Rozwiązania CASB

Bezpieczne udostępnianie usług w chmurze ludziom i przedsiębiorstwom.

Cloud Access Security Broker

CASB (wymawiane /kas-bi/) to skrót od Cloud Access Security Broker (działający w chmurze broker zabezpieczeń dostępu). CASB to nowa technologia zabezpieczeń, która uzupełnia istniejące rozwiązania bezpieczeństwa, takie jak zapory typu NextGen Firewalls (NG-FW), DLP, DPI i inne. CASB rozwiązuje problemy, które pojawiają się, gdy firmy zaczynają korzystać z aplikacji chmurowych, a dane nie są przechowywane wewnątrz firmy.

Rozważmy następujący przykład: Twoja organizacja właśnie zdecydowała się zacząć używać platformy Box.com do udostępniania plików i obsługi globalnej współpracy. Zasady dotyczące zgodności z przepisami, takie jak ogólne rozporządzenie o ochronie danych, zabraniają udostępniania danych osobowych w organizacji poza określonymi regionami. Ponadto można bardzo łatwo — przez pomyłkę lub złośliwie — udostępniać plik użytkownikom platformy Box spoza organizacji lub komukolwiek w Internecie. Twoja zapora NG-FW nie będzie zapobiegać przesyłaniu konkretnych danych na Box.com, ponieważ platforma Box.com została oznaczona jako zatwierdzona aplikacja biznesowa. Funkcjonalność DLP jest ograniczona tym, że blokuje lub zezwala na transmisję w oparciu o zestaw reguł, nie biorąc pod uwagę, kto ma dostęp do treści na platformie Box.com.

CASB Security Perimeter

Ryc. 1: Kontroluj, co i gdzie jest wysyłane

Dostęp z zewnątrz do niektórych danych w sieci wewnętrznej można łatwo zablokować za pomocą zapory, ale co się stanie, jeśli dane nie będą już znajdować się w sieci wewnętrznej? Takie problemy ograniczają przyjmowanie technologii chmury i mogą zmusić firmy do ciągłego obsługiwania ograniczonej ilości infrastruktury informatycznej i aplikacji we własnym zakresie. Stopień będzie różny w zależności od regionu, segmentu biznesowego i zmieniającego się prawodawstwa.

Stosowanie rozwiązania CASB może pomóc przezwyciężyć te problemy i umożliwić oparte na chmurze podejście do technologii informacyjnych bez ograniczania ich zakresu. Znajomość technologii sieciowych, chmurowych i SD-WAN firmy Infradata pomaga wybrać i zaprojektować najlepsze rozwiązanie dla Twojej organizacji, zarówno w przypadku usług zarządzanych, jak i jako samodzielnych rozwiązań.

Kontakt handlowy

Porozmawiaj z ekspertem branżowym. Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy na twój biznes.

Jak wygląda implementacja CASB?

Rozwiązanie CASB, podobnie jak firewall, musi znajdować się pomiędzy źródłem a docelową lokalizacją danych, które wymagają ochrony. Podobnie jak w przypadku zapory może to być urządzenie umieszczone między zaufanymi i niezaufanymi częściami sieci, w punkcie końcowym (tak jak zapora systemu Windows) lub w chmurze (jako usługa).

Każda metoda ma swoje wady i zalety, jeśli chodzi o wydajność, skalowalność i złożoność zarządzania.

Co CASB może dać mojej organizacji?

CASB może dać wgląd w to, jakie dane opuszczają sieć firmową i gdzie są przesyłane. Raporty zawierają informacje o tym, kto przesyła dane (użytkownik), jakie są to dane (typ zawartości, format, słowa kluczowe) i gdzie są przesyłane. W połączeniu z politykami, można również uniemożliwiać opuszczenie sieci wewnętrznej przez dane lub zezwalać na przesyłanie ich do określonych miejsc docelowych i do określonych formatów (szyfrowanie, tokeny).

Wróćmy do przykładu Box.com. Urządzenie lub oprogramowanie CASB będzie działać się między klientem a chmurą Box. Ponieważ połączenie z platformą Box wykorzystuje bezpieczne połączenie TLS, będzie ono musiało przechwytywać dane, zanim zostaną zaszyfrowane lub działać jako pośrednik i przechwytywać połączenia TLS z zaufanym certyfikatem firmy. Dane wysyłane do Box są następnie monitorowane. Po wykryciu pliku oznaczonego jako poufny lub zawierającego numery ubezpieczenia społecznego (lub jakiekolwiek inne poufne informacje) nastąpi przerwanie połączenia i zarejestrowanie zdarzenia. Rozwiązanie CASB można również skonfigurować tak, by zapewniało szyfrowanie danych, które opuszczają sieć firmową. Działa to inaczej niż szyfrowanie transportu danych, takie jak SSL. Dane są szyfrowane przez CASB i przekazywane (z użyciem protokołu TLS) do chmury, gdzie są przechowywane w formacie zaszyfrowanym. Dane zostaną odszyfrowane tylko wtedy, gdy zostaną pobrane za pośrednictwem CASB przed dostarczeniem użytkownikowi. Skradzione dane uwierzytelniające lub bezpośredni dostęp z Internetu umożliwiają dostęp tylko do zaszyfrowanych danych.

CASB Security Perimeter

Ze względu na zdolność do szyfrowania danych przechowywanych w chmurze, CASB może również pomóc w osiągnięciu zgodności z ogólnym rozporządzeniem o ochronie danych. Zaszyfrowane dane, dla których klucze nie są przechowywane poza UE, nie podlegają przepisom ogólnego rozporządzenia o ochronie danych, więc nie musisz martwić się o zgodność z przepisami swojego dostawcy usług w chmurze oraz o sposób zarządzania danymi czy dostępu do nich. Niektóre rozwiązania CASB mają dodatkowe specjalne aplikacje SaaS. Podobnie jak w przypadku możliwości sprawdzania ustawień udostępniania dla Box.com, niektóre systemy CASB pozwalają określać reguły dla aplikacji takich jak SalesForce.com, aby mogły zawsze szyfrować pola zawierające dane o kartach kredytowych, dacie urodzenia czy numery ubezpieczenia społecznego. W przypadku uzyskania dostępu do danych z zewnątrz organizacji można odczytać tylko niewrażliwe pola informacyjne.

Korzyści biznesowe wynikające z CASB

Ponieważ rynek działających w chmurze brokerów zabezpieczeń dostępu (Cloud Access Security Broker) rozwija się, staje się coraz bardziej zróżnicowany i konkurencyjny, możesz zastanawiać się, czy CASB przyniesie znaczące korzyści dla bezpieczeństwa twojej organizacji w chmurze. Krótka odpowiedź brzmi: podobnie jak wszystkie inne technologie, systemy CASB nie są sobie równe. Możliwości, podobnie jak skuteczność, są różne. Oto trzy najważniejsze korzyści, jakie najlepsze systemy CASB mogą przynieść Twojej firmie.

Konsolidacja zabezpieczeń w chmurze

Poprawa zgodności z przepisami dotyczącymi zabezpieczeń w chmurze

Spójne zarządzanie dostępem i tożsamością

W jaki sposób Infradata może pomóc?

Infradata ma 14-letnie doświadczenie we wdrażaniu rozwiązań z zakresu bezpieczeństwa i zarządzaniu nimi. Pomożemy Ci ocenić aktualny poziom bezpieczeństwa oraz sposób, w jaki korzystanie z aplikacji w chmurze naraża Twoją organizację na nowe zagrożenia. Możemy doradzić, czy i w jaki sposób rozwiązanie CASB może ograniczyć te zagrożenia. Infradata może pomóc Ci wybrać najlepsze dla Ciebie rozwiązanie CASB. Może to być rozwiązanie oparte na serwerze proxy, chmurze lub agentach. Możemy również pomóc Ci w jego wdrożeniu, aby zapewnić, że polityki i zasady CASB będą zgodne z przepisami dotyczącymi zgodności z prawem, których musi przestrzegać Twoja organizacja.

Dlaczego Infradata

Perfekcyjna realizacja projektów

Skuteczna realizacja projektów dzięki unikatowej metodologii wdrożenia

Bezpośredni dostęp do specjalistów

Wykwalifikowana kadra inżynierska posiadająca odpowiednie certyfikaty oraz doskonałą znajomość branży.

Wszechstronność i efektywność

Najwyższa jakość, szybkość działania i dopasowanie do potrzeb klienta.

Niezależność w działaniu

Projektujemy i dostarczamy najlepsze rozwiązania z bogatej oferty naszych partnerów.

Kompleksowe podejście do bezpieczeństwa

Od punktu końcowego do brzegu sieci.

Udokumentowane doświadczenie

Dostarczamy usług i rozwiązań na całym świecie.

Potrzebujesz konsultacji eksperta?

Skontaktuj się z nami już dziś.

Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy na Twoją firmę.

Zostaw wiadomość +48 22 5671740 Zapytaj o wycenę