A
Cloud Access Security Brokerหรือ CASBเป็นซอฟต์แวร์ที่โฮสต์บนคลาวด์หรือซอฟต์แวร์หรือฮาร์ดแวร์ภายในองค์กรที่ทําหน้าที่เป็นตัวกลางระหว่างผู้ใช้และผู้ให้บริการระบบคลาวด์ ความสามารถของ CASB ในการจัดการช่องว่างด้านความปลอดภัยครอบคลุมทั่วทั้งสภาพแวดล้อม software-as-a-service (SaaS), platform-as-a-service (PaaS) และ infrastructure-as-a-service (IaaS) นอกเหนือจากการให้การมองเห็นแล้ว CASB ยังช่วยให้องค์กรสามารถขยายการเข้าถึงนโยบายความปลอดภัยจากโครงสร้างพื้นฐานภายในองค์กรที่มีอยู่ไปยังระบบคลาวด์และสร้างนโยบายใหม่สําหรับบริบทเฉพาะระบบคลาวด์
CASB ได้กลายเป็นส่วนสําคัญของการรักษาความปลอดภัยขององค์กร ซึ่งช่วยให้ธุรกิจสามารถใช้ระบบคลาวด์ได้อย่างปลอดภัยในขณะที่ปกป้องข้อมูลองค์กรที่ละเอียดอ่อน
CASB ทําหน้าที่เป็นศูนย์บังคับใช้นโยบาย โดยรวบรวมการบังคับใช้นโยบายความปลอดภัยหลายประเภทและนําไปใช้กับทุกสิ่งที่ธุรกิจของคุณใช้ในระบบคลาวด์ ไม่ว่าอุปกรณ์ประเภทใดจะพยายามเข้าถึง รวมถึงสมาร์ทโฟนที่ไม่มีการจัดการ อุปกรณ์ IoT หรือแล็ปท็อปส่วนตัว
การเติบโตของ BYOD และการมีอยู่ของการใช้งานระบบคลาวด์ของพนักงานที่ไม่ได้รับอนุญาต หรือ Shadow IT ความสามารถในการตรวจสอบและควบคุมการใช้งานแอปพลิเคชันระบบคลาวด์ เช่น Microsoft 365 ได้กลายเป็นสิ่งสําคัญต่อเป้าหมายของการรักษาความปลอดภัยขององค์กร แทนที่จะแบนบริการคลาวด์ทันทีและอาจส่งผลกระทบต่อประสิทธิภาพการทํางานของพนักงาน CASB ช่วยให้ธุรกิจสามารถใช้แนวทางที่ละเอียดในการปกป้องข้อมูลและการบังคับใช้นโยบาย ทําให้สามารถใช้บริการคลาวด์ที่ช่วยประหยัดเวลา เพิ่มประสิทธิภาพการทํางาน และคุ้มค่าได้อย่างปลอดภัย
วิวัฒนาการของ CASB
ก่อนการเพิ่มขึ้นของคลาวด์คอมพิวติ้งและนโยบาย BYOD ความปลอดภัยขององค์กรมีอยู่ในรูปแบบ "สวนที่มีกําแพงล้อมรอบ" แบบเดียวกับที่มีมานานกว่าทศวรรษ แต่เมื่อบริการเริ่มมีต้นกําเนิดและเปลี่ยนไปใช้ระบบคลาวด์และพนักงานเริ่มใช้บริการคลาวด์เหล่านี้โดยมีหรือไม่มีความรู้หรือการอนุมัติจากธุรกิจไอทีมาก่อนก็เริ่มมองหาวิธีบังคับใช้นโยบายความปลอดภัยที่สอดคล้องกันในระบบคลาวด์หลายแห่งและปกป้องทั้งผู้ใช้และข้อมูลขององค์กร
การพัฒนา CASB ช่วยให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยขององค์กรสามารถมองเห็นระบบคลาวด์ โดยเฉพาะอย่างยิ่งการใช้งาน software-as-a-service (SaaS) หรือ Shadow IT ที่ไม่ได้รับอนุญาต ข้อมูลเชิงลึกที่ได้รับจาก CASB ของพวกเขาสร้างความตกตะลึงให้กับผู้จัดการฝ่ายไอทีหลายคนซึ่งในไม่ช้าก็ค้นพบว่าการใช้งานระบบคลาวด์ในองค์กรของพวกเขานั้นลึกซึ้งและแพร่หลายมากกว่าที่พวกเขาคิดไว้
แม้ว่าการยับยั้งภัยคุกคามที่เกิดจาก Shadow IT จะเป็นกรณีการใช้งานหลัก แต่ก็ไม่ใช่สิ่งเดียวที่ผลักดันให้เกิดการนํา CASB มาใช้อย่างแพร่หลาย ในช่วงเวลานี้ธุรกิจจํานวนมากกําลังย้ายความสามารถในการจัดเก็บข้อมูลจากศูนย์ข้อมูลภายในองค์กรไปยังระบบคลาวด์ สิ่งนี้ทําให้ CASB ซึ่งปกป้องทั้งการเคลื่อนไหวของข้อมูล (โดยการจํากัดสิ่งต่างๆ เช่น สิทธิ์การเข้าถึงและการแบ่งปัน) และเนื้อหาของข้อมูล (ผ่านการเข้ารหัส) มีความสําคัญมากยิ่งขึ้น
ในขณะที่การเปลี่ยนแปลงนี้กําลังเกิดขึ้นภูมิทัศน์ของภัยคุกคามก็ถูกเปลี่ยนแปลงเช่นกัน ทุกวันนี้มัลแวร์แพร่หลายมากขึ้นฟิชชิ่งมีทั้งความสวยงามและกําหนดเป้าหมายได้ดีขึ้นและข้อผิดพลาดเล็ก ๆ น้อย ๆ เช่นการเปิดบัคเก็ต AWS S3 สู่สาธารณะสามารถสร้างช่องโหว่ด้านความปลอดภัยที่อาจมีค่าใช้จ่ายหลายล้าน
เนื่องจากมาตรการรักษาความปลอดภัยของ CASB มีคุณสมบัติที่ออกแบบมาโดยเฉพาะเพื่อแก้ไขปัญหาเหล่านี้การใช้ CASB จึงถือเป็นองค์ประกอบสําคัญของการรักษาความปลอดภัยขององค์กร
CASB เสนออะไร
คุณลักษณะด้านความปลอดภัยของ CASB จํานวนมากมีเอกลักษณ์เฉพาะตัวเมื่อเทียบกับคุณลักษณะด้านความปลอดภัยอื่นๆ เช่น ไฟร์วอลล์ขององค์กร/เว็บแอปพลิเคชัน และเว็บเกตเวย์ที่ปลอดภัย และอาจรวมถึง:
- การกํากับดูแลระบบคลาวด์และการประเมินความเสี่ยง
- Data loss prevention
- ควบคุมฟีเจอร์ดั้งเดิมของบริการคลาวด์ เช่น การทํางานร่วมกันและการแชร์
- การป้องกันภัยคุกคาม ซึ่งมักจะเป็นการวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตี (UEBA)
- การตรวจสอบการกําหนดค่า
- การตรวจจับมัลแวร์
- การเข้ารหัสข้อมูลและการจัดการคีย์
- การรวม SSO และ IAM
- การควบคุมการเข้าถึงตามบริบท
สี่เสาหลักของ CASB
จากจุดเริ่มต้นในฐานะคําตอบของ Shadow IT CASB ได้เติบโตขึ้นเพื่อรวมฟังก์ชันการทํางานที่สามารถอธิบายได้ในแง่ของสี่เสาหลัก:
- ทัศนวิสัย
ธุรกิจขนาดใหญ่อาจมีพนักงานจํานวนเท่าใดก็ได้ที่เข้าถึงแอปพลิเคชันจํานวนมากในสภาพแวดล้อมระบบคลาวด์ที่แตกต่างกัน เมื่อการใช้งานระบบคลาวด์อยู่นอกมุมมองของไอทีข้อมูลองค์กรจะไม่ถูกผูกมัดโดยนโยบายการกํากับดูแลความเสี่ยงหรือการปฏิบัติตามข้อกําหนดของ บริษัท อีกต่อไป เพื่อปกป้องผู้ใช้ ข้อมูลที่เป็นความลับ และทรัพย์สินทางปัญญา โซลูชัน CASB ให้การมองเห็นที่ครอบคลุมเกี่ยวกับการใช้งานแอประบบคลาวด์ รวมถึงข้อมูลผู้ใช้ เช่น ข้อมูลอุปกรณ์และตําแหน่ง การวิเคราะห์การค้นพบระบบคลาวด์ให้การประเมินความเสี่ยงสําหรับแต่ละบริการระบบคลาวด์ที่ใช้งานอยู่ ซึ่งช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรสามารถตัดสินใจได้ว่าจะอนุญาตการเข้าถึงต่อไปหรือจะบล็อกแอปหรือไม่ ข้อมูลนี้ยังมีประโยชน์ในการช่วยกําหนดรูปแบบการควบคุมที่ละเอียดยิ่งขึ้น เช่น การให้สิทธิ์การเข้าถึงแอปและข้อมูลในระดับต่างๆ ตามอุปกรณ์ ตําแหน่ง และฟังก์ชันงานของแต่ละบุคคล
- ตามมาตรฐาน
แม้ว่าธุรกิจต่างๆ จะสามารถจ้างระบบและการจัดเก็บข้อมูลจากภายนอกทั้งหมดไปยังระบบคลาวด์ได้ แต่ก็ยังคงรับผิดชอบในการปฏิบัติตามกฎระเบียบที่ควบคุมความเป็นส่วนตัวและความปลอดภัยของข้อมูลองค์กร โบรกเกอร์ความปลอดภัยการเข้าถึงระบบคลาวด์สามารถช่วยรักษาการปฏิบัติตามข้อกําหนดในระบบคลาวด์โดยจัดการกับกฎระเบียบการปฏิบัติตามข้อกําหนดที่หลากหลาย เช่น HIPAA ตลอดจนข้อกําหนดด้านกฎระเบียบ เช่น ISO 27001, PCI DSS และอื่นๆ โซลูชัน CASB สามารถกําหนดพื้นที่ที่มีความเสี่ยงสูงสุดในแง่ของการปฏิบัติตามข้อกําหนดและให้ทิศทางว่าทีมรักษาความปลอดภัยควรมุ่งเน้นที่อะไรเพื่อแก้ไขปัญหา
- ความปลอดภัยของข้อมูล
การนําระบบคลาวด์มาใช้ได้ขจัดอุปสรรคมากมายที่ขัดขวางการทํางานร่วมกันอย่างมีประสิทธิภาพในระยะไกล แต่เท่าที่การเคลื่อนย้ายข้อมูลอย่างราบรื่นจะมีประโยชน์ แต่ก็อาจมีค่าใช้จ่ายมหาศาลสําหรับธุรกิจที่มีความสนใจในการปกป้องข้อมูลที่ละเอียดอ่อนและเป็นความลับ แม้ว่าโซลูชัน DLP ภายในองค์กรได้รับการออกแบบมาเพื่อปกป้องข้อมูล แต่ความสามารถในการทําเช่นนั้นมักจะไม่ขยายไปถึงบริการคลาวด์และขาดบริบทของระบบคลาวด์ การรวมกันของ CASB กับ DLP ที่ซับซ้อนช่วยให้ฝ่ายไอทีสามารถดูว่าเมื่อใดที่เนื้อหาที่ละเอียดอ่อนกําลังเดินทางไปยังหรือจากระบบคลาวด์ภายในระบบคลาวด์และคลาวด์ไปยังคลาวด์ โดยการปรับใช้คุณลักษณะด้านความปลอดภัยเช่น data loss preventionการควบคุมการทํางานร่วมกันการควบคุมการเข้าถึงการจัดการสิทธิ์ในข้อมูลการเข้ารหัสและการทําให้เป็นโทเค็นการรั่วไหลของข้อมูลองค์กรสามารถลดลงได้
- การป้องกันภัยคุกคาม
ไม่ว่าจะเกิดจากความประมาทเลินเล่อหรือเจตนาร้ายพนักงานและบุคคลที่สามที่มีข้อมูลประจําตัวที่ถูกขโมยสามารถรั่วไหลหรือขโมยข้อมูลที่ละเอียดอ่อนจากบริการคลาวด์ได้ เพื่อช่วยระบุพฤติกรรมของผู้ใช้ที่ผิดปกติ CASB สามารถรวบรวมมุมมองที่ครอบคลุมของรูปแบบการใช้งานปกติและใช้เป็นพื้นฐานสําหรับการเปรียบเทียบ ด้วยเทคโนโลยี UEBA ที่ใช้แมชชีนเลิร์นนิง CASB สามารถตรวจจับและแก้ไขภัยคุกคามได้ทันทีที่มีคนพยายามขโมยข้อมูลหรือเข้าถึงอย่างไม่เหมาะสม เพื่อป้องกันภัยคุกคามที่มาจากบริการคลาวด์ CASB สามารถใช้ความสามารถต่างๆ เช่น การควบคุมการเข้าถึงแบบปรับได้ การวิเคราะห์มัลแวร์แบบคงที่และแบบไดนามิก
เหตุใดฉันจึงต้องมี CASB
เนื่องจากบริการที่เคยนําเสนอในองค์กรยังคงโยกย้ายไปยังระบบคลาวด์การรักษาการมองเห็นและการควบคุมในสภาพแวดล้อมเหล่านี้จึงเป็นสิ่งสําคัญในการปฏิบัติตามข้อกําหนดปกป้ององค์กรของคุณจากการโจมตีและอนุญาตให้พนักงานของคุณใช้บริการคลาวด์ได้อย่างปลอดภัยโดยไม่ต้องเพิ่มความเสี่ยงสูงให้กับองค์กรของคุณ
แต่ในขณะที่การใช้ CASB เป็นสิ่งสําคัญสําหรับ บริษัท ที่ต้องการรักษาความปลอดภัยการใช้งานระบบคลาวด์ในองค์กรของตน แต่ก็เป็นเพียงส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัยโดยรวมที่ธุรกิจควรใช้เพื่อให้แน่ใจว่ามีการป้องกันจากอุปกรณ์ไปยังระบบคลาวด์ สําหรับแผนการป้องกันที่ครอบคลุมธุรกิจควรพิจารณาขยายขีดความสามารถของ CASB ด้วยการปรับใช้ secure web gateway (SWG) เพื่อช่วยปกป้องการใช้งานอินเทอร์เน็ตและอุปกรณ์ data loss prevention โซลูชัน (DLP) เพื่อช่วยปกป้องทรัพย์สินทางปัญญาและปกป้องข้อมูลองค์กรที่ละเอียดอ่อนทั่วทั้งเครือข่าย
CASB ทํางานอย่างไร
งานของ cloud access security broker คือการให้การมองเห็นและควบคุมข้อมูลและภัยคุกคามในระบบคลาวด์เพื่อให้เป็นไปตามข้อกําหนดด้านความปลอดภัยขององค์กร ทําได้ผ่านกระบวนการสามขั้นตอน:
- การค้นพบ: โซลูชัน CASB ใช้การค้นหาอัตโนมัติเพื่อรวบรวมรายการบริการคลาวด์ที่สามทั้งหมด รวมถึงผู้ที่ใช้บริการเหล่านั้น
- การจัดประเภท: เมื่อขอบเขตการใช้งานระบบคลาวด์ทั้งหมดถูกเปิดเผยแล้ว CASB จะกําหนดระดับความเสี่ยงที่เกี่ยวข้องกับแต่ละรายการโดยพิจารณาว่าแอปพลิเคชันคืออะไรข้อมูลประเภทใดภายในแอปและวิธีการแชร์
- การแก้ไข: หลังจากทราบความเสี่ยงสัมพัทธ์ของแต่ละแอปพลิเคชันแล้ว CASB สามารถใช้ข้อมูลนี้เพื่อกําหนดนโยบายสําหรับข้อมูลขององค์กรและการเข้าถึงข้อมูลของผู้ใช้เพื่อให้เป็นไปตามข้อกําหนดด้านความปลอดภัย และดําเนินการโดยอัตโนมัติเมื่อมีการละเมิดเกิดขึ้น
CASB ยังมีชั้นการป้องกันเพิ่มเติมผ่านการป้องกันมัลแวร์และการเข้ารหัสข้อมูล
ฉันจะปรับใช้ CASB ได้อย่างไร
ความเรียบง่ายเป็นจุดขายที่สําคัญของเทคโนโลยี CASB นอกจากความง่ายในการใช้งานแล้ว ประโยชน์หลักประการหนึ่งของ CASB คือความง่ายในการปรับใช้ ยังมีบางสิ่งที่ควรพิจารณา:
ตําแหน่งการปรับใช้
สามารถปรับใช้ CASB ได้ทั้งในองค์กรหรือในระบบคลาวด์ ปัจจุบัน เวอร์ชัน SaaS เป็นที่นิยมมากที่สุด และการปรับใช้ CASB ส่วนใหญ่ใช้ SaaS
รูปแบบการปรับใช้
มีโมเดลการปรับใช้ CASB ที่แตกต่างกันสามแบบที่ต้องพิจารณา: API-Control, Reverse Proxy และ Forward Proxy
- การควบคุม API: ให้การมองเห็นข้อมูลและภัยคุกคามในระบบคลาวด์ ตลอดจนการปรับใช้ที่รวดเร็วและครอบคลุม
- พร็อกซีย้อนกลับ: เหมาะสําหรับอุปกรณ์โดยทั่วไปที่อยู่นอกขอบเขตของความปลอดภัยของเครือข่าย
- Forward Proxy: มักจะทํางานร่วมกับไคลเอนต์ VPN หรือการป้องกันปลายทาง
การปรับใช้พร็อกซีมักใช้เพื่อบังคับใช้การควบคุมแบบอินไลน์แบบเรียลไทม์และปฏิบัติตามข้อกําหนดด้านถิ่นที่อยู่ของข้อมูล
Gartner แนะนําให้ธุรกิจพิจารณาผลิตภัณฑ์ CASB ที่มีตัวเลือกสถาปัตยกรรมที่หลากหลายเพื่อให้ครอบคลุมสถานการณ์การเข้าถึงระบบคลาวด์ทั้งหมด ความยืดหยุ่นที่ได้รับจาก CASB แบบหลายโหมดช่วยให้มั่นใจได้ว่าธุรกิจสามารถขยายการรักษาความปลอดภัยบนคลาวด์ได้ตามความต้องการของพวกเขายังคงพัฒนาต่อไป
ข้อควรพิจารณาสามประการในการเลือก CASB
- มันเหมาะสมหรือไม่? ก่อนที่จะเลือก CASB องค์กรควรระบุกรณีการใช้งาน CASB แต่ละรายการและมองหาโซลูชันที่ตอบสนองเป้าหมายได้ดีที่สุดโดยเฉพาะ บริษัทต่างๆ ควรดําเนินการ POC โดยละเอียด รวบรวมการวิจัยจากนักวิเคราะห์ความปลอดภัยทางไซเบอร์ หรือดําเนินการโทรอ้างอิงเชิงลึกกับบริษัทอื่นๆ ที่มีขนาดใกล้เคียงกันและมีความต้องการที่คล้ายคลึงกัน
- มันจะเติบโตและเปลี่ยนแปลงให้เหมาะกับความต้องการของคุณหรือไม่? ในขณะที่การใช้งานระบบคลาวด์ขององค์กรเติบโตขึ้นอย่างต่อเนื่องภูมิทัศน์ของภัยคุกคามก็จะเติบโตขึ้นตามไปด้วย ด้วยการเป็นพันธมิตรกับผู้จําหน่าย CASB ที่เหมาะสม คุณจะสามารถอัปเดตการปฏิบัติตามข้อกําหนดของระบบคลาวด์และนโยบายความปลอดภัยของระบบคลาวด์ให้ทันสมัยอยู่เสมอ และโดยทั่วไปคุณจะสามารถเข้าถึงความสามารถใหม่ๆ ได้เร็วขึ้น
- มันปกป้อง IaaS หรือไม่? การปกป้อง SaaS มีความสําคัญอย่างชัดเจน แต่เพื่อความปลอดภัยขององค์กรที่ครอบคลุมสภาพแวดล้อม IaaS จะต้องได้รับการปกป้องเช่นกัน สําหรับองค์กรที่ต้องการความสามารถนี้ CASB ไม่เพียง แต่ควรปกป้องกิจกรรมและการกําหนดค่าใน IaaS เท่านั้น แต่ยังปกป้องลูกค้าของพวกเขาผ่านการป้องกันภัยคุกคามการตรวจสอบกิจกรรมและการควบคุม DLP