Wat is een beveiligingsbroker voor cloudtoegang (CASB)?
Ontdek hoe beveiligingsbrokers voor cloudtoegang inzicht, controle over gegevens en analyses bieden om bedreigingen in kaart te brengen en te bestrijden.
Beveiligingsbroker voor cloudtoegang (CASB) gedefinieerd
Een beveiligingsbroker voor cloudtoegang, vaak afgekort tot CASB, is een afdwingingspunt voor beveiligingsbeleid dat zich tussen zakelijke gebruikers en aanbieders van cloudservices bevindt. CASB’s kunnen meerdere verschillende beveiligingsbeleidsregels combineren, van verificatie en het in kaart brengen van referenties tot versleuteling, malwaredetectie en meer. Daarmee bieden ze flexibele oplossingen waarmee ondernemingen beveiliging van cloud-apps kunnen waarborgen tussen geautoriseerde en niet-geautoriseerde toepassingen en beheerde en onbeheerde apparaten.
Belangrijke voordelen van CASB’s
CASB’s bieden tal van beveiligingsvoordelen waarmee ondernemingen risico’s kunnen verminderen, beleid binnen verschillende toepassingen en apparaten kunnen afdwingen en kunnen zorgen dat ze aan de regels voldoen.
Beoordeling en beheer van schaduw-IT
CASB’s bieden inzicht in alle cloudtoepassingen – goedgekeurde en niet-goedgekeurde. Ondernemingen kunnen een CASB inzetten om een uitgebreid beeld te krijgen van de cloudactiviteit en om dienovereenkomstig beveiligingsmaatregelen uit te voeren.
Gedetailleerde controle over cloudgebruik
CASB’s voorzien in gedetailleerd beheer van cloudgebruik, met sterke analyses. Ondernemingen kunnen toegang beperken of toestaan op basis van de status of locatie van een medewerker. Ook kunnen ze toezicht houden op specifieke activiteiten, services of toepassingen.
Preventie van gegevensverlies (DLP)
De DLP-mogelijkheden van een CASB helpen beveiligingsteams bij het beschermen van gevoelige informatie, zoals financiële gegevens, bedrijfseigen gegevens, creditcardnummers, gezondheidsgegevens of burgerservicenummers. Een CASB-oplossing kan beleid mogelijk maken dat voorkomt dat deze gegevens zonder toestemming worden gedeeld.
Inzicht in risico’s
Ondernemingen kunnen met CASB’s de risico’s van niet-goedgekeurde toepassingen beoordelen en dienovereenkomstig beslissingen over de toegang nemen.
Bedreigingspreventie
CASB’s detecteren ongewoon gedrag in cloudtoepassingen en herkennen ransomware, gecompromitteerde gebruikers of schadelijke apps. CASB’s kunnen riskant gebruik van toepassingen analyseren en automatisch oplossingen voor bedreigingen aandragen, waardoor het risico voor een organisatie wordt beperkt.
CASB's begrijpen
In deze moderne tijd zijn ondernemingen verantwoordelijk voor steeds complexer wordende beveiligingsomgevingen tussen gebruikers en cloudtoepassingen. Traditionele binaire beveiligingssystemen kunnen alleen toegang blokkeren of toestaan. Ze dienen niet langer een organisatie die de cloud intensief gebruikt en verschillende locaties en apparaten moet beheren. Met een CASB kan een organisatie flexibel insteken op het afdwingen van beveiligingsbeleid. Een CASB biedt maatwerkopties voor moderne organisaties en zorgt voor een balans tussen toegang en beveiliging van gegevens.
Vier hoekstenen van CASB’s
Inzicht
CASB’s stellen IT-afdelingen in staat om alle gebruikte cloudservices in kaart te brengen en de bijbehorende risicofactoren te beoordelen. Grote organisaties die worstelen met schaduw-IT beschikken met CASB over uitgebreid inzicht in alle cloudtoepassingen die medewerkers gebruiken. Vervolgens bieden risicobeoordelingen informatie die het toegangsbeleid van IT beïnvloedt, inclusief meer gedetailleerde controles op basis van specifieke criteria voor medewerkers en apparaten.
Gegevensbeveiliging
Preventie van gegevensverlies (DLP), een belangrijke component van een CASB-systeem, breidt de beveiliging van een onderneming uit naar alle gegevens die worden verzonden naar, worden verplaatst binnen en zijn opgeslagen in de cloud. Dat vermindert het risico op dure gegevenslekken. Een CASB beschermt zowel de gegevens zelf als de uitwisseling ervan.
Bedreigingsbeveiliging
Door gebruikelijke gebruikspatronen samen te voegen en te begrijpen, kunnen CASB’s afwijkend gedrag in kaart brengen en schadelijke activiteiten herkennen. Adaptief toegangsbeheer, mitigatie van malware en andere mogelijkheden helpen de organisatie te beschermen tegen externe of interne dreigingen. De bedreigingsbeveiliging van CASB beschermt tegen alle moderne dreigingen, of die nu schadelijk zijn of verwaarloosbaar.
Compliance
CASB’s dragen bij aan de naleving van regelgeving op het gebied van privacy en veiligheid van gegevens. Ook bewaken ze de naleving voor ondernemingen die aan regelgeving zoals HIPAA of PCI DSS moeten voldoen.
Hoe werkt een CASB?
CASB’s maken gebruik van een drieledig proces om inzicht te geven in goedgekeurde en niet-goedgekeurde toepassingen. Ook bieden ze controle over zakelijke gegevens in de cloud.
Ontdekking
De CASB brengt alle gebruikte cloudtoepassingen in kaart, inclusief de medewerkers die daarmee samenhangen.
Classificatie
De CASB beoordeelt elke toepassing, identificeert de gegevens en berekent een risicofactor.
Herstel
De CASB maakt maatwerkbeleid voor de onderneming op basis van de beveiligingsbehoeften. Op basis daarvan herkent en herstelt CASB alle binnenkomende bedreigingen of schendingen.
Een CASB implementeren
CASB’s kunnen eenvoudig worden geïmplementeerd en gebruikt. De meeste CASB’s worden in de cloud geïmplementeerd, maar er zijn ook on-premises opties beschikbaar. CASB’s maken gebruik van drie verschillende implementatiemodellen. CASB’s met meerdere modi, die alle drie de modellen gebruiken, bieden de meeste flexibiliteit en gedegen bescherming.
API-scanning
API-scanning is beschikbaar voor goedgekeurde zakelijke toepassingen en vormt een niet-hinderlijke beveiligingsmaatregel voor data-at-rest in de cloud. De functie biedt echter geen realtime bescherming.
Forward proxy
Forward proxy biedt DLP in realtime voor zowel goedgekeurde als niet-goedgekeurde toepassingen, maar is alleen van toepassing op beheerde apparaten; data-at-rest wordt niet gescand.
Reverse proxy
Een reverse proxy stuurt al het gebruikersverkeer door en werkt daarom voor zowel beheerde als onbeheerde apparaten. De functie biedt DLP in realtime, maar alleen voor goedgekeurde toepassingen.
Belangrijkste uses-cases voor CASB's
Ontdek alle gebruikte cloud-apps en services
Schaduw-IT kan tot wel 60% van de cloudservices van een onderneming bedragen. Een CASB biedt een volledig beeld van alle gebruikte cloudtoepassingen.
Beoordeel risico’s en compliance in cloud-apps
Beoordeel de algemene beveiliging, wettelijke compliance en juridische factoren voor elke cloud-app voor je zakelijke gebruik.
Schakel bewaking in om nieuwe en riskante cloud-apps te detecteren
Het beleid van een CASB voor voortdurende bewaking helpt je om te waarborgen dat je onderneming wordt gewaarschuwd voor nieuwe cloudservices en pieken in het gebruik.
Dwing DLP en compliancebeleid af voor gevoelige gegevens die in je cloud-apps zijn opgeslagen
CASB’s dwingen DLP-beleid af zodra gegevens in de cloud komen en helpen ondernemingen bij het lokaliseren van gevoelige gegevens in de cloud. Ook bieden ze herstelopties.
Bescherm gegevens op onbeheerde apparaten
Configureer gedetailleerde toegang om downloads te voorkomen of pas beschermingslabels toe op onbeheerde apparaten.
Detecteer en verhelp malware in cloud-apps
CASB’s bewaken en identificeren schadelijke bestanden in cloud-apps. Ze bieden herstelopties waarmee ondernemingen snel kunnen reageren.
De rol van CASB's voor bedrijven
Het gebruik van de cloud op het werk blijft toenemen. CASB’s blijven dan ook een belangrijke rol spelen in ondernemingsbeveiliging. Er zijn meerdere leveranciers die CASB-beveiligingsservices met meerdere modi bieden. Denk bij het overwegen van de opties na over het veranderende beveiligingslandschap en bepaal of een bepaalde CASB meegroeit met de behoeften van je organisatie. Een CASB moet kunnen samenwerken met andere elementen van de beveiligingsstrategie van je organisatie, zodat je gebruikers en gegevens veilig zijn. Zorg daarom dat je CASB integreert in de beveiligingsarchitectuur van je organisatie.
Dingen om over na te denken bij het afwegen van je CASB-opties:
- Bestaande architectuur voor ondernemingsbeveiliging
- Welke mogelijkheden en functies de onderneming nodig heeft
- Implementatietijd
- Gebruiksgemak
- Behoeften voor compliance-certificering
Producten en services die beschikbaar zijn met CASB’s:
- Preventie van gegevensverlies
- Malwaredetectie
- Adaptief toegangsbeheer
- Gedragsanalyses
- Firewalls voor webtoepassingen
- Verificatie
- Controle over samenwerking
- Versleuteling
Krijg meer informatie over cloudbeveiliging van Microsoft
Cloudbeveiligingsoplossingen
Krijg geïntegreerde beveiliging voor multicloud-apps en -resources.
Microsoft Defender voor Cloud
Versterk de cloudbeveiliging en bewaak en bescherm workloads in multicloud-omgevingen.
Microsoft Defender for Cloud Apps
Verkrijg in realtime uitgebreide DLP en bekijk de activiteiten van gebruikers in meerdere cloudservices.
Veelgestelde vragen
-
Een CASB-oplossing bestaat uit een reeks producten en services die fungeren als veilige gateway tussen medewerkers van een bedrijf en cloudtoepassingen en -services.
-
CASB’s integreren met een breed scala aan toepassingen en services in de cloud en on-premises, inclusief SaaS, PaaS en IaaS. Platformen voor samenwerking aan inhoud, CRM’s, HR-systemen, aanbieders van cloudservices en anderen werken allemaal met CASB’s.
-
Een CASB wordt gebruikt om te waarborgen dat regels worden nageleefd en gegevens worden beschermd. Ook houdt een CASB toezicht op cloudgebruik via apparaten en cloudtoepassingen en beschermt een CASB tegen bedreigingen. Nu organisaties hun services naar de cloud migreren, worden CASB’s en essentieel element van hun beveiligingsprofielen.
-
Doe onderzoek naar CASB’s bij ondernemingen zoals die van jou en denk na over de vraag hoe de mogelijkheden van een leverancier aan jouw beveiligingsbehoeften kunnen voldoen en met jouw onderneming meegroeien. Veel CASB’s bieden een gratis proefversie die je kan helpen om de functies en integraties te evalueren.
Volg Microsoft