Ako vybrať CASB? Gartner radí, čo sú kľúčové vlastnosti Cloud Access Security Brokerov

Keď spoločnosti migrujú do cloudu, je pre nich ochrana dát úplne zásadná. Výber vhodného Cloud Access Security Brokeru (CASB) je potom alfou a omegou každej organizácie, ktorá chce v novom prostredí zabezpečiť úplnú kybernetickú ochranu. Výskum spoločnosti Gartner zoradil trinásť výrobcov CASB na základe štyroch kľúčových skupín vlastností.

Výskumná spoločnosť Gartner definuje trh CASB ako produkty a služby, ktoré pokrývajú bezpečnostné medzeru v organizáciách využívajúcich cloudové služby. Do roku 2022 bude podľa spoločnosti Gartner 6 0% veľkých podnikov používať CASB na riadenie niektorých cloudových služieb. Dnes tento podiel predstavuje menej ako 20 %.

Gartner ďalej uvádza, že manažéri bezpečnosti a správy rizík zodpovední za cloudovú bezpečnosť by mali definovať prípady využitia CASB na základe nasledujúcich bodov:

  • Podpora iniciatív „cloud-first“
  • Aplikácia konzistentných zásad zabezpečenia cloudu
  • Umožnenie bezpečné a užívateľsky prívetivé mobility
  • Správa cloudu vo vysoko regulovaných odvetviach

Podpora iniciatív „cloud-first“

Iniciatívy „cloud-first“ (presun zo starých systémov do cloudu) väčšinou začínajú odhaľovaním tzv. Shadow IT – (cloudových) aplikácií, ktoré zamestnanci nasadili a používajú bez vedomia IT oddelenia – a zabezpečením kontroly nad ním. Tieto iniciatívy sú podľa Gartneru podporované sledovaním tokov citlivých dát a priebežným vyhodnocovaním rizík.

Image by stokpic from Pixabay

V tejto sade kritérií sa Bitglass umiestnil druhý. Veríme, že si to výrobca zaslúžil tým, že primárne sleduje, kam sa dáta presúvajú a v akých objemoch. Prostredníctvom strojového učenia funkcia Zero-Day Shadow IT Discovery detekuje a vyhodnocuje nové, neznáme aplikácie za behu. Oproti tomu konkurenčné riešenie stále spoliehajú na statické zoznamy preddefinovaných aplikácií.

Použitie konzistentných zásad zabezpečenia cloudu

CASB majú podľa Gartneru poskytovať konzistentnú politiku a správu naprieč cloudovými službami (SaaS, PaaS a IaaS), pre všetkých užívateľov a zariadení a zabezpečovať viditeľnosť a kontrolu nad aktivitami užívateľov a citlivými dátami. Niektoré CASB ponúkajú tiež tzv. cloud security posture management (CSPM), ktorý odhaľuje a opravuje nesúlad v natívnom nastaveniu zabezpečenia cloudových aplikácií či platforiem.


V tejto kategórii sa umiestnil Bitglass prvý. Hlavným dôvodom je podľa nás to, že umožňuje aplikovať jednu sadu podrobných zásad zabezpečenia pre všetky cloudové nástroje. Prístup k údajom riadi na základe niekoľkých faktorov vrátane napr. geografickej polohy, pracovnej pozície alebo skupiny používateľov. Rozsiahle logovanie zaznamenáva aktivitu na úrovni užívateľov a súborov naprieč aplikáciami.

Zabezpečená a užívateľsky prívetivá mobilita

Klienti dnes vyžadujú prístup k aplikáciám a dátam kdekoľvek, kedykoľvek a z akéhokoľvek zariadenia. CASB ponúkajú širšie možnosti nastavenia práv prístupu, než len binárne rozhodovanie medzi blokovať alebo povoliť. Adaptívne kontrola prístupu a DLP v CASB by podľa Gartneru mala umožniť ochranu podnikových dát a súčasne zachovať súkromie užívateľov.


V bezpečnej a užívateľsky prívetivej mobilite bol Bitglass opäť na prvom mieste. Vďačí za to tomu, že je jediným skutočne „bezagentním“ CASB. Dokáže zabezpečiť akékoľvek zariadenie bez inštalácie softvéru, pri zachovaní súkromia zamestnancov a funkčnosti zariadení. Použitie reverzných a ActiveSync proxy zaisťuje zabezpečenia rôznych aplikácií naprieč organizáciou a dovoľuje zamestnancom pracovať z osobných zariadení (BYOD).

Správa pro vysoko regulované odvetvia

Vysoko regulované odvetvia musia posudzovať bezpečnosť používaných cloudových služieb, vyberať tie, ktoré spĺňajú špecifické požiadavky, a preukázať, že riadi používanie cloudu (governance). CASB poskytujú informácie pre určovanie rizík cloudu a ich prijateľné tolerancie. Prostredníctvom rôznych funkcií pre zaistenie viditeľnosti a kontroly CASB pomáhajú vyhovieť požiadavkám na umiestnenie dát a regulačným požiadavkám.


Bitglass obsluhuje organizácie v rade vysoko regulovaných vertikál vrátane zdravotníctva a finančných služieb. Prostredníctvom funkcionalít prevencie straty dát (DLP), šifrovanie a ďalších pomáha svojim zákazníkom dosahovať súladu s predpismi, ako je HIPAA, PCI DSS a GDPR.

Bitglass Zero-day CASB

Bitglass sa venuje zabezpečeniu dát, ochrane pred hrozbami, správe identít a zaopatreniu úplnej viditeľnosti. Verí, že tieto štyri oblasti sú pre zabezpečenie dát v akejkoľvek aplikácii a na akomkoľvek zariadení kľúčové. Poskytuje tak podnikom úplný prehľad a kontrolu nad tým, kam tečú ich dáta.


Spoločnosť Gartner neschvaľuje žiadneho dodávateľa, produkt alebo službu zaradené do svojich výskumných publikácií a neodporúča užívateľom technológií vyberať len tývh dodávateľov, ktorí majú najvyššie hodnotenie alebo iné označenie. Výskumné publikácie spoločnosti Gartner sa skladajú zo stanovísk výskumné organizácie Gartner a nemali by byť interpretované ako skutkové zistenia. Spoločnosť Gartner odmieta akékoľvek záruky, vyjadrené alebo predpokladané, s ohľadom na tento výskum, vrátane akýchkoľvek záruk obchodovateľnosti alebo vhodnosti na konkrétny účel.

Gartner Critical Capabilities for Cloud Access Security Brokers, Steve Riley, Craig Lawson, 31. októbra 2018.


Autor: Will Houcheime, Bitglass
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass –
How to Select a CASB According to Gartner