I Cloud Access Security Broker (CASB) sono strumenti essenziali per proteggere le applicazioni e i dati basati sul cloud. La nostra guida approfondisce il mondo dei CASB, spiegandone il ruolo nel fornire visibilità, controllo e sicurezza per i servizi cloud.
Scopri le caratteristiche principali dei CASB, tra cui l'analisi del comportamento degli utenti e delle entità, la prevenzione della perdita di dati e la protezione dalle minacce. Scopri come i CASB possono aiutarti ad applicare le politiche di sicurezza, rilevare e rispondere alle minacce e garantire la conformità in un ambiente incentrato sul cloud.
Analisi dei quattro pilastri di un Cloud Access Security Broker (CASB)
I seguenti quattro pilastri definiscono gli elementi fondamentali di una soluzione CASB. Insieme, questi pilastri garantiscono il corretto funzionamento del CASB per offrire soluzioni di sicurezza efficaci e flessibili per l'azienda.
Visibilità
Sia per i dispositivi gestiti che per quelli non gestiti, una delle principali preoccupazioni per il team di sicurezza di un'organizzazione è la visibilità. I CASB consentono alle organizzazioni di utilizzare e trarre vantaggio dai servizi cloud in via di sviluppo, governando al contempo l'accesso ai dati e alle attività all'interno di tali servizi. Ad esempio, un broker cloud offre l'accesso a una suite di prodotti autorizzati, ma solo agli utenti che utilizzano dispositivi gestiti. L'azienda è in grado di utilizzare il prodotto in modo sicuro senza correre il rischio che i dispositivi non gestiti abbiano lo stesso accesso ai dati creati e gestiti con quel prodotto.
Disporre di una soluzione CASB garantisce inoltre alle organizzazioni una visione reale di come sono spese cloud . I CASB possono essere utilizzati per individuare tutti i servizi cloud utilizzati da tutti gli utenti: ciò significa che i team possono definire e analizzare in modo più chiaro i costi delle licenze, le ridondanze e altro ancora, il che rappresenta un'informazione finanziaria preziosa oltre che una misura di sicurezza.
Conformità
La conformità normativa è diventata fondamentale nel panorama aziendale odierno. Sebbene alcune aziende scelgano di esternalizzare i propri sistemi e l'archiviazione dei dati sul cloud, sono comunque responsabili del rispetto delle normative e dei controlli in materia di conformità relativi alla privacy e alla sicurezza dei dati aziendali. Progettata per garantire la sicurezza dei dati aziendali e degli utenti, la conformità è ora una delle principali priorità dei leader organizzativi, in particolare quando si tratta di dati all'interno del cloud.
I CASB possono aiutare i responsabili della sicurezza nel loro percorso di conformità, garantendo che l'organizzazione sia sulla strada giusta per seguire i controlli di framework applicabili al settore specifico, alla regione o alla clientela della propria azienda, inclusi, a titolo esemplificativo ma non esaustivo, PCI-DSS, GDPR e HIPAA. L'utilizzo di un CASB consente inoltre ai responsabili della sicurezza di determinare le aree di rischio più elevato in termini di conformità e di fornire una direzione migliore, consentendo ai team di sicurezza di concentrare i propri sforzi e le proprie risorse.
Sicurezza dei dati
Negli ultimi anni, organizzazioni di tutte le dimensioni e di tutti i settori industriali hanno intrapreso il passaggio all'infrastruttura cloud, sfruttando la sua capacità di supportare la forza lavoro remota, di adattarsi rapidamente alle operazioni e di migliorare la collaborazione. Con il proseguire di questa tendenza, la questione di come proteggere il cloud assume un ruolo di primo piano, con la necessità di proteggere il cloud aziendale allo stesso livello dei data center.
I CASB sono un elemento fondamentale della sicurezza cloud aziendale nel panorama tecnologico moderno. Poiché implementano la gestione degli accessi e la prevenzione della perdita di dati (DLP) su tutte le risorse cloud dell'organizzazione, consente ai team di sicurezza di proteggere in modo proattivo il cloud e di agire rapidamente in caso di minacce sospette. Pensate a una soluzione CASB che agisce come un gatekeeper e un mediatore in grado di supportare le esigenze tecniche di sicurezza dell'organizzazione, nonché i requisiti e le pratiche aziendali quotidiane.
Protezione dalle minacce
Apprezzati per la scalabilità e la flessibilità che offrono, gli ambienti cloud contengono oggi una quantità sempre maggiore di dati sensibili e critici per l'azienda. Essere in grado di rilevare e prevenire accessi non autorizzati ai servizi e ai dati cloud è uno dei compiti principali dei team di sicurezza odierni.
Mentre i team di sicurezza monitorano costantemente la presenza di malware, ransomware e altre minacce basate sul cloud, devono anche garantire che i propri dipendenti non introducano file infetti o configurazioni errate. I CASB possono difendere le organizzazioni da questi punti critici, assicurando che siano in grado di identificare i primi segni di compromissione e di mantenere una risposta in tempo reale a potenziali problemi. Ciò avviene aggregando e monitorando i modelli di utilizzo tipici nell'infrastruttura cloud dell'organizzazione. I CASB sono in grado di identificare comportamenti anomali che potrebbero essere indicatori precoci di un attacco e possono essere addestrati a riconoscere attività dannose.
Come funzionano i Cloud Access Security Broker (CASB)?
Una soluzione CASB funziona ispezionando tutto il traffico in entrata e in uscita da un cloud, in grado di bloccare qualsiasi traffico che violi le politiche aziendali dell'organizzazione o che rappresenti potenziali rischi per la sicurezza dell'infrastruttura cloud che sta proteggendo. I CASB implementano una combinazione di protezione dei dati, prevenzione delle minacce, controllo degli accessi e visibilità per tutti i servizi cloud utilizzati dall'organizzazione.
Ciò avviene attraverso tre fasi principali:
- Individuazione – Le soluzioni CASB utilizzano l'individuazione automatica per compilare elenchi di servizi e applicazioni di terze parti. La soluzione compilerà anche gli utenti correlati a questi servizi e app per comprendere l'entità dell'utilizzo del cloud.
- Classificazione – La soluzione determina quindi il livello di rischio associato a ciascun servizio e app in base al tipo di dati in esso contenuti e alle modalità di gestione e condivisione degli stessi.
- Rimedio – Dopo aver determinato i rischi, la soluzione imposta politiche specifiche per l'azienda che consentono all'organizzazione di soddisfare i requisiti di sicurezza prestabiliti. Il CASB può essere configurato in modo da inviare notifiche e avvisi ogni volta che una di queste politiche viene violata.
La soluzione può essere integrata tramite API al fine di stabilire la visibilità e il controllo degli accessi necessari per monitorare il traffico in entrata e in uscita dal cloud, oppure può essere configurata per il traffico proveniente da altre soluzioni cloud aziendali che transitano attraverso l'infrastruttura dell'organizzazione.
Guida al mercato CNAPP
La guida di mercato Gartner per le piattaforme di protezione delle applicazioni cloud-native fornisce informazioni chiave sullo stato del mercato delle CNAPP.
Leggi la guidaCome le aziende utilizzano i Cloud Access Security Broker (CASB)
Con l'aumento dei tassi di adozione del cloud nella forza lavoro moderna, i CASB sono ora considerati un elemento chiave della sicurezza aziendale, supportando i responsabili della sicurezza nella gestione dei dati aziendali, sia in movimento che a riposo, su tutte le loro applicazioni e piattaforme cloud.
Ecco i tre principali motivi per cui le organizzazioni moderne stanno adottando i broker di sicurezza per l'accesso al cloud nelle loro strategie di sicurezza a lungo termine:
Controllo dell'utilizzo del cloud
Sebbene i CASB siano noti per la loro capacità di fornire una visibilità completa su tutta l'organizzazione, possono anche aiutare i team di sicurezza a governare l'utilizzo del cloud da parte dell'organizzazione a un livello più granulare, fornendo un controllo più preciso basato sul servizio, l'identità, l'attività, i dati e/o l'applicazione in questione. Ciò significa abbandonare i tradizionali approcci "universali" troppo rigidi e non scalabili.
Le politiche cloud, attraverso il cloud brokerage, possono essere definite in base a rischi specifici e categorie di servizi, consentendo all'organizzazione di impostare azioni corrispondenti per ciascuna politica. Azioni come il blocco, la creazione di un avviso, l'aggiramento, la crittografia e la quarantena sono tutti esempi di azioni personalizzate che un CASB consente ai team di sicurezza di associare a ciascuna politica.
Sicurezza dei dati e prevenzione della perdita di dati (DLP)
Con il passare del tempo, vengono creati, acquisiti e consumati sempre più dati. Secondo gli ultimi rapporti, i dati globali hanno raggiunto i 64,2 zettabyte nel 2020 e si prevede che raggiungeranno il massimo storico di 180 zettabyte entro il 2025. Con il continuo aumento del volume dei dati online, i CABS possono aiutare le organizzazioni odierne a identificare e correggere tutti i rischi legati alla gestione dei dati critici per l'azienda.
I CASB sono fondamentali per supportare le iniziative DLP all'interno di un'organizzazione. Non solo sono in grado di proteggere e prevenire la perdita di dati sensibili su ogni servizio cloud utilizzato da un'organizzazione, ma le soluzioni CASB possono proteggere i dati sia nei servizi cloud autorizzati che in quelli non autorizzati, indipendentemente dal fatto che gli utenti siano in sede o in remoto, utilizzino un dispositivo mobile o accedano tramite un browser. I CASB supportano la crittografia, la tokenizzazione e la prevenzione dei caricamenti, tutti aspetti chiave delle strategie DLP.
Prevenzione delle minacce e gestione dei rischi
Con l'aumento delle tecnologie cloud e il loro utilizzo da parte delle aziende odierne, aumentano anche i casi di minacce basate sul cloud e attacchi agli ambienti cloud sono in aumento. Le soluzioni CASB sono in grado di aiutare le organizzazioni a contrastare malware e ransomware rilevando comportamenti insoliti nelle applicazioni e nei servizi cloud. I CASB sono fondamentali per aiutare i team di sicurezza a individuare gli utenti compromessi, le app non autorizzate e qualsiasi configurazione ad alto rischio.
Poiché i CASB sono progettati per rilevare e mitigare automaticamente le minacce all'infrastruttura cloud, i team di sicurezza possono ridurre significativamente il livello di rischio sulla superficie di attacco cloud dell'organizzazione e limitare la possibilità di un attacco riuscito.
Gestione dello Shadow IT
Questa è l'era del lavoro da remoto e del Bring-Your-Own-Device (BYOD) e i team di sicurezza stanno lavorando più che mai per garantire la visibilità sui sistemi che proteggono. Offrendo visibilità su tutte le applicazioni e i servizi cloud utilizzati da un'organizzazione, i CASB possono aiutare i team di sicurezza a gestire tutte le istanze autorizzate e non autorizzate. Ciò include la capacità di scoprire i livelli di utilizzo delle applicazioni cloud della propria organizzazione, di segnalare quanto viene speso per il cloud e di valutare continuamente i rischi per mantenere politiche di accesso adeguate e a lungo termine.
I team possono anche addestrare le soluzioni CASB a creare un rapporto completo di tutte le attività cloud, consentendo ai leader aziendali di prendere decisioni informate sulle misure di sicurezza, sulle strategie difensive e sugli investimenti in soluzioni e prodotti tecnologici di supporto.
Suggerimenti per l'implementazione dei Cloud Access Security Broker (CASB)
Implementare un CASB significa avere una chiara comprensione delle esigenze aziendali e configurare il brokeraggio in modo che si adatti al meglio ai sistemi specifici dell'organizzazione. I responsabili della sicurezza possono concentrarsi sui seguenti passaggi per garantire un'implementazione senza intoppi:
- Valutare chiaramente il proprio ambiente digitale e delineare un piano. Acquisite una visione d'insieme dei servizi cloud e delle app già esistenti, dei rischi legati al cloud e dei perimetri relativi alle esigenze di sicurezza e conformità specifiche della vostra azienda e del vostro settore.
- Scegli la soluzione CASB più adatta alla tua attività. Per garantire la giusta compatibilità, le aziende possono eseguire prove di concetto (PoC) dettagliate o raccogliere ricerche da analisti di sicurezza informatica.&
- Determinare la posizione di implementazione del CASB. I CASB possono essere implementati in locale o nel cloud. CASB basato su proxy L'implementazione si colloca tra l'utente e un'applicazione SaaS (Software-as-a-Service). È possibile scegliere tra tre modelli di implementazione:
- Controllo API – Ideale per ottenere visibilità sui dati e sulle minacce nel cloud. Supporta un'implementazione più rapida e offre una copertura di sicurezza completa.
- Proxy inverso – Ideale per dispositivi che si trovano al di fuori delle soglie di sicurezza della rete. In questa modalità, il proxy è più vicino all'utente, dove i dispositivi dell'utente o la rete instradano il traffico verso il proxy.
- Proxy forward – È ideale per lavorare in combinazione con client VPN o protezione degli endpoint. In questa modalità, il proxy si trova più vicino al fornitore di servizi cloud (CSP), dove i servizi cloud instradano il traffico verso il proxy.
- Integrare il CASB con i servizi cloud, le directory degli utenti e le politiche di sicurezza dell'azienda. Fare riferimento a eventuali controlli o requisiti specifici del proprio settore in materia di politiche di condivisione, crittografia e accesso degli utenti. L'accesso degli utenti può essere protetto tramite Single Sign-On (SSO) e autenticazione .
- Abilita il monitoraggio in tempo reale e il rilevamento delle minacce. Poiché le esigenze aziendali evolvono nel tempo, è fondamentale rivedere e aggiornare regolarmente le politiche cloud e lavorare a stretto contatto con il CASB per riflettere eventuali cambiamenti.
Vedere SentinelOne in azione
Scoprite come la sicurezza del cloud basata sull'intelligenza artificiale può proteggere la vostra organizzazione con una demo individuale con un esperto dei prodotti SentinelOne.
Richiedi una demoConclusione
Con la continua diffusione del cloud, gli strumenti tradizionali per la sicurezza della rete sono diventati molto meno efficaci, incapaci di fornire la copertura necessaria per combattere lo shadow IT. I broker di accesso alla sicurezza cloud consentono ai team di sicurezza di riprendere il controllo granulare e scalabile sui dati aziendali, prevenendo al contempo il rischio di perdita di dati e le minacce basate sul cloud.
Agendo come guardiani delle attività in entrata e in uscita da tutti gli ambienti cloud di un'organizzazione, i CASB offrono visibilità, applicazione delle politiche di sicurezza, protezione dei dati e rilevamento delle minacce. Consentono alle aziende di adottare con fiducia tecnologie cloud nuove e innovative, garantendo al contempo il controllo e il rispetto di rigorosi controlli di conformità normativa.
"Domande frequenti su CASB
Un CASB è un gatekeeper di sicurezza tra gli utenti e i servizi cloud. Si trova in locale o nel cloud e ispeziona il traffico da e verso le piattaforme SaaS, PaaS o IaaS. I CASB applicano politiche di accesso, protezione dei dati e prevenzione delle minacce. Individuano l'utilizzo del cloud, applicano controlli e generano avvisi, in modo da poter vedere chi sta facendo cosa nelle app cloud e fermare i comportamenti rischiosi prima che causino danni.
Con le app cloud ovunque, spesso l'IT perde la visibilità su dove si trovano i dati e chi li sta utilizzando. Un CASB ti aiuta a individuare strumenti non autorizzati e ad applicare regole di accesso a tutti i tuoi servizi. Puoi bloccare il caricamento di file sensibili, richiedere controlli multifattoriali e individuare accessi insoliti. In questo modo, tieni sotto controllo lo shadow IT, riduci le fughe di dati e dimostri di avere il controllo dei rischi legati al cloud.
I CASB coprono quattro aree chiave: controllo degli accessi (come l'applicazione dell'autenticazione a più fattori o il blocco dei dispositivi rischiosi), sicurezza dei dati (DLP, crittografia o tokenizzazione), protezione dalle minacce (scansione dei malware e rilevamento delle anomalie) e conformità (registri di audit e report sulle politiche).
Collegando queste funzioni alle app cloud, è possibile impedire la condivisione non autorizzata, rilevare i file infetti e dimostrare agli auditor che l'utilizzo del cloud è conforme alle norme regolamentari.
Un CASB può funzionare tramite connessioni API, reindirizzando il traffico attraverso un proxy o una combinazione di entrambi. La modalità API comunica direttamente con ciascun provider cloud per mappare l'attività e applicare le politiche inattive. La modalità proxy intercetta il traffico degli utenti in tempo reale, consentendo di bloccare le azioni prima che avvengano. Le implementazioni ibride combinano entrambe le modalità, consentendo di ottenere informazioni approfondite e un'applicazione immediata senza rallentare gli utenti.
Ecco i quattro pilastri del CASB:
- Visibilità: Scopri tutti i servizi cloud e le attività degli utenti.
- Conformità: Applica le politiche per soddisfare standard come HIPAA o GDPR e acquisisci i registri di audit.
- Protezione dalle minacce: Eseguire la scansione alla ricerca di malware, rilevare comportamenti anomali e mettere in quarantena i file infetti.
- Sicurezza dei dati: Applicare regole DLP, crittografia o tokenizzazione ai dati sensibili in movimento e inattivi.
È possibile scegliere tra basato su API, basato su proxy o ibrido. Il modello basato su API si connette direttamente ai servizi cloud per monitorare e controllare i dati archiviati. Quello basato su proxy si trova nel percorso dei dati e applica le regole al traffico in tempo reale.
Quello ibrido combina entrambi, utilizzando le API per la reportistica approfondita e i proxy per il blocco in tempo reale. Scegli il modello più adatto alle tue esigenze di prestazioni e copertura.
Le organizzazioni utilizzano i CASB per impedire la condivisione di file contenenti dati riservati, applicare la crittografia sull'archiviazione cloud e richiedere l'autenticazione a più fattori (MFA) per le app rischiose. Inoltre, rilevano gli account compromessi individuando accessi anomali e bloccano il malware noto nei caricamenti.
I CASB mappano anche tutto l'utilizzo dei servizi cloud in modo che i team possano ritirare gli strumenti non autorizzati e garantire che solo le app approvate gestiscano le informazioni sensibili.
I CASB non possono coprire tutte le app di nicchia: i servizi non supportati potrebbero sfuggire al controllo. La modalità proxy può aggiungere latenza o richiedere modifiche alla rete. La modalità API governa solo i dati archiviati, non le sessioni live. Le configurazioni ibride richiedono un maggiore lavoro di integrazione. La messa a punto delle politiche per evitare falsi positivi richiede tempo e gli utenti potrebbero cercare di aggirare i controlli se li trovano troppo restrittivi.
