacji.
Zabezpiecz się przed nieautoryzowanym dostępem i zapewnij bezpieczeństwo swojej organizacji.

Oświadczam, że zapoznałam/em się z treścią Klauzuli informacyjnej i Polityki prywatności, i je akceptuję. * Wyrażam zgodę na przesyłanie na wskazany przeze mnie adres mailowy informacji handlowych i marketingowych przez EMS Partner Sp. z o.o. z siedzibą w Poznaniu. Wyrażam zgodę na przesyłanie na wskazany przeze mnie numer telefonu informacji handlowych i marketingowych przez EMS Partner Sp. z o.o. z siedzibą w Poznaniu.

Dlaczego warto zainteresować się rozwiązaniami CASB oraz które wybrać?

EMS Partner > Dlaczego warto zainteresować się rozwiązaniami CASB oraz które wybrać?

Rozwiązanie CASB – czym jest?

Cloud Access Secure Brokers (CASB) – są pośrednikami ruchu sieciowego pomiędzy użytkownikiem, a aplikacją. Dzięki temu są w stanie filtrować dostęp oraz ruch do naszych aplikacji biznesowych, jednocześnie wskazując, które urządzenia mają mieć do nich dostęp. Wszystko to możemy ubrać w jedną spójną politykę określającą: kto oraz do jakich czynności w danej aplikacji powinien mieć dostęp. Również w odniesieniu do tego z jakiego urządzenia próbuje uzyskać dostęp.

Przykładowo po wdrożeniu rozwiązania CASB możemy wdrożyć politykę bezpieczeństwa mówiącą o tym iż, dostęp z urządzeń zarządzanych do załączników z poczty będzie zezwolony, natomiast w momencie dostępu z innych urządzeń załączniki będą szyfrowane. To tylko jedna z wielu możliwości i przypadków użycia rozwiązania CASB.

Dlaczego CASBs?

W związku z ciągłym rozwojem oraz przenoszeniem zarówno aplikacji biznesowych jak i całej infrastruktury do środowisk chmurowych brokerzy bezpieczeństwa zyskują coraz większą popularność. Szczególnie popularne są na zachodzie Europy oraz w Stanach Zjednoczonych gdzie postęp w kierunku chmury jest znacząco dalej idący niż ten obecnie w Polsce.

Obserwując otoczenie oraz „otwieranie się na chmurę” również przez jednostki instytucji państwowych, jak i postępujący trend pracy z domu (który stał się obecnie koniecznością). Naturalną koleją rzeczy jest spojrzenie w stronę rozwiązań umożliwiających zabezpieczenie środowisk chmurowych.

Jedną z głównych przyczyn rosnącego zapotrzebowania na rozwiązania CASB jest praca poza budynkiem firmy. Jeszcze niedawno wszystkie zabezpieczenia on-premises takie jak firewall, DLP czy też MDM, SSL VPN oraz Web Proxy wystarczały, po to aby odpowiednio chronić pracowników oraz własne aplikacje biznesowe, a przede wszystkim newralgiczne dane firmowe. Wraz z przeniesieniem pracy poza biuro oraz udostępnieniem aplikacji dla użytkowników niezależnie od tego skąd oraz z jakiego urządzenia uzyskują do nich dostęp znacząco skomplikowała się kwestia bezpieczeństwa. Wszystko to sprawiło, iż wcześniej wymienione technologie nie są obecnie wystarczające aby spać spokojnie.

W związku z powyższym niemożliwe stało się zabezpieczenie dostępu do aplikacji z urządzeń, które nie są zarządzane przez organizacje oraz dostępu do aplikacji chmurowych. Tylko rozwiązanie, które będzie potrafiło być jak najbliżej aplikacji chmurowej będzie w stanie dostarczyć nam odpowiedni poziom bezpieczeństwa, zapewnić jedną spójną politykę dostępu oraz widoczności. Po to aby to umożliwić powstały rozwiązania CASBs.

Architektura rozwiązań CASB

Rozwiązania CASB możemy podzielić na dwa podstawowe jak chodzi o ich architekturę:

Standardowa / Chmura prywatna

– agent przekazuje ruch do appliance’u pośredniczącego,

– możliwe są opóźnienia w dostępie do danych,

– zapewnia mniejszą elastyczność skalowania oraz wdrożenia.

Natywna dla chmury publicznej

– brak przekazywania ruchu do appliance’u,

– brak opóźnień w dostępie do danych,

– wysoko skalowalna, łatwa we wdrożeniu.

Sposoby wdrożenia rozwiązań CASB

Stając przed wyborem rozwiązania CASB warto rozważyć te, które potrafią działać w trybie hybrydowym umożliwiając wdrożenie w każdym poniżej przestawionym scenariuszu wdrożeniowym.

Standardowe metody wdrożenia rozwiązań CASB możemy podzielić na 3 podstawowe:

Integracja poprzez API:

Dostarcza widoczności oraz kontroli nad danymi „w spoczynku”. W związku z potrzebą wykonania zapytań poprzez API nie umożliwia dostępu do danych w trybie rzeczywistym (inline).

Forward Proxy

Dzięki zastosowaniu agenta dostarcza widoczności i kontroli danych na zarządzanych przez organizację urządzeniach dla wszystkich aplikacji w czasie rzeczywistym. Instalowanie agenta zwłaszcza na urządzeniach prywatnych nie zawsze wchodzi w grę, co dodatkowo rodzi obawy wdrożeniowe.

Reverse Proxy

Bezagentowa ochrona oraz widoczność dla wszystkich urządzeń (zarządzanych oraz nie zarządzanych przez organizację/prywatnych), które uzyskują dostęp do aplikacji firmowych. Monitorowanie tylko i wyłącznie aplikacji, którymi zarządza organizacja powoduje mniejsze obciążenie związane ze wdrożeniem oraz nie budzi wątpliwości użytkowników dotyczących ich prywatności.

Na co warto zwrócić uwagę podczas wyboru rozwiązania CASB?

Wygoda vs bezpieczeństwo

Warto zatrzymać się tutaj na chwilę i odpowiedzieć sobie na jedno bardzo ważne pytanie. Co chcę osiągnąć wdrażając tego typu rozwiązanie? Ostatecznie odpowiedzią powinien być: zwiększony poziom bezpieczeństwa. Warto wybrać rozwiązanie którego producent specjalizuje się w tym co robi, czyli w ochronie środowisk chmurowych, a nie tego dla którego jest to tylko jedna z wielu technologii które ma w swoim portfolio.

Wysoka operatywność oraz wiele możliwości integracji

Zdecydowanie powinniśmy wybierać te rozwiązania które mają silne partnerstwa technologiczne, co świadczy o ich dojrzałości jako rozwiązania. Dodatkowo warto zwrócić uwagę na elastyczność w zakresie wdrożenia, tak abyśmy niezależnie od wybranego scenariusza, czy pojawienia się określonej potrzeby byli w stanie ją zaspokoić wybranym rozwiązaniem.

Ochrona przed zagrożeniami (Threat protection)

Niektóre z rozwiązań CASB posiadają własne bazy danych sygnatur zagrożeń, są również takie, które korzystają z zewnętrznych dostawców sygnatur specjalizujących się w tym obszarze. Warto zwrócić uwagę na to, aby silniki skanujące były wyposażone w uczenie maszynowe oraz wykrywanie oparte na zachowaniu, po to aby nie tracić za każdym razem czasu na analizę tego samego niebezpiecznego zachowania.

Secure web gateway

W tym miejscu warto zwrócić uwagę na to aby rozwiązanie CASB dobrze współpracowało z obecnym w organizacji rozwiązaniem SWG. Oba rozwiązania nie mogą się wzajemnie wykluczać, bądź przeszkadzać sobie w działaniu.

Podsumowując, przy wyborze rozwiązania CASB powinniśmy zwracać uwagę na proponowaną przez nie architekturę, odpowiednie oraz elastyczne metody wdrożenia tak abyśmy mogli zapewnić bezpieczeństwo dla każdego urządzenia oraz każdej aplikacji występującej w naszej organizacji.

Po więcej szczegółów na temat rozwiązania CASB oraz tego w jaki sposób do tego zagadnienia podchodzi lider tej kategorii według badania Gartner – Bitglass zapraszamy na nasze najbliższe webinarium, które odbędzie się już 17.11 o godzinie 10:00.

https://emspartner2.vot.pl/wydarzenia/calkowite-bezpieczenstwo-w-chmurze-gdziekolwiek-sa-twoi-pracownicy/