Wat is een cloudtoegangsbeveiligingsmakelaar?
Een cloudtoegangsbeveiligingsmakelaar (CASB) fungeert als een tussenstation tussen de hardware- of computing-infrastructuur van een bedrijf enerzijds en de cloudserviceproviders anderzijds. Een CASB stelt beveiligingsprotocollen in en dwingt die af tussen netwerken, cloudserviceproviders en eindgebruikers. Daarbij worden veiligheidsstandaarden gehanteerd wanneer werknemers op afstand bronnen openen via internet.
Gegevensdiefstal en andere cybermisdaden kunnen rampzalig zijn voor een bedrijf. Naarmate organisaties afhankelijker zijn geworden van cloudservices, zijn CASB’s een belangrijker deel gaan uitmaken van de bedrijfsbeveiliging. Hoewel cloudserviceproviders ook zelf een beveiligingsinfrastructuur onderhouden, zorgt een CASB voor het dichten van de gaten in de beveiliging, door extra beschermingslagen toe te voegen tegen kwetsbaarheden.
Zoals bij veel cyberbeveiligingsbegrippen raak je makkelijk verstrikt in ingewikkeld technisch jargon, maar de definitie van CASB is eigenlijk vrij simpel. Een cloudtoegangsbeveiligingsmakelaar fungeert als een uitkijktoren, waarbij gegevensuitwisselingen in de gaten worden gehouden en erop wordt toegezien dat het gegevensbeleid van het bedrijf wordt nageleefd. Organisaties moeten niet alleen letten op externe hackingpogingen, maar ook alert zijn op niet-goedgekeurd intern gebruik van de cloud. Daarbij zetten ze CASB's in om hun netwerken te beschermen.
Een CASB bevindt zich tussen eindgebruikers en de services die ze gebruiken in de cloud.
Het verhaal achter CASB’s
In de tijd vóór cloud-computing konden bedrijven zich concentreren op het beheren van gegevens op één plek. In deze beveiligingsomgeving (de “ommuurde tuin”) was het beheer van toegang tot netwerkgegevens een eenvoudige klus. Maar de introductie van cloudservices veranderde deze beveiligingspraktijk.
De opkomst van BYOD-beleid (Bring Your Own Device) in kantoren maakte het moeilijk om overzicht te houden over het gebruik van apparaten en bedrijfsgegevens. Cloudtoegang stelde werknemers ook in staat om services te gebruiken zonder dat de IT-afdeling er weet van had of er goedkeuring voor had gegeven. Daardoor konden privacygevoelige gegevens in gevaar komen.
Er werden cloudtoegangsbeveiligingsmakelaars ontwikkeld om die kwetsbaarheid te verhelpen, en het acroniem CASB was een feit. Met behulp van een CASB konden IT-ers het gebruik van apparaten, gegevens en services in de gaten houden, en het niet-goedgekeurd gebruik van de cloud door werknemers aan banden leggen.
Naarmate er meer organisaties cloudoplossingen zijn gaan gebruiken om nog grotere hoeveelheden privacygevoelige gegevens op te slaan, zijn CASB’s nog belangrijker geworden.
Van identiteitsdiefstal tot het kapen van webcams: hackers proberen constant gebruik te maken van kwetsbaarheden, en cloud-computing biedt nieuwe mogelijkheden en potentiële achterdeurtjes om malware te verspreiden of gegevens te stelen. Daarom worden speciale browsers voor beveiliging en privacy, VPN’s en CASB’s tegenwoordig beschouwd als essentiële beveiligingsoplossingen voor bedrijven.
De evolutie van CASB's
Sinds hun introductie hebben CASB's zich aangepast aan veranderende beveiligingsomstandigheden. Met name de groei van SaaS (Software as a Service) heeft bedrijven voor nieuwe beveiligingsrisico’s gesteld.
SaaS-tools zoals Slack (een tool voor het beheren van werkplekken) vormen tegenwoordig een integraal onderdeel van de dagelijkse bedrijfsactiviteiten. En hoewel ze ongelooflijk handig zijn, verhogen ze ook de kans op niet-goedgekeurd gebruik van cloudservices en op de blootstelling van privacygevoelige bedrijfsgegevens. Het opduiken van privégegevens in een dark web-scan is voor elk bedrijf de ultieme nachtmerrie. Daarom zijn cloudtoegangsbeveiligingsmakelaars zich gaan richten op problemen met gegevensdiefstal bij cloudopslag en -gebruik.
CASB’s werden ooit gebruikt als algemene beveiligingsoplossing, maar tegenwoordig worden ze geïntegreerd in andere controlepunten in de beveiliging van netwerken. Deze meer geïntegreerde benadering tot cloudbeveiliging resulteert in een gestroomlijnde implementatie, een consistenter beheer en een effectievere beveiliging.
De vier pijlers van CASB
Effectieve CASB is gebaseerd op vier essentiële onderdelen. Die onderdelen vormen samen een krachtige cloudbeveiligingsoplossing.
Laten we de vier pijlers van CASB eens nader bekijken:
Dreigingsbescherming
Malware en andere onlinedreigingen kunnen makkelijk binnendringen en zich verspreiden in bedrijven die gebruikmaken van cloudservices. Effectieve CASB-oplossingen bieden realtime dreigingsbescherming naast tools voor het verwijderen van malware en virussen. Ze kunnen scannen op dreigingen op interne en externe netwerken, en niet-geautoriseerde toegang blokkeren tot de cloudservices en -gegevens van een bedrijf.
Naleving van regelgeving
Standaarden voor het naleven van regelgeving (compliance), vrijwillig of wettelijk vereist, zijn van cruciaal belang om de integriteit en reputatie van een organisatie te beschermen. Niet-goedgekeurd gebruik van cloudtools maakt het te makkelijk om verkeerd met gegevens om te gaan. CASB-tools helpen bij het naleven van standaarden voor regelgeving door gegevensbeleidsregels af te dwingen.
Gegevensbeveiliging
Een CASB biedt een uitgebreidere gegevensbeveiliging dan e-mailbeveiliging en andere specifiekere tools. CASB’s detecteren privacygevoelig gegevensverkeer van of naar de cloud, en waarschuwen de IT-afdeling automatisch voor mogelijke schendingen. Een CASB biedt ook dreigingsobservatieonderzoek, dat helpt bij het herkennen van schadelijke activiteit en bij het voorkomen dat problemen uit de hand lopen.
Zichtbaarheid
Bedrijven vinden het soms moeilijk om zicht te houden op vertrouwelijke gegevens. Dat vergroot het risico op gegevenslekken, vooral omdat de meeste cloudservices niet zijn voorzien van controle- en logboekfuncties. CASB’s vergroten de zichtbaarheid en vereenvoudigen het beheer van gegevens door gegevenspunten en -overdrachten te markeren en volgen.
CASB’s zijn afhankelijk van vier beveiligingspijlers: dreigingsbescherming, naleving van regelgeving, gegevensbescherming en zichtbaarheid.
Hoe CASB's werken
De belangrijkste functies van een CASB zijn het controleren van het gebruik van de cloud, het beschermen van gegevens en het voorkomen van malwaredreigingen. Daartoe volgen CASB’s een specifieke procedure waarbij het inventariseren en categoriseren van het gebruik van de cloud en proactieve gegevensbescherming een rol spelen.
Zo werkt CASB-software in de praktijk:
-
Detectie: CASB’s maken gebruik van automatische opsporingstools om alle toepassingen van cloudservices in een bedrijf te inventariseren, waaronder goedgekeurd en niet-goedgekeurd gebruik.
-
Classificatie: de CASB maakt vervolgens een inschatting van het risiconiveau van elke cloudservice die wordt gebruikt. Het bepaalt de functie van de service, analyseert de uitgewisselde gegevens en stelt vast hoe en waar de gegevens worden gedeeld.
-
Herstel: CASB’s gebruiken de tijdens het opsporen en classificeren verzamelde gegevens om beleidsregels op te stellen voor bedrijfsgegevens, om toegangsregels voor gebruikers te bepalen en om te reageren op schendingen.
De voordelen van CASB's
Voor grote bedrijven die enorme hoeveelheden klantgegevens en vertrouwelijke financiële informatie verwerken, zijn standaardtools voor cyberbeveiliging om virussen en malware te verwijderen en het gebruik van een VPN niet genoeg om zich te kunnen weren tegen de gevaarlijkste hackers van dit moment. CASB’s bieden specifieke oplossingen voor de zwakke plekken in de beveiliging van bedrijven die gebruikmaken van cloudservices.
Dit zijn de belangrijkste voordelen van een CASB:
-
Cloudgovernance en risicobeheer
-
Preventie van verlies van bedrijfsgegevens
-
Samenwerkings- en deelbeheer
-
Dreigingspreventie en malwaredetectie
-
Gegevensversleuteling en sleutelbeheer
-
Toegangsbeheer
Hoe kiest u de juiste CASB?
Welke CASB bij u past, hangt af van uw bedrijf en de unieke beveiligingsomstandigheden ervan. De eerste stap is begrijpen wat voor soort cloudservices u gebruikt en hoe u ze gebruikt. Van daaruit kunt u op zoek gaan naar een betrouwbare CASB die voldoet aan uw specifieke zakelijke behoeften en essentiële beveiligingsvereisten.
Categorieën van cloudservices:
Er zijn drie hoofdcategorieën van cloudservices:
-
Infrastructure as a Service (IaaS):
IaaS biedt virtuele computingbronnen via internet. Deze services leveren fundamentele computer-, netwerk- en opslagbronnen op aanvraag.
Voorbeelden: Microsoft Azure, Amazon Web Services, Google Cloud Infrastructure.
-
Software as a Service (SaaS):
SaaS levert onlinetoepassingen als service. In plaats van dat u zelf software installeert en onderhoudt, hebt u toegang tot deze services via internet. Dat neemt de behoefte aan ingewikkeld software- en hardwarebeheer weg.
Voorbeelden: Microsoft Office 365, Slack, Dropbox.
-
Platform as a Service (PaaS):
PaaS is een complete ontwikkel- en implementatieomgeving in de cloud. De service omvat bronnen waarmee u van alles kunt leveren, van eenvoudige cloud-gebaseerde apps tot ingewikkelde zakelijke cloudtoepassingen.
Voorbeelden: SAP Cloud, Google App engine, Heroku.
Uw CASB kiezen
Zodra u weet welke cloudservices uw bedrijf gebruikt, kunt u gaan nadenken over welke CASB het beste aansluit op uw bedrijfsactiviteiten en andere specifieke behoeften.
Houd bij het kiezen van een CASB de volgende drie zaken in gedachten:
Wat verwacht ik van een CASB?
Houd rekening met de cloudcomputingservices waar uw bedrijf gebruik van maakt en bepaal wat u verlangt van een CASB. Raadpleeg interne belanghebbenden en vraag om de input van cyberbeveiligingsanalisten of bedrijfsconsultants om uw behoeften scherp in beeld te krijgen.
Past mijn CASB zich aan aan veranderingen?
Cyberbeveiligingsomgevingen veranderen continu als gevolg van technologische ontwikkelingen, vooral op het gebied van cloudtoepassingen. Bekende CASB’s als Gartner en Bitglass houden gelijke tred met veranderingen door de naleving van regelgeving voor de cloud en het beveiligingsbeleid up-to-date te houden.
Biedt mijn CASB bescherming voor IaaS?
SaaS-bescherming komt veel voor, maar uitgebreide bedrijfsbeveiligingsoftware biedt ook bescherming voor IaaS-omgevingen. Overweeg een CASB die niet alleen activiteiten en configuraties in IaaS beschermt, maar ook klanten beschermt met behulp van dreigingsbescherming en activiteitscontrole.
Uzelf online beschermen met sterke beveiligingssoftware
De cloud biedt vele voordelen, maar draagt ook het risico in zich dat belangrijke bestanden beschadigd raken en vertrouwelijke gegevens op straat komen te liggen, zelfs met de toegevoegde bescherming van CASB. Daarom gaat er niets boven uitgebreide antivirussoftware wanneer u uw privacy en beveiliging in eigen hand wilt nemen en houden.
AVG AntiVirus FREE is gebaseerd op een bekroonde dreigingsdetectie-engine die zes lagen beveiliging biedt tegen virussen, spyware en andere malwaredreigingen. En met de anti-phishingtechnologie, een ondoordringbare firewall en realtime updates om de nieuwste hacktools het hoofd te bieden, blijft u beschermd – zelfs tegen de meest recente cyberdreigingen.