Když společnosti migrují do cloudu, je pro ně ochrana dat naprosto zásadní. Výběr vhodného Cloud Access Security Brokeru (CASB) je pak alfou a omegou každé organizace, která chce v novém prostředí zajistit úplnou kybernetickou ochranu. Výzkum společnosti Gartner seřadil třináct výrobců CASB na základě čtyř klíčových skupin vlastností.

Výzkumná společnost Gartner definuje trh CASB jako produkty a služby, které pokrývají bezpečnostní mezeru v organizacích využívajících cloudové služby. Do roku 2022 bude podle společnosti Gartner 60 % velkých podniků používat CASB pro správu některých cloudových služeb. Dnes tento podíl činí méně než 20 %.

Gartner dále uvádí, že manažeři bezpečnosti a správy rizik zodpovědní za cloudovou bezpečnost by měli definovat případy využití CASB na základě následujících výchozích bodů:

  • Podpora iniciativ „cloud-first“
  • Aplikace konzistentních zásad zabezpečení cloudu
  • Umožnění bezpečné a uživatelsky přívětivé mobility
  • Správa cloudu ve vysoce regulovaných odvětvích

Podpora iniciativ „cloud-first“

Iniciativy „cloud-first“ (přesun ze starých systémů do cloudu) většinou začínají odhalováním tzv. shadow IT – (cloudových) aplikací, které zaměstnanci nasadili a používají bez vědomí IT oddělení – a zajištěním kontroly nad ním. Tyto iniciativy jsou podle Gartneru podporovány sledováním toků citlivých dat a průběžným vyhodnocováním rizik.

Image by stokpic from Pixabay

V této sadě kritérií se Bitglass umístil druhý. Věříme, že si to výrobce zasloužil tím, že primárně sleduje, kam se data přesouvají a v jakých objemech . Prostřednictvím strojového učení a funkce Zero-Day Shadow IT Discovery detekuje a vyhodnocuje nové, neznámé aplikace za běhu. Oproti tomu konkurenční řešení stále spoléhají na statické seznamy předdefinovaných aplikací.

Použití konzistentních zásad zabezpečení cloudu

CASB mají podle Gartneru poskytovat konzistentní politiku a správu napříč cloudovými službami (SaaS, PaaS a IaaS), pro všechny uživatele a zařízení a zajišťovat viditelnost a kontrolu nad aktivitami uživatelů a citlivými daty. Některé CASB nabízejí také tzv. cloud security posture management (CSPM), který odhaluje a opravuje nesoulad v nativním nastavení zabezpečení cloudových aplikací či platforem.


V této kategorii se umístil Bitglass první. Hlavním důvodem je podle nás to, že umožňuje aplikovat jednu sadu podrobných zásad zabezpečení pro všechny cloudové nástroje. Přístup k údajům řídí na základě několika faktorů včetně např. geografické polohy, pracovní pozice nebo skupiny uživatele. Rozsáhlé logování zaznamenává aktivitu na úrovni uživatelů a souborů napříč aplikacemi.

Zabezpečená a uživatelsky přívětivá mobilita

Klienti dnes vyžadují přístup k aplikacím a datům kdekoli, kdykoliv a z jakéhokoliv zařízení. CASB nabízejí širší možnosti nastavení práv přístupu, než jen binární rozhodování mezi blokovat nebo povolit. Adaptivní kontrola přístupu a DLP v CASB by podle Gartneru měla umožnit ochranu podnikových dat a současně zachovat soukromí uživatelů.

V bezpečné a uživatelsky přívětivé mobilitě byl Bitglass opět na prvním místě. Vděčí za to tomu, že je jediným skutečně „bezagentním“ CASB. Dokáže zabezpečit jakékoli zařízení bez instalace softwaru, při zachování soukromí zaměstnanců a funkčnosti zařízení. Použití reverzních a ActiveSync proxy zajišťuje zabezpečení různých aplikací napříč organizací a dovoluje zaměstnancům pracovat z osobních zařízení (BYOD).

Správa pro vysoce regulovaná odvětví

Vysoce regulovaná odvětví musejí posuzovat bezpečnost používaných cloudových služeb, vybírat ty, které splňují specifické požadavky, a prokázat, že řídí používání cloudu (governance). CASB poskytují informace pro stanovení rizik cloudu a jejich přijatelné tolerance. Prostřednictvím různých funkcí pro zajištění viditelnosti a kontroly CASB pomáhají vyhovět požadavkům na umístění dat a regulačním požadavkům.

Bitglass obsluhuje organizace v řadě vysoce regulovaných vertikál včetně zdravotnictví a finančních služeb. Prostřednictvím funkcionalit prevence ztráty dat (DLP), šifrování a dalších pomáhá svým zákazníkům dosahovat souladu s předpisy, jako je HIPAA, PCI DSS a GDPR.

Bitglass Zero-day CASB

Bitglass se věnuje zabezpečení dat, ochraně před hrozbami, správě identit a zajištění úplné viditelnosti. Věří, že tyto čtyři oblasti jsou pro zabezpečení dat v jakékoli aplikaci a na jakémkoli zařízení klíčové. Poskytuje tak podnikům úplný přehled a kontrolu nad tím, kam tečou jejich data.


Společnost Gartner neschvaluje žádného dodavatele, produkt nebo službu zařazené do svých výzkumných publikací a nedoporučuje uživatelům technologií vybírat pouze ty dodavatele, kteří mají nejvyšší hodnocení nebo jiné označení. Výzkumné publikace společnosti Gartner se skládají ze stanovisek výzkumné organizace Gartneru a neměly by být vykládány jako skutková zjištění. Společnost Gartner odmítá veškeré záruky, vyjádřené nebo předpokládané, s ohledem na tento výzkum, včetně jakýchkoli záruk obchodovatelnosti nebo vhodnosti pro určitý účel.

Gartner Critical Capabilities for Cloud Access Security Brokers, Steve Riley, Craig Lawson, 31. října 2018.


Autor: Will Houcheime, Bitglass
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass –
How to Select a CASB According to Gartner