Written by Cloud Access Security Brokery (CASB) pomerne rýchlo prenikli do mainstreamu. Dnes ich nasadzujú organizácie rôznych veľkostí a v rôznych odvetviach v prípadoch, kde potrebujú chrániť dáta, ktoré sa pohybujú mimo firemný perimeter. Niektoré podniky pritom však preskakujú veľmi dôležitú fázu proof of concept (PoC).
Vzhľadom k rýchlemu rozvoju možností podnikového nasadenia a vzhľadom k rôznym technológiám CASB vždy odporúčame organizáciám urobiť PoC, a získať tak istotu, že nasadzujú kvalitné riešenie.
Nižšie uvádzame príklady niekoľkých kľúčových oblastí, na ktoré sa môžete pri PoC zamerať pre úspešné otestovanie CASB.
Čo neopomenúť pri PoC pre CASB
Robustnosť proxy – Bežne uvádzaný problém s proxy (jediným spôsobom, ako dosiahnuť v cloude DLP v reálnom čase) je ich (ne)schopnosť prispôsobiť sa takmer neustálym zmenám v cloudových aplikáciách. V skutočnosti bez technológií, ako je AJAX-VM, záleží len na rýchlosti reakcie vývojárov CASB na prípadné zmeny, ktoré logicky riešia až po ich výskytu, čo vedie nevyhnutne k výpadkom. Uistite sa, že do tejto pasce nespadnete.
User experience – Dni, keď bezpečnostné tímy mohli riešiť svoje potreby bez ohľadu na užívateľov, sú dávno preč. Nezabudnite otestovať CASB s dobrovoľníkmi z rôznych obchodných jednotiek alebo oddelení. Uistite sa na testované skupine, že CASB zachováva užívateľský komfort a vyžaduje minimálnu alebo žiadnu rekvalifikáciu zamestnancov.
Prístup zo spravovaných aj nespravovaných zariadení – Aj keď ste mali BYOD s on-premise aplikáciami pod kontrolou, s presunom do cloudu sa to mení. Nezabudnite otestovať možnosti CASB na spravovaných zariadeniach i na zariadeniach, ktoré zamestnanci vlastnia, aby ste zabezpečili, že funkcie pre zaistenie zásad a kontroly fungujú rovnako dobre na všetkých typoch koncových bodov.
Výkon – Dobre navrhnuté CASB by malo všetkým užívateľom globálne ponúkať vysoký výkon a nízku latenciu, a to aj pri špičkách. Preto je nutné testovať z rôznych geografických lokalít a v rôznych časoch počas dňa.
Integrácia – Väčšina podnikov sa nezaobíde bez integrácie CASB s ďalšími systémami vrátane Active Directory, IDaaS, sieťového DLP, SIEM a ďalších. Otestujte, či má CASB pre každý z týchto systémov vhodný konektor.
Flexibilita – Spočiatku môžete CASB nasadiť pre malý počet cloudových aplikácií, ale vo väčšine podnikov sa ich objem začne časom výrazne zvyšovať. Preto je dobré sa uistiť, že sa pri testovaní neobmedzujete iba na súčasné potreby, ale aj na budúce požiadavky, ktoré prídu s ďalším rastom.
Politiky – V neposlednom rade otestuje bezpečnostné politiky, ktoré plánujete na CASB nastaviť. Či už sa chystáte použiť základné princípy, ako sú riadenie prístupu a UEBA, alebo sofistikovanejšie politiky zahŕňajúce DLP a šifrovanie, otestuje ich radšej všetky.
Ak rozmýšľate nad testovaním CASB, radi vám ukážeme riešenie Bitglass (bezplatná trial verzia) a pomôžeme s PoC.
Autor: Rich Campagna, Bitglass
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass – POC the CASB