Bezpečnostní makléř cloudového přístupu neboli CASB je typ softwaru vyvinutého k tomu, aby pomohl IT oddělením monitorovat cloudový přístup a využití zaměstnanci a partnery. Nasazují se CASB, které pomáhají zajistit bezpečné a správné používání cloudových služeb společnosti.
CASBs pronikly na scénu v posledních několika letech a zaznamenaly výrazný růst, když se rozběhl také cloudový trh. Zpráva společnosti Gartner z října 2018 odhaluje, že jeden z pěti velkých podniků v současné době nasazuje makléře zabezpečení cloudového přístupu k řízení nebo správě jedné nebo více svých cloudových služeb.
Jak fungují CASB
CASB jsou nasazeny buď přímo v místním prostředí, nebo v cloudu a jsou propojeny mezi cloudovými službami korporace a zákazníky přistupujícími k těmto službám prostřednictvím cloudu. Bezpečnostní makléři cloudového přístupu prosazují bezpečnostní zásady pro zákazníky a zpracovávají funkce zabezpečení, jako je ověřování a autorizace, šifrování, protokolování a varování, detekce a prevence malwaru a další.
Ať už jsou nastaveny v prostorách nebo v cloudu, CASB jsou nasazeny buď jako reverzní proxy, proxy vpřed, nebo v režimu API, přičemž mnoho multimode CASB na trhu dnes nabízí možnost volby mezi těmito třemi režimy.
Reverzní proxy vs. dopředný proxy vs. režim API
V režimu reverzního proxy serveru mohou cloudoví makléři zabezpečení přístupu spravovat zařízení vlastněná uživatelem bez nutnosti změn konfigurace nebo instalace speciálního certifikátu, zatímco předávací proxy trychtýře veškerý provoz ze spravovaných koncových bodů přímo přes CASB. Zařízení vlastněná uživatelem však nemusí být v řízení režimu CASB s režimem předávání proxy serveru.
Jednou z nevýhod obou režimů proxy CASB je, že představují jediný bod selhání, což vytváří možnost, aby útoky DDoS mohly být kompromitovány pro všechny cloudové služby podniku.
Ve třetí metodě CASB nefunguje v datové cestě do cloudu, což mu brání být jediným bodem selhání. Ne všechny cloudové služby však v tuto chvíli nabízejí podporu API, což často vytváří potřebu nasadit také jeden z režimů proxy.
Přední dodavatelé makléřů v cloudovém přístupu
Mezi přední dodavatele cloudových bezpečnostních zprostředkovatelů dnes patří Forcepoint CASB, Microsoft Cloud App Security, Cisco Cloudlock, McAfee MVISION Cloud (dříve McAfee Skyhigh Security Cloud), Bitglass Cloud Security a Netskope.