Jak vybrat CASB? Gartner radí, co jsou klíčové vlastnosti Cloud Access Security Brokerů

Když společnosti migrují do cloudu, je pro ně ochrana dat naprosto zásadní. Výběr vhodného Cloud Access Security Brokeru (CASB) je pak alfou a omegou každé organizace, která chce v novém prostředí zajistit úplnou kybernetickou ochranu. Výzkum společnosti Gartner seřadil třináct výrobců CASB na základě čtyř klíčových skupin vlastností.

Výzkumná společnost Gartner definuje trh CASB jako produkty a služby, které pokrývají bezpečnostní mezeru v organizacích využívajících cloudové služby. Do roku 2022 bude podle společnosti Gartner 60 % velkých podniků používat CASB pro správu některých cloudových služeb. Dnes tento podíl činí méně než 20 %.

Gartner dále uvádí, že manažeři bezpečnosti a správy rizik zodpovědní za cloudovou bezpečnost by měli definovat případy využití CASB na základě následujících výchozích bodů:

  • Podpora iniciativ „cloud-first“
  • Aplikace konzistentních zásad zabezpečení cloudu
  • Umožnění bezpečné a uživatelsky přívětivé mobility
  • Správa cloudu ve vysoce regulovaných odvětvích

Podpora iniciativ „cloud-first“

Iniciativy „cloud-first“ (přesun ze starých systémů do cloudu) většinou začínají odhalováním tzv. shadow IT – (cloudových) aplikací, které zaměstnanci nasadili a používají bez vědomí IT oddělení – a zajištěním kontroly nad ním. Tyto iniciativy jsou podle Gartneru podporovány sledováním toků citlivých dat a průběžným vyhodnocováním rizik.

Image by stokpic from Pixabay

V této sadě kritérií se Bitglass umístil druhý. Věříme, že si to výrobce zasloužil tím, že primárně sleduje, kam se data přesouvají a v jakých objemech . Prostřednictvím strojového učení a funkce Zero-Day Shadow IT Discovery detekuje a vyhodnocuje nové, neznámé aplikace za běhu. Oproti tomu konkurenční řešení stále spoléhají na statické seznamy předdefinovaných aplikací.

Použití konzistentních zásad zabezpečení cloudu

CASB mají podle Gartneru poskytovat konzistentní politiku a správu napříč cloudovými službami (SaaS, PaaS a IaaS), pro všechny uživatele a zařízení a zajišťovat viditelnost a kontrolu nad aktivitami uživatelů a citlivými daty. Některé CASB nabízejí také tzv. cloud security posture management (CSPM), který odhaluje a opravuje nesoulad v nativním nastavení zabezpečení cloudových aplikací či platforem.


V této kategorii se umístil Bitglass první. Hlavním důvodem je podle nás to, že umožňuje aplikovat jednu sadu podrobných zásad zabezpečení pro všechny cloudové nástroje. Přístup k údajům řídí na základě několika faktorů včetně např. geografické polohy, pracovní pozice nebo skupiny uživatele. Rozsáhlé logování zaznamenává aktivitu na úrovni uživatelů a souborů napříč aplikacemi.

Zabezpečená a uživatelsky přívětivá mobilita

Klienti dnes vyžadují přístup k aplikacím a datům kdekoli, kdykoliv a z jakéhokoliv zařízení. CASB nabízejí širší možnosti nastavení práv přístupu, než jen binární rozhodování mezi blokovat nebo povolit. Adaptivní kontrola přístupu a DLP v CASB by podle Gartneru měla umožnit ochranu podnikových dat a současně zachovat soukromí uživatelů.

V bezpečné a uživatelsky přívětivé mobilitě byl Bitglass opět na prvním místě. Vděčí za to tomu, že je jediným skutečně „bezagentním“ CASB. Dokáže zabezpečit jakékoli zařízení bez instalace softwaru, při zachování soukromí zaměstnanců a funkčnosti zařízení. Použití reverzních a ActiveSync proxy zajišťuje zabezpečení různých aplikací napříč organizací a dovoluje zaměstnancům pracovat z osobních zařízení (BYOD).

Správa pro vysoce regulovaná odvětví

Vysoce regulovaná odvětví musejí posuzovat bezpečnost používaných cloudových služeb, vybírat ty, které splňují specifické požadavky, a prokázat, že řídí používání cloudu (governance). CASB poskytují informace pro stanovení rizik cloudu a jejich přijatelné tolerance. Prostřednictvím různých funkcí pro zajištění viditelnosti a kontroly CASB pomáhají vyhovět požadavkům na umístění dat a regulačním požadavkům.

Bitglass obsluhuje organizace v řadě vysoce regulovaných vertikál včetně zdravotnictví a finančních služeb. Prostřednictvím funkcionalit prevence ztráty dat (DLP), šifrování a dalších pomáhá svým zákazníkům dosahovat souladu s předpisy, jako je HIPAA, PCI DSS a GDPR.

Bitglass Zero-day CASB

Bitglass se věnuje zabezpečení dat, ochraně před hrozbami, správě identit a zajištění úplné viditelnosti. Věří, že tyto čtyři oblasti jsou pro zabezpečení dat v jakékoli aplikaci a na jakémkoli zařízení klíčové. Poskytuje tak podnikům úplný přehled a kontrolu nad tím, kam tečou jejich data.


Společnost Gartner neschvaluje žádného dodavatele, produkt nebo službu zařazené do svých výzkumných publikací a nedoporučuje uživatelům technologií vybírat pouze ty dodavatele, kteří mají nejvyšší hodnocení nebo jiné označení. Výzkumné publikace společnosti Gartner se skládají ze stanovisek výzkumné organizace Gartneru a neměly by být vykládány jako skutková zjištění. Společnost Gartner odmítá veškeré záruky, vyjádřené nebo předpokládané, s ohledem na tento výzkum, včetně jakýchkoli záruk obchodovatelnosti nebo vhodnosti pro určitý účel.

Gartner Critical Capabilities for Cloud Access Security Brokers, Steve Riley, Craig Lawson, 31. října 2018.


Autor: Will Houcheime, Bitglass
Překlad a úpravy: Jan Mazal,
VPGC
Zdroj: Bitglass –
How to Select a CASB According to Gartner