Cloud Access Security Broker

De taak van een Cloud Access Security Broker (CASB) is het opleggen van een policy aan een gebruiker met als doel om in een omgeving in de cloud of op een device onafhankelijk van waar de gebruiker zich bevindt bescherming aan de gebruiker te kunnen bieden.

Er worden drie eisen gesteld aan de inzet van CASB:

• Beheer: inzicht en totale ‘clean-up’ na hoge risico beveiligingsgebeurtenissen;
• Veiligheid: voorkomen van incidenten met een hoog risico zoals dataverlies en ongeautoriseerde toegang;
• Zero-Day bescherming: bescherming tegen bekende- en onbekende risico’s rondom dataverlies en malware dreigingen.

Er zijn drie verschillende typen CASB oplossingen:

• API-Only – Deze oplossingen bieden enkel beheerfuncties. Deze CASB oplossingen maken gebruik van API toegang naar SaaS applicaties om schade te beperken nadat er zich een datalek heeft voorgedaan.
• Multi-mode, eerste generatie – Deze oplossing biedt management en security, maar biedt geen Zero-Day bescherming. Deze oplossingen bieden een signature based bescherming voor bekende datalekpaden en een vaste set applicaties.
• Multi-mode Next-Gen – Deze oplossing biedt zowel management als security maar ook Zero-Day bescherming. Deze CASB oplossingen passen zich dynamisch aan om voor elke applicatie zowel tegen bekende- als onbekende risico’s op datalekken bescherming te bieden.

Next-Gen CASB: Zero-Day data en threat protection

Elke app, elk device en elke locatie.

iSOC24 heeft de Bitglass CASB oplossing in haar portfolio met de onderstaande eigenschappen:

Multi protocol Zero-Day bescherming

De Multi-protocol proxy architectuur van Bitglass met ingebouwde Zero-Day kern beschermt tegen onbekende en bekende risico’s op datalekken en tegen malware dreigingen, in onbeheerde- en beheerde applicaties, maar ook zowel onbeheerde als beheerde apparatuur.

Voor beheerde applicaties biedt Bitglass Zero-day ondersteuning voor elke willekeurige applicatie waardoor real-time data, bescherming tegen onbekende dreigingen, herkenning en inzicht wordt geboden. Hiervoor zijn geen ‘signatures’ of ‘catalogi’ nodig. De ingebouwde - agentless – reverse proxy functionaliteit maakt gebruik van gepatenteerde AJAX-VM technologie om ervoor te zorgen dat applicaties beschermd blijven. Veel andere CASB’s zijn ofwel afhankelijk van vrij bewerkelijke agent-gebaseerde forward proxy technieken ofwel van technieken die uitval en downtime introduceren wanneer de gebruikte cloud providers een update of wijziging uitvoeren in hun applicaties.

Voor onbeheerde applicaties maakt Bitglass gebruik van een gepatenteerde machine-learning methodiek waarmee automatisch nieuwe applicaties worden herkend en gedrag van applicaties en de erbij behorende kwetsbaarheden wordt geanalyseerd. Hierdoor kan coaching plaatsvinden en kunnen zero-day aanvallen worden geblokkeerd, voor elke bestaande of nieuwe applicatie op het netwerk.

Bescherm de data tijdens de toegang

Bitglass biedt een configureerbare, granulaire, aanpak voor data security. Met een robuuste cloud DLP engine en geavanceerde bescherming tegen cyberdreigingen neemt Bitglass automatisch acties die gebaseerd zijn op inhoud en context. Voorkom datalekken en sla dreigingen af terwijl de mobiliteit en productiviteit van de gebruikers niet wordt aangetast

• Authentiseer gebruikers voor alle applicaties met de ingebouwde SSO of een third party IAM;
• Stel uw cloud data veilig door middel van een combinatie van DLP functies zoals encryptie, redactie en zelfs met watermerken;
• Stop alle bekende- en onbekende dreigingen direct met de ingebouwde voorspelbare anti-malware functies;
• Beheer permissies voor de toegang tot- en het delen van data-at-rest in de cloud met de ingebouwde API integraties.

Inzicht en analytics

Bitglass biedt inzicht over meerdere applicaties in een overzichtelijk dashboard over het cloud gebruik van de medewerkers. Ontdek daadwerkelijke dreigingen in real-time. Geheel op maat te maken alerts waarmee direct inzicht in opkomende dreigingen wordt geboden. Bitglass integreert met vrijwel alle populaire SIEM oplossingen.

• Identificeer gevoelige informatie die zich -at rest - in de cloud bevindt en voorkom ongeautoriseerd extern delen.
• Detecteer verdachte situaties en word direct gewaarschuwd als er verdacht gedrag plaatsvindt door middel van User & Entity Behaviour Analytics (UEBA).
• Stel uw medewerkers in staat om de cloud te gebruiken en ondertussen toch nog compliant te blijven met de diverse compliancy richtlijnen.

Real-time beveiliging zonder het gebruik van agents

De Agentless Proxy functionaliteit van Bitglass zorgt voor filtering van al het inkomende- en uitgaande verkeer tussen alle endpoints en de cloud, zonder dat hiervoor agents, die weer invloed uitoefenen op de performance van de endpoint, hoeven te worden uitgerold. Eenvoudige implementatie en eenvoudig beheer.

• Breng eenvoudig het onderscheid aan tussen beheerde- en onbeheerde toegang tot applicaties.