Come funziona il CASB?
Il CASB implementa il controllo degli accessi, la visibilità, threat prevention e la protezione dei dati per i servizi SaaS utilizzati da un'organizzazione. Posizionandosi ai margini del cloud e ispezionando tutto il traffico in entrata e in uscita, il CASB può bloccare il traffico che viola la politica aziendale o che si ritiene rappresenti un rischio potenziale per l'organizzazione e la sua infrastruttura cloud.
Una soluzione CASB può essere distribuita sia come dispositivo di sicurezza fisico che come soluzione SaaS. L'infrastruttura cloud aziendale può essere configurata in modo che la soluzione CASB sia in linea con i flussi di traffico in entrata e tutto il traffico da e verso le soluzioni cloud aziendali passi attraverso di essa. In alternativa, il CASB può integrarsi tramite API per ottenere la visibilità e il controllo necessari.
Entrambe le opzioni di deployment consentono a una soluzione CASB di filtrare il traffico in base alle sue regole interne. Queste regole potrebbero includere controlli di accesso a fiducia zero, politiche di sicurezza aziendale e threat prevention e filtraggio limitati.
I 4 pilastri del CASB
Il CASB è un componente importante dell'infrastruttura Cloud Security di un'organizzazione. Le sue capacità principali possono essere suddivise in quattro pilastri principali.
#1. Visibilità
Il modello di responsabilità condivisa del cloud rende molto più difficile per le aziende ottenere visibilità sui loro ambienti cloud. Con l'infrastruttura sottostante sotto il controllo del fornitore di cloud e inaccessibile al cliente, le organizzazioni hanno una visibilità limitata sulla sicurezza e non possono utilizzare gli strumenti familiari degli ambienti on-premise.
Il CASB può contribuire a migliorare la visibilità del cloud, offrendo una visione del modo in cui gli utenti e le applicazioni accedono e utilizzano le applicazioni basate sul cloud di un'organizzazione. I registri di accesso forniscono una comprensione del funzionamento dell'infrastruttura cloud aziendale e una visibilità sui tentativi di attacco. Inoltre, il CASB può fornire informazioni sull'IT ombra, dove l'uso di applicazioni SaaS non approvate comporta il rischio di fughe di dati e altre minacce alla sicurezza.
#2. Sicurezza dei dati nel cloud
Le aziende si stanno spostando sempre più verso l'infrastruttura cloud per sfruttare i suoi numerosi vantaggi e per supportare e proteggere in modo più efficace una forza lavoro remota. Questo cambiamento comporta la necessità di proteggere gli ambienti cloud aziendali allo stesso livello dei data center aziendali.
Il CASB è un componente cruciale di un programma aziendale Cloud Security. Implementa la gestione degli accessi e Data Loss Prevention (DLP) per aiutare a controllare l'accesso e a proteggere gli asset basati sul cloud di un'organizzazione.
#3. Protezione dalle minacce
Le soluzioni basate sul cloud possono essere utilizzate per archiviare e trasmettere contenuti dannosi. Questo include gli allegati ai messaggi di phishing e il malware distribuito attraverso il cloud storage e le soluzioni SaaS.
Il CASB offre threat prevention avanzato, compresa la capacità di identificare e bloccare la distribuzione di malware attraverso l'infrastruttura basata sul cloud. Ogni file caricato, condiviso e scaricato dal cloud può essere ispezionato alla ricerca di potenziali minacce prima di arrivare a destinazione.
#4. Conformità
Una serie di normative in espansione - come il GDPR, il CCPA/CPRA e il PCI DSS - sono progettate per proteggere i dati sensibili dei clienti. Un requisito comune di queste leggi è che un'organizzazione dimostri che l'accesso a questi dati è limitato agli utenti autorizzati e non è esposto in un attacco.
Il CASB può aiutare le aziende a raggiungere e dimostrare la Conformità a queste normative. La definizione di controlli di accesso rigorosi aiuta a garantire che solo gli utenti legittimi abbiano accesso ai dati protetti, e i registri di accesso possono dimostrare il successo di questi controlli di sicurezza agli auditor.
Il ruolo del CASB in SASE
Secure Access Service Edge (SASE) implementa uno stack integrato di rete e sicurezza in una soluzione basata sul cloud. Per quanto riguarda la rete, SASE include la WAN definita dal software (SD-WAN) e altre funzioni di qualità del servizio di rete (QoS) per garantire che il traffico sia instradato in modo ottimale verso la destinazione prevista sulla WAN aziendale.
Sul fronte della sicurezza, SASE integra una serie di funzioni di sicurezza, come un Next Generation Firewall (NGFW), Web Application Firewall (WAF) e il gateway web sicuro (SWG). L'obiettivo è quello di implementare uno stack completo di sicurezza di rete che offra una protezione equivalente alle soluzioni di sicurezza tradizionalmente implementate sul perimetro della LAN aziendale.
Il CASB è una delle soluzioni di sicurezza comunemente integrate in SASE. Le funzionalità di controllo degli accessi, di applicazione dei criteri e di threat prevention che fornisce sono essenziali per proteggere le risorse cloud-based di un'organizzazione dagli accessi non autorizzati e da varie minacce informatiche.
CASB con Harmony Connect
Check Point’s Harmony SASE, integrating CASB – whose capabilities are provided by Harmony Connect Internet Access and Harmony Email and Collaboration – with other vital networking and security capabilities. By using CASB as part of an integrated security platform, an organization can extend its cybersecurity and threat prevention capabilities to the cloud in a usable and scalable way.
Con il passaggio delle aziende al cloud, un sito Cloud Security efficace diventa sempre più vitale. Per saperne di più sul miglioramento del sito Cloud Security della sua organizzazione, si iscriva oggi stesso a una demo gratuita di Harmony Connect.
Feedback