Czy Cloud Access Security Broker przydaje się wielu firmom? Tak, a szczególnie tam, gdzie współczesne technologie IT zmierzają w kierunku coraz większego zastosowania chmury w działaniach biznesowych. W ten sposób firma zyskuje elastyczność, niższe koszty oraz skalowalność, ale jednocześnie naraża na szwank integralność danych. W celu ochrony komunikacji między infrastrukturą wewnętrzna a chmurą, coraz powszechniej wykorzystywane są systemy CASB. Na czym polega ich działanie i czy warto wdrożyć je w firmie?
Co to jest CASB i dlaczego jest ważny?
CASB (ang. Cloud Access Security Broker) to opracowany w 2012 r. przez firmę Gartner (obecnie oferowany przez wielu dostawców) system pośredniczący w dostępie do chmury, umiejscowiony pomiędzy infrastrukturą lokalną firmy (źródłem danych) a infrastrukturą chmurową zewnętrznego dostawcy (docelową lokalizacją). Pod tym względem systemy CASB są więc podobne do stosowanych powszechnie zapór sieciowych, dla których stanowią doskonałe uzupełnienie.
Zadaniem CASB jest zabezpieczenie połączenia z aplikacjami chmurowymi poprzez egzekwowanie ustanowionych przez administratora polityk bezpieczeństwa. Pozwala filtrować ruch wychodzący i przychodzący do firmowej sieci, blokując pakiety danych uznane za ryzykowne. Oprócz tego pomaga zarządzać dostępami (z uwzględnieniem wielu reguł), zabezpieczać urządzenia mobilne i zapobiegać wyciekom konkretnych rodzajów danych. Rozwiązania CASB pozwalają także zachować zgodność z obowiązującymi przepisami dotyczącymi przetwarzania danych bez rezygnowania z potrzebnych firmie aplikacji chmurowych.
Co ważne, CASB nie jest uniwersalnym i kompletnym zbiorem mechanizmów ochrony, który miałby konkurować z firewallem nowej generacji czy innymi narzędziami. Stanowi jednak dobre uzupełnienie, oferując możliwości, których nie posiadają wyżej wymienione narzędzia.
Jak wygląda implementacja CASB?
Spośród różnych sposobów wdrażania rozwiązania CASB w firmie wyłaniają się dwie główne metody implementacji: oparta na proxy oraz na interfejsie API.
- W przypadku rozwiązań opartych na proxy system CASB jest zlokalizowany w serwerze pośredniczącym pomiędzy infrastrukturą lokalną a chmurą. W ten sposób przez CASB musi przejść każdy pakiet danych, a rozwiązanie działa w czasie rzeczywistym i nie ma możliwości, by jakiekolwiek informacje przedostały się do chmury (lub w odwrotnym kierunku) przed ich zweryfikowaniem. Ta prostota ma jednak wadę w postaci możliwych problemów z wydajnością. Ponadto, to rozwiązanie nie może skanować danych pozostających w bezczynności.
- Drugi rodzaj implementacji CASB zakłada uzyskanie dostępu do informacji o ruchu, pomiędzy firmą a chmurą, bezpośrednio z interfejsu API każdej wykorzystywanej aplikacji. Pozyskane w ten sposób dane są analizowane przez system CASB retrospektywnie, co niesie za sobą ryzyko, czyli przez pewien okres informacje pozostają niezabezpieczone. Taki sposób implementacji jest także bezpośrednio uzależniony od dostawcy chmury czy aplikacji. Integracja CASB z API pozwala być spokojnym o wydajność infrastruktury i aplikacji, a także daje analizować całość zasobów na bieżąco.
Cloud Access Security Broker – główne funkcje
Działanie rozwiązań CASB opiera się na czterech głównych filarach:
- Widoczność – broker CASB daje firmie wgląd we wszystkie wykorzystywane w chmurze aplikacje, zasoby, użytkowników i ich aktywności. Pozwala zminimalizować ryzyko związane z tzw. shadow IT, czyli wykorzystywaniem niezatwierdzonych przez administratora aplikacji czy urządzeń używanych przez pracowników. W pewnym zakresie przydaje się także do optymalizacji kosztów poprzez możliwość sporządzenia listy niewykorzystywanych usług i zasobów generujących koszty.
- Zgodność z przepisami (dotyczącymi np. sposobu i zakresu przetwarzania danych osobowych) to jedno z głównych obiekcji firm, które planują częściowe zaangażowanie chmury w swoich procesach biznesowych. CASB zwiększa poufność i integralność danych, niezależnie od branży, w której działa organizacja. Pozwala ponadto zbadać zgodność infrastruktury i procesów z obowiązującymi normami.
- Bezpieczeństwo – CASB pełni rolę strażnika informacji o bardzo precyzyjnym sposobie działania. Analizując informacje przesyłane do chmury i z powrotem, system bierze pod uwagę wiele zmiennych, takich jak: użytkownik, jego uprawnienia, lokalizacja i rodzaj urządzenia, na którym uruchomiona jest aplikacja.
- Analiza zagrożeń – w przypadku środowisk hybrydowych zagrożenie dla wewnętrznej infrastruktury może pochodzić bezpośrednio z chmury publicznej lub być przez nią rozprzestrzeniane. Mechanizmy działające w ramach rozwiązań CASB wykorzystują statyczne oraz dynamiczne metody analizy zagrożeń oraz uczenie maszynowe w celu rozpoznawania takich niebezpieczeństw, jak złośliwe oprogramowanie i ransomware. CASB analizuje nietypowe zachowania urządzeń i użytkowników oraz blokuje załączniki mogące zawierać niebezpieczne pliki.
W jaki sposób CASB może przydać się firmie?
CASB to jeden z wielu sposobów zapewnienia poufności i integralności danych oraz realizacji polityk bezpieczeństwa w kwestii dostępu do informacji. Pozwala na bardzo precyzyjne ustalanie reguł dostępu do poszczególnych aplikacji, kont i urządzeń. Systemy CASB sprawdzą się w każdej firmie, która aktywnie korzysta z pojedynczych aplikacji chmurowych lub z pełnej infrastruktury chmurowej.
Oprócz tego rozwiązania warto jednak zainteresować się także innymi narzędziami. Podstawowym sposobem zapewnienia bezpieczeństwa jest zaawansowany firewall nowej generacji. Oferuje ochronę przed wieloma podstawowymi rodzajami zagrożeń: wirusami, złośliwym oprogramowaniem, SPAM-em czy atakami słownikowymi. Netia Cloud Firewall to zarządzany przez Netię chmurowy firewall możliwy do wdrożenia od ręki.
Zastanawiasz się nad wprowadzeniem swojej firmy na nowy poziom i szukasz odpowiednich usług chmurowych? W ramach Netia Compute można stworzyć oraz utrzymać infrastrukturę w bezpiecznej chmurze Netii. W ten sposób ograniczysz koszty, zwiększysz bezpieczeństwo i dasz sobie zupełnie nowe możliwości oraz narzędzia do rozwoju! Nowoczesne obiekty Data Center Netii zapewniają 24-godzinne wsparcie inżynierów Netii oraz najnowocześniejszą architekturę sprzętową.
Formularz kontaktowy
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Formularz kontaktowy
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Inne formy kontaktu
-
Infolinia dla nowych klientów
(Codziennie 8:00 - 18:00) +48 22 35 81 550 -
Obsługa klienta i wsparcie techniczne
(Dostępne 24/7) 801 801 999
biznes@netia.pl -
Adres korespondencyjny Netia S.A.
skr. pocztowa nr 597
40-950 Katowice S105
Polecane treści:
English