Cloud Security
  1. Home
  2. Solutions
  3. Cloud Security

Cloud Access Security Broker (CASB)

Wat is een CASB?
CASB’s zijn on-premise of cloud gebaseerde oplossingen waarmee een policy kan worden opgelegd aan de gebruiker. Een CASB oplossing wordt geplaatst tussen de cloud service gebruiker en de cloud service aanbieder (CSP) met als doel om enterprise security policies toe te passen op het verkeer van en naar de cloud omgevingen. CASB’s consolideren meerdere typen security policy enforcement. Een voorbeeld van een dergelijke security policy is authenticatie, single sign-on, autorisatie, het mappen van credentials, het profileren van apparaten, encryptie, het gebruk van tokens, logging, alertering, malware detectie, preventie etc..

In welke context kan een CASB het best worden gebruikt?
Volgens Gartner zijn CASB’s het meest effectief in SaaS omgevingen voor enkele en multi cloud implementaties. CASB’s zijn vaak enigszins effectief in gemixte omgevingen.

Voordelen en beperkingen

Voordelen

  • Goed inzicht;
  • Goede detectie. Capabel om ongesanctioneerde cloud applicaties (“shadow-it”) en ook gevoelige data (in transit) te detecteren;
  • Rich data. Vanwege de eigenschap van het kunnen controleren van de toegang naar SaaS gebaseerde cloud applicaties kunnen CASB’s rijke audit logs produceren met daarin de informatie die gerelateerd is aan het gedrag van de gebruiker die de applicaties gebruikt.

Beperkingen

  • Het gebrek aan geautomatiseerde acties. Ondanks dat CASB’s een grote hoeveelheid waardevolle informatie en data kunnen aanleveren, zijn ze niet ontworpen om geautomatiseerde acties te kunnen nemen om potentiële dreigingen weg te nemen. Dit kan een zorg zijn voor organisaties die niet voldoende security medewerkers hebben om de grote hoeveelheid incidenten die handmatig handelen vereisen aan te kunnen pakken.
  • De oplossing worstelt vaak om consistente informatie aan te kunnen leveren vanwege de niet compatibele services verdeeld over de diverse Cloud Service Providers (CSP).
  • Vaak is het moeilijk voor CASB providers om het tempo van de toevoeging van nieuwe services bij te houden bij de verschillende Cloud Service Providers.
  • CASB’s vereisen vaak dat het verkeer van de aangesloten gebruikers via een centrale gateway verloopt; Gevolg hiervan is dat wanneer gebruikers toegang maken met cloud bronnen buiten deze omgeving, de security teams dit niet zien (Shadow-IT).

Neem voor meer informatie over Cloud Security contact op met onze security consultants via +31 (0) 345 506 105, stuur een e-mail naar info@isoc24.com of vul ons contactformulier in door op onderstaande button te klikken.

Partners

iSOC24, be in control

ISO 14001 ISO 27001 ISO 27001