Che cos'è un CASB (Cloud Access Security Broker)?
Scopri come i Cloud Access Security Broker (broker di sicurezza per l'accesso al cloud) forniscono visibilità, controllo dei dati e analisi per identificare e combattere le minacce.
Definizione di CASB (Cloud Access Security Broker)
Un Cloud Access Security Broker, spesso abbreviato con CASB, è un punto di applicazione dei criteri di sicurezza posto tra gli utenti aziendali e i fornitori di servizi cloud. I CASB possono combinare più criteri di sicurezza diversi, come autenticazione e mappatura delle credenziali, crittografia, rilevamento di malware e altro ancora, offrendo soluzioni aziendali flessibili che aiutano a garantire la sicurezza delle app cloud tra applicazioni autorizzate e non autorizzate e dispositivi gestiti e non gestiti.
Principali vantaggi dei CASB
I CASB offrono una serie di vantaggi in termini di sicurezza grazie ai quali le aziende riescono a mitigare i rischi, applicare policy su varie applicazioni e dispositivi e garantire la conformità normativa.
Valutazione e gestione dello shadow IT
I CASB offrono visibilità su tutte le applicazioni cloud, approvate e non approvate. Le aziende possono impiegare un CASB per ottenere un quadro completo dell'attività cloud e adottare idonee misure di sicurezza.
Controllo granulare dell'utilizzo del cloud
I CASB offrono una gestione dettagliata dell'utilizzo del cloud con analisi avanzate. Le aziende possono limitare o consentire l'accesso in base allo stato o all'ubicazione dei dipendenti e possono controllare attività, servizi o applicazioni specifici.
Prevenzione della perdita dei dati
Le funzionalità di prevenzione della perdita dei dati di un CASB aiutano i team di sicurezza a proteggere le informazioni sensibili come dati finanziari, dati proprietari, numeri di carte di credito, cartelle cliniche o numeri di previdenza sociale. Una soluzione CASB può abilitare policy che impediscono la condivisione non autorizzata di questi dati.
Visibilità del rischio
I CASB consentono alle aziende di valutare il rischio legato ad applicazioni non approvate e di prendere decisioni di accesso.
Prevenzione delle minacce
I CASB rilevano comportamenti insoliti delle applicazioni cloud, identificando la presenza di ransomware, utenti compromessi e applicazioni fraudolente. I CASB possono analizzare l'utilizzo di applicazioni ad alto rischio e correggere automaticamente le minacce, limitando i rischi per l'organizzazione.
Capire i CASB
Nell'era del lavoro moderno, le aziende introducono misure di sicurezza sempre più sofisticate tra utenti e applicazioni basate su cloud. I tradizionali sistemi di sicurezza binari provvedono semplicemente a bloccare o consentite l'accesso e non sono più funzionali per un'azienda basata sul cloud che deve gestire più posizioni e dispositivi. Un CASB consente a un'organizzazione di adottare un approccio agile e flessibile all'applicazione delle policy di sicurezza, fornendo opzioni su misura per la forza lavoro contemporanea e bilanciando requisiti di accesso e sicurezza dei dati.
Quattro fondamenti dei CASB
Visibilità
I CASB consentono ai reparti IT di identificare tutti i servizi cloud in uso e valutare i relativi fattori di rischio. Per le aziende alle prese con lo shadow IT, i CASB offrono una visione completa di tutte le applicazioni basate su cloud a cui i dipendenti hanno accesso. Le valutazioni del rischio forniscono quindi informazioni per definire i criteri di accesso dell'IT, inclusi controlli più dettagliati basati su criteri specifici per dipendenti e dispositivi.
Sicurezza dei dati
Componente fondamentale di un sistema CASB, la prevenzione della perdita di dati estende la sicurezza di un'azienda a tutti i dati che viaggiano verso il cloud, che si trovano all'interno di esso e che in esso sono archiviati, riducendo il rischio di costose perdite di dati. Un CASB protegge sia i dati stessi che il loro movimento.
Protezione dalle minacce
Aggregando e comprendendo i modelli di utilizzo tipici, i CASB possono identificare comportamenti anomali e riconoscere attività dannose. Il controllo adattivo degli accessi, la mitigazione dei malware e altre funzionalità contribuiscono a proteggere l'azienda da minacce interne o di terze parti. La protezione dalle minacce offerta dai CASB difende da tutte le minacce moderne, dolose o colpose.
Conformità
I CASB aiutano a garantire la conformità alle normative sulla privacy e sulla sicurezza dei dati e a monitorare la conformità per quelle aziende che richiedono il rispetto di standard normativi come HIPAA o PCI DSS.
Come funziona un CASB?
I CASB utilizzano un processo composto da tre parti per offrire visibilità sulle applicazioni approvate e non approvate e controllo sui dati aziendali nel cloud.
Individuazione
Il CASB identifica tutte le applicazioni cloud in uso e i dipendenti affiliati.
Classificazione
Il CASB valuta ogni applicazione, ne identifica i dati e calcola un fattore di rischio.
Rimedio
Il CASB crea un criterio su misura per l'azienda in base alle sue esigenze di sicurezza. Dopodiché, identifica e pone rimedio a qualsiasi minaccia o violazione in arrivo.
Come implementare un CASB
I CASB sono facili da implementare e utilizzare. Sebbene la maggior parte di essi sia distribuita nel cloud, sono disponibili anche opzioni on-premise. I CASB funzionano con tre diversi modelli di implementazione; i CASB multimodali che utilizzano tutti e tre i modelli offrono la massima flessibilità e una protezione elevata.
Scansione API
Disponibile per applicazioni aziendali approvate, la scansione API è una misura di sicurezza discreta per i dati inattivi nel cloud, ma non offre prevenzione in tempo reale.
Proxy di inoltro
Il proxy di inoltro offre prevenzione della perdita dei dati in tempo reale sia per le applicazioni approvate che per quelle non approvate, ma si applica solo ai dispositivi gestiti e non può eseguire la scansione dei dati inattivi.
Proxy inverso
Un proxy inverso reindirizza tutto il traffico degli utenti e quindi funziona sia per i dispositivi gestiti che per quelli non gestiti. Offre prevenzione della perdita dei dati in tempo reale, ma solo su applicazioni approvate.
Principali casi d'uso per i CASB
Scopri tutte le app e i servizi cloud in uso
Lo shadow IT può comprendere fino al 60% dei servizi cloud di un'azienda. Un CASB offre un quadro completo di tutte le applicazioni basate su cloud in uso.
Valuta il rischio e la conformità nelle app basate su cloud
Valuta la sicurezza generale, la conformità normativa e i fattori legali per qualsiasi app basata su cloud utilizzata dalla tua azienda.
Abilita il monitoraggio per rilevare app cloud nuove e rischiose
Le policy di monitoraggio continuo di un CASB garantiscono che la tua azienda sia avvisata in merito a nuovi servizi basati su cloud e picchi di utilizzo.
Applica la prevenzione dalla perdita dei dati e le policy di conformità per i dati sensibili archiviati nelle tue app cloud
I CASB applicano le policy per la prevenzione della perdita dei dati non appena i dati arrivano nel cloud e aiutano le aziende a individuare i file sensibili e a fornire opzioni di rimedio.
Proteggi i dati sui dispositivi non gestiti
Configura l'accesso granulare per impedire i download o applica etichette di protezione sui dispositivi non gestiti.
Rileva e correggi i malware nelle app cloud
I CASB monitorano e identificano i file dannosi nelle app basate su cloud, offrendo opzioni di riparazione per consentire alle aziende di reagire rapidamente.
Il ruolo dei CASB per le aziende
Nell'ambiente di lavoro in evoluzione basato sul cloud, i CASB continueranno a svolgere un ruolo fondamentale nella sicurezza aziendale. Più fornitori offrono servizi di sicurezza CASB multimodali: quando valuti le opzioni, considera il panorama della sicurezza in evoluzione e determina se un determinato CASB è in grado di progredire insieme alle esigenze della tua azienda. Un CASB dovrebbe funzionare in tandem con altri elementi della strategia di sicurezza della tua azienda per proteggere utenti e dati, quindi assicurati che il tuo CASB si integri con l'architettura di sicurezza della tua azienda.
Cosa valutare quando si prendono in considerazione le opzioni CASB:
- Architettura di sicurezza aziendale esistente
- Quali capacità e caratteristiche richiede l'azienda
- Tempi di implementazione
- Facilità di utilizzo
- Necessità di certificazione di conformità
Prodotti e servizi disponibili con i CASB:
- Prevenzione della perdita dei dati
- Rilevamento di malware
- Controllo adattivo dell'accesso
- Analisi del comportamento
- Firewall dell'applicazione Web
- Autenticazione
- Controllo della collaborazione
- Crittografia
Scopri di più su Microsoft Cloud Security
Soluzioni per la sicurezza del cloud
Ottieni una protezione integrata per le risorse e le app multi-cloud.
Microsoft Defender per il cloud
Rafforza la sicurezza del cloud e monitora e proteggi i carichi di lavoro in ambienti multicloud.
Microsoft Defender for Cloud Apps
Ottieni la prevenzione completa dalla perdita dei dati in tempo reale e visualizza l'attività degli utenti su più servizi cloud.
Domande frequenti
-
Una soluzione CASB è un insieme di prodotti e servizi che funge da gateway sicuro tra i dipendenti aziendali e le applicazioni e i servizi cloud.
-
I CASB si integrano con un'ampia gamma di applicazioni e servizi basati su cloud e on-premise, inclusi SaaS, PaaS e IaaS. Il funzionamento con i CASB è assicurato per piattaforme di collaborazione sui contenuti, CRM, sistemi HR, fornitori di servizi cloud e altro ancora.
-
Un CASB viene utilizzato per garantire la conformità alle normative e la protezione dei dati, gestire l'utilizzo del cloud su dispositivi e applicazioni cloud e proteggere dalle minacce. Man mano che le organizzazioni migrano i propri servizi al cloud, i CASB diventeranno un elemento essenziale dei relativi profili di sicurezza.
-
Cerca i CASB in aziende come la tua e valuta come le capacità di un fornitore possono soddisfare le tue esigenze di sicurezza ed evolversi con la tua azienda. Molti CASB offrono prove gratuite che possono aiutarti a valutare funzionalità e integrazioni.
Segui Microsoft