Dlaczego warto zainteresować się rozwiązaniami CASB oraz które wybrać?

Bitglass
by Kamil Jakubczyk

Rozwiązanie CASB – czym jest?

Cloud Access Secure Brokers (CASB) – są pośrednikami ruchu sieciowego pomiędzy użytkownikiem, a aplikacją. Dzięki temu są w stanie filtrować dostęp oraz ruch do naszych aplikacji biznesowych, jednocześnie wskazując, które urządzenia mają mieć do nich dostęp. Wszystko to możemy ubrać w jedną spójną politykę określającą: kto oraz do jakich czynności w danej aplikacji powinien mieć dostęp. Również w odniesieniu do tego z jakiego urządzenia próbuje uzyskać dostęp.

Przykładowo po wdrożeniu rozwiązania CASB możemy wdrożyć politykę bezpieczeństwa mówiącą o tym iż, dostęp z urządzeń zarządzanych do załączników z poczty będzie zezwolony, natomiast w momencie dostępu z innych urządzeń załączniki będą szyfrowane. To tylko jedna z wielu możliwości i przypadków użycia rozwiązania CASB.

Dlaczego CASBs?

W związku z ciągłym rozwojem oraz przenoszeniem zarówno aplikacji biznesowych jak i całej infrastruktury do środowisk chmurowych brokerzy bezpieczeństwa zyskują coraz większą popularność. Szczególnie popularne są na zachodzie Europy oraz w Stanach Zjednoczonych gdzie postęp w kierunku chmury jest znacząco dalej idący niż ten obecnie w Polsce.

dlaczego casb?

Obserwując otoczenie oraz „otwieranie się na chmurę” również przez jednostki instytucji państwowych, jak i postępujący trend pracy z domu (który stał się obecnie koniecznością). Naturalną koleją rzeczy jest spojrzenie w stronę rozwiązań umożliwiających zabezpieczenie środowisk chmurowych.

Jedną z głównych przyczyn rosnącego zapotrzebowania na rozwiązania CASB jest praca poza budynkiem firmy. Jeszcze niedawno wszystkie zabezpieczenia on-premises takie jak firewall, DLP czy też MDM, SSL VPN oraz Web Proxy wystarczały, po to aby odpowiednio chronić pracowników oraz własne aplikacje biznesowe, a przede wszystkim newralgiczne dane firmowe. Wraz z przeniesieniem pracy poza biuro oraz udostępnieniem aplikacji dla użytkowników niezależnie od tego skąd oraz z jakiego urządzenia uzyskują do nich dostęp znacząco skomplikowała się kwestia bezpieczeństwa. Wszystko to sprawiło, iż wcześniej wymienione technologie nie są obecnie wystarczające aby spać spokojnie.

CASB

W związku z powyższym niemożliwe stało się zabezpieczenie dostępu do aplikacji z urządzeń, które nie są zarządzane przez organizacje oraz dostępu do aplikacji chmurowych. Tylko rozwiązanie, które będzie potrafiło być jak najbliżej aplikacji chmurowej będzie w stanie dostarczyć nam odpowiedni poziom bezpieczeństwa, zapewnić jedną spójną politykę dostępu oraz widoczności. Po to aby to umożliwić powstały rozwiązania CASBs.

Architektura rozwiązań CASB

Rozwiązania CASB możemy podzielić na dwa podstawowe jak chodzi o ich architekturę:

  1. Standardowa / Chmura prywatna architektura

– agent przekazuje ruch do appliance’u pośredniczącego,

– możliwe są opóźnienia w dostępie do danych,

– zapewnia mniejszą elastyczność skalowania oraz wdrożenia.

 

  1. Natywna dla chmury publicznej

– brak przekazywania ruchu do appliance’u,

– brak opóźnień w dostępie do danych,

– wysoko skalowalna, łatwa we wdrożeniu.

 

Sposoby wdrożenia rozwiązań CASB

Stając przed wyborem rozwiązania CASB warto rozważyć te, które potrafią działać w trybie hybrydowym umożliwiając wdrożenie w każdym poniżej przestawionym scenariuszu wdrożeniowym.

Standardowe metody wdrożenia rozwiązań CASB możemy podzielić na 3 podstawowe:

  1. Integracja poprzez API: sposoby wdrożenia CASB

Dostarcza widoczności oraz kontroli nad danymi „w spoczynku”. W związku z potrzebą wykonania zapytań poprzez API nie umożliwia dostępu do danych w trybie rzeczywistym (inline).

  1. Forward Proxy

Dzięki zastosowaniu agenta dostarcza widoczności i kontroli danych na zarządzanych przez organizację urządzeniach dla wszystkich aplikacji w czasie rzeczywistym. Instalowanie agenta zwłaszcza na urządzeniach prywatnych nie zawsze wchodzi w grę, co dodatkowo rodzi obawy wdrożeniowe.

  1. Reverse Proxy

Bezagentowa ochrona oraz widoczność dla wszystkich urządzeń (zarządzanych oraz nie zarządzanych przez organizację/prywatnych), które uzyskują dostęp do aplikacji firmowych. Monitorowanie tylko i wyłącznie aplikacji, którymi zarządza organizacja powoduje mniejsze obciążenie związane ze wdrożeniem oraz nie budzi wątpliwości użytkowników dotyczących ich prywatności.

Na co warto zwrócić uwagę podczas wyboru rozwiązania CASB?

  1. Wygoda vs bezpieczeństwo

Warto zatrzymać się tutaj na chwilę i odpowiedzieć sobie na jedno bardzo ważne pytanie. Co chcę osiągnąć wdrażając tego typu rozwiązanie? Ostatecznie odpowiedzią powinien być: zwiększony poziom bezpieczeństwa. Warto wybrać rozwiązanie którego producent specjalizuje się w tym co robi, czyli w ochronie środowisk chmurowych, a nie tego dla którego jest to tylko jedna z wielu technologii które ma w swoim portfolio.

  1. Wysoka operatywność oraz wiele możliwości integracji

Zdecydowanie powinniśmy wybierać te rozwiązania które mają silne partnerstwa technologiczne, co świadczy o ich dojrzałości jako rozwiązania. Dodatkowo warto zwrócić uwagę na elastyczność w zakresie wdrożenia, tak abyśmy niezależnie od wybranego scenariusza, czy pojawienia się określonej potrzeby byli w stanie ją zaspokoić wybranym rozwiązaniem.

  1. Ochrona przed zagrożeniami (Threat protection)

Niektóre z rozwiązań CASB posiadają własne bazy danych sygnatur zagrożeń, są również takie, które korzystają z zewnętrznych dostawców sygnatur specjalizujących się w tym obszarze. Warto zwrócić uwagę na to, aby silniki skanujące były wyposażone w uczenie maszynowe oraz wykrywanie oparte na zachowaniu, po to aby nie tracić za każdym razem czasu na analizę tego samego niebezpiecznego zachowania.

  1. Secure web gateway

W tym miejscu warto zwrócić uwagę na to aby rozwiązanie CASB dobrze współpracowało z obecnym w organizacji rozwiązaniem SWG. Oba rozwiązania nie mogą się wzajemnie wykluczać, bądź przeszkadzać sobie w działaniu.

Podsumowując, przy wyborze rozwiązania CASB powinniśmy zwracać uwagę na proponowaną przez nie architekturę, odpowiednie oraz elastyczne metody wdrożenia tak abyśmy mogli zapewnić bezpieczeństwo dla każdego urządzenia oraz każdej aplikacji występującej w naszej organizacji.

Po więcej szczegółów na temat rozwiązania CASB oraz tego w jaki sposób do tego zagadnienia podchodzi lider tej kategorii według badania Gartner – Bitglass zapraszamy na nasze najbliższe webinarium, które odbędzie się już 17.11 o godzinie 10:00.

Całkowite bezpieczeństwo w chmurze – gdziekolwiek są Twoi pracownicy

O autorze

Kamil Jakubczyk

Praktyk IT z ponad 10-letnim doświadczeniem w wielu obszarach technologii informatycznych. Zdobywał doświadczenie w kilku firmach zapoznając się z wieloma technologiami dotyczącymi systemów przetwarzania danych, backupu, sieci informatycznych oraz urządzeń i systemów bezpieczeństwa IT zdobywając certyfikację oraz biorąc udział w szkoleniach i konferencjach tematycznych. Dzięki temu posiada techniczną wiedzę z szeroko pojętego świata informatyki. Ostatnie lata poświęcił rozwojowi w obszarze systemów bezpieczeństwa informacji oraz specjalistycznych narzędzi wspierających firmy w tym zakresie. Obecnie Product Manager oraz inżynier wdrożeniowy Okta w firmie EMS Partner.

ZAPISZ SIĘ
DO NEWSLETTERA

EMS Partner Sp. z o.o.
ul. Szyperska 14, 61-754 Poznań
tel.: +48 61 624 85 89
info@emspartner.pl

BeyondTrust Distribution Center
Jesteśmy dystrybutorem BeyondTrust na Europę Środkowo-Wschodnią