Written by Keď spoločnosti migrujú do cloudu, je pre nich ochrana dát úplne zásadná. Výber vhodného Cloud Access Security Brokeru (CASB) je potom alfou a omegou každej organizácie, ktorá chce v novom prostredí zabezpečiť úplnú kybernetickú ochranu. Výskum spoločnosti Gartner zoradil trinásť výrobcov CASB na základe štyroch kľúčových skupín vlastností.
Výskumná spoločnosť Gartner definuje trh CASB ako produkty a služby, ktoré pokrývajú bezpečnostné medzeru v organizáciách využívajúcich cloudové služby. Do roku 2022 bude podľa spoločnosti Gartner 6 0% veľkých podnikov používať CASB na riadenie niektorých cloudových služieb. Dnes tento podiel predstavuje menej ako 20 %.
Gartner ďalej uvádza, že manažéri bezpečnosti a správy rizík zodpovední za cloudovú bezpečnosť by mali definovať prípady využitia CASB na základe nasledujúcich bodov:
- Podpora iniciatív „cloud-first“
- Aplikácia konzistentných zásad zabezpečenia cloudu
- Umožnenie bezpečné a užívateľsky prívetivé mobility
- Správa cloudu vo vysoko regulovaných odvetviach
Podpora iniciatív „cloud-first“
Iniciatívy „cloud-first“ (presun zo starých systémov do cloudu) väčšinou začínajú odhaľovaním tzv. Shadow IT – (cloudových) aplikácií, ktoré zamestnanci nasadili a používajú bez vedomia IT oddelenia – a zabezpečením kontroly nad ním. Tieto iniciatívy sú podľa Gartneru podporované sledovaním tokov citlivých dát a priebežným vyhodnocovaním rizík.
V tejto sade kritérií sa Bitglass umiestnil druhý. Veríme, že si to výrobca zaslúžil tým, že primárne sleduje, kam sa dáta presúvajú a v akých objemoch. Prostredníctvom strojového učenia funkcia Zero-Day Shadow IT Discovery detekuje a vyhodnocuje nové, neznáme aplikácie za behu. Oproti tomu konkurenčné riešenie stále spoliehajú na statické zoznamy preddefinovaných aplikácií.
Použitie konzistentných zásad zabezpečenia cloudu
CASB majú podľa Gartneru poskytovať konzistentnú politiku a správu naprieč cloudovými službami (SaaS, PaaS a IaaS), pre všetkých užívateľov a zariadení a zabezpečovať viditeľnosť a kontrolu nad aktivitami užívateľov a citlivými dátami. Niektoré CASB ponúkajú tiež tzv. cloud security posture management (CSPM), ktorý odhaľuje a opravuje nesúlad v natívnom nastaveniu zabezpečenia cloudových aplikácií či platforiem.
V tejto kategórii sa umiestnil Bitglass prvý. Hlavným dôvodom je podľa nás to, že umožňuje aplikovať jednu sadu podrobných zásad zabezpečenia pre všetky cloudové nástroje. Prístup k údajom riadi na základe niekoľkých faktorov vrátane napr. geografickej polohy, pracovnej pozície alebo skupiny používateľov. Rozsiahle logovanie zaznamenáva aktivitu na úrovni užívateľov a súborov naprieč aplikáciami.
Zabezpečená a užívateľsky prívetivá mobilita
Klienti dnes vyžadujú prístup k aplikáciám a dátam kdekoľvek, kedykoľvek a z akéhokoľvek zariadenia. CASB ponúkajú širšie možnosti nastavenia práv prístupu, než len binárne rozhodovanie medzi blokovať alebo povoliť. Adaptívne kontrola prístupu a DLP v CASB by podľa Gartneru mala umožniť ochranu podnikových dát a súčasne zachovať súkromie užívateľov.
V bezpečnej a užívateľsky prívetivej mobilite bol Bitglass opäť na prvom mieste. Vďačí za to tomu, že je jediným skutočne „bezagentním“ CASB. Dokáže zabezpečiť akékoľvek zariadenie bez inštalácie softvéru, pri zachovaní súkromia zamestnancov a funkčnosti zariadení. Použitie reverzných a ActiveSync proxy zaisťuje zabezpečenia rôznych aplikácií naprieč organizáciou a dovoľuje zamestnancom pracovať z osobných zariadení (BYOD).
Správa pro vysoko regulované odvetvia
Vysoko regulované odvetvia musia posudzovať bezpečnosť používaných cloudových služieb, vyberať tie, ktoré spĺňajú špecifické požiadavky, a preukázať, že riadi používanie cloudu (governance). CASB poskytujú informácie pre určovanie rizík cloudu a ich prijateľné tolerancie. Prostredníctvom rôznych funkcií pre zaistenie viditeľnosti a kontroly CASB pomáhajú vyhovieť požiadavkám na umiestnenie dát a regulačným požiadavkám.
Bitglass obsluhuje organizácie v rade vysoko regulovaných vertikál vrátane zdravotníctva a finančných služieb. Prostredníctvom funkcionalít prevencie straty dát (DLP), šifrovanie a ďalších pomáha svojim zákazníkom dosahovať súladu s predpismi, ako je HIPAA, PCI DSS a GDPR.
Bitglass sa venuje zabezpečeniu dát, ochrane pred hrozbami, správe identít a zaopatreniu úplnej viditeľnosti. Verí, že tieto štyri oblasti sú pre zabezpečenie dát v akejkoľvek aplikácii a na akomkoľvek zariadení kľúčové. Poskytuje tak podnikom úplný prehľad a kontrolu nad tým, kam tečú ich dáta.
Spoločnosť Gartner neschvaľuje žiadneho dodávateľa, produkt alebo službu zaradené do svojich výskumných publikácií a neodporúča užívateľom technológií vyberať len tývh dodávateľov, ktorí majú najvyššie hodnotenie alebo iné označenie. Výskumné publikácie spoločnosti Gartner sa skladajú zo stanovísk výskumné organizácie Gartner a nemali by byť interpretované ako skutkové zistenia. Spoločnosť Gartner odmieta akékoľvek záruky, vyjadrené alebo predpokladané, s ohľadom na tento výskum, vrátane akýchkoľvek záruk obchodovateľnosti alebo vhodnosti na konkrétny účel.
Gartner Critical Capabilities for Cloud Access Security Brokers, Steve Riley, Craig Lawson, 31. októbra 2018.
Autor: Will Houcheime, Bitglass
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass – How to Select a CASB According to Gartner