Che cos'è un broker di sicurezza per l'accesso al cloud?

Con l'aumento della mobilità della forza lavoro, sono aumentati anche l'uso non autorizzato del cloud e dello Shadow IT, ovvero l'uso della tecnologia senza il permesso esplicito di un'azienda. La capacità di monitorare e governare l'utilizzo di applicazioni cloud come Office 365 è diventata essenziale.

I Cloud Access Security Broker (CASB) sono diventati una parte vitale della sicurezza aziendale, consentendo alle aziende di utilizzare il cloud proteggendo i dati aziendali sensibili. Invece di vietare completamente i servizi cloud e potenzialmente incidere sulla produttività dei dipendenti, sarà abilitato un CASB aziende ad adottare un approccio granulare alla protezione dei dati e all'applicazione delle policy, rendendo possibile l'utilizzo del cloud servizi in sicurezza. Ma come funziona un CASB?

Cos'è il CASB?

Quando i servizi e lo storage hanno iniziato a passare al cloud, le aziende se ne sono rese conto i dati nel cloud non sono necessariamente protetti e così hanno iniziato a cercare un modo per applicare le policy all'interno del cloud per proteggere sia gli utenti che i dati aziendali.

Lo sviluppo del CASB ha consentito ai professionisti di avere visibilità sul cloud delle attività, in particolare con persone non autorizzate utilizzo di Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) e Infrastructure-as-a-Service (IaaS) e Shadow ESSO. CASB funge da software ospitato nel cloud (e talvolta software o hardware locale) che funge da intermediario tra gli utenti e i fornitori di servizi cloud.

Questo funge da hub di applicazione delle politiche, consolidando più tipi di applicazione delle politiche di sicurezza e applicandoli a tutto ciò che la tua azienda utilizza nel cloud, indipendentemente dal tipo di dispositivo che tenta di accedere esso. In altre parole, un CASB è un punto di controllo che protegge l'accesso alle risorse di calcolo nel cloud; questi punti sono progettati dai cloud provider per garantire che solo gli utenti autorizzati possano accedere ai servizi offerti.

Un CASB consente inoltre alle organizzazioni di estendere l'ambito delle proprie politiche di sicurezza rispetto a quelle esistenti dall'infrastruttura on-premise al cloud e creare nuove linee guida per il contesto specifico del cloud utilizzo. Ciò rende un CASB ideale per proteggere sia il movimento dei dati (limitando cose come l'accesso e i privilegi di condivisione) sia il contenuto dei dati (attraverso la crittografia).

In che modo i CASB proteggono il cloud?

Molte funzionalità di sicurezza CASB sono uniche rispetto a quelle offerte da altri controlli di sicurezza, come firewall per applicazioni Web/enterprise e gateway Web protetti, e possono includere software antivirus. Queste caratteristiche possono includere:

• Rilevamento malware.
• Crittografia dei dati e gestione delle chiavi.
• Prevenzione della perdita dei dati.
• Gestione del cloud e valutazione del rischio.

CASB offre anche funzionalità di controllo dell'accesso e restrizione del cloud che un normale antivirus non includerebbe. Questi sono:

• Controllo su funzionalità come collaborazione e condivisione (queste impediscono ai dipendenti di inviare dati riservati a personale non autorizzato).
• Controllo contestuale degli accessi.
• Assegnazione credenziali e login per l'autenticazione.
• Creazione profili e tokenizzazione.
• Visibilità record di utilizzo e avvisi di tentativi di accesso non autorizzati.

Quest'ultima è probabilmente la caratteristica CASB più importante in quanto fornisce all'azienda una consapevolezza situazionale per implementare ulteriori misure di sicurezza nella propria infrastruttura cloud e dati.

Chi sono i migliori fornitori di CASB?

Sebbene le caratteristiche siano generalmente simili tra i fornitori, le differenze competitive sono presenti aspetti quali il livello di potenza della sicurezza informatica, i costi del servizio e la scalabilità del risorse; tuttavia, ecco alcuni dei migliori marchi CASB.

Symantec

Symantec Corporation è la società di sicurezza informatica che commercializza il rinomato antivirus del marchio Norton, quindi il loro track record è più che dimostrato. Il CASB di Symantec si chiama CloudSOC Cloud Access Security Broker. Le elevate prestazioni di questo servizio gli sono valse la distinzione "Gartner Peer Insights Customers' Choice" nel 2019, grazie ai suoi algoritmi di apprendimento automatico che eseguono sistematicamente misure di sicurezza in base a ciascuno situazione.

Oracolo

Oracle CASB è la soluzione offerta da questa azienda all'interno del suo ampio ecosistema di Oracle Cloud Services. Sebbene Oracle non sia un'azienda specializzata in cybersecurity, questo servizio è supportato dall'appartenenza a una delle società che offrono le migliori risorse cloud al mondo.

Oracle CASB utilizza tecniche di machine learning per tenere conto dei modelli di comportamento e implementare le basi di sicurezza. Inoltre, sfrutta le tecniche di modellazione proprietarie di Oracle per rilevare diversi livelli di rischio su centinaia di linee di minaccia.

Microsoft

Il CASB di Microsoft si chiama Microsoft Cloud App Security (MCAS). Questa soluzione consente un livello molto elevato di visibilità e controllo sul flusso di dati e analisi all'avanguardia per il rilevamento delle minacce. Questa soluzione CBSA si integrerà anche istantaneamente con tutte le applicazioni Microsoft.

McAfee

MVISION Cloud (chiamato anche Skyhigh Security Cloud) è il CASB della società di sicurezza informatica McAfee, il famoso sviluppatore antivirus McAfee VirusScan. Come CloudSOC di Symantec, anche MVISION Cloud ha ricevuto il premio Gartner Peer Insights Customers' Choice 2019. Questo CASB offre una famiglia di prodotti di sicurezza per Office 365, AWS, Box, Salesforce, Azure e il fenomeno pericoloso, Shadow IT.

Alcune di queste aziende non offriranno solo la tecnologia CASB per proteggere il cloud. Molti includono anche Piattaforme di protezione del carico di lavoro nel cloud (CWPP) e Gestione della posizione di sicurezza nel cloud (CSPM). Affinché tu possa avere la migliore protezione e ottimizzazione del cloud, tutti sono necessari poiché ognuno è specializzato in un singolo aspetto della protezione del cloud.

La tecnologia software CSPM implementerà processi di sicurezza e conformità mentre la tecnologia software CWPP ti consentirà di eseguire funzioni di sicurezza in più ambienti e ridurre la protezione del cloud complessità. Molte di queste tre funzionalità software si sovrappongono, quindi CASB, CWPP e CSPM vengono talvolta venduti insieme per ottimizzare e proteggere completamente il tuo spazio di lavoro cloud dalle minacce.

Perché hai bisogno della tecnologia CASB?

Poiché tutto si sposta nel cloud, la tecnologia di sicurezza è essenziale per proteggere i dati. Per raggiungere questo obiettivo, un CASB può aiutarti fornendo una visibilità completa sull'utilizzo delle applicazioni cloud, comprese le informazioni sull'utente come dispositivo e posizione e valutazioni del rischio cloud per ciascun servizio cloud in uso. I CASB forniscono anche la sicurezza dei dati implementando la prevenzione della perdita di dati, il controllo della collaborazione, il controllo degli accessi, la gestione dei diritti delle informazioni, la crittografia e la tokenizzazione.

Inoltre, per aiutare a identificare il comportamento anomalo degli utenti, i CASB possono compilare una vista completa dei modelli di utilizzo regolari e utilizzarla come base per il confronto. Tutte queste misure aiuteranno la tua azienda a ridurre al minimo il rischio di perdite di dati causate da negligenza o intento dannoso.

IaaS vs PaaS vs SaaS: qual è la differenza?

Leggi Avanti

Circa l'autore