Cloud Access Security Broker (CASB) là phần mềm được phân phối trên đám mây hoặc phần mềm tại chỗ và/hoặc phần cứng đóng vai trò trung gian giữa người dùng và nhà cung cấp dịch vụ đám mây. CASB giúp giải quyết các lỗ hổng trong bảo mật mở rộng trên các môi trường phần mềm như một dịch vụ (SaaS), nền tảng như một dịch vụ (PaaS) và cơ sở hạ tầng như một dịch vụ (IaaS). Ngoài việc cung cấp khả năng hiển thị, CASB cũng cho phép các tổ chức mở rộng phạm vi tiếp cận của các chính sách bảo mật từ cơ sở hạ tầng tại chỗ hiện có của họ sang đám mây và tạo các chính sách mới cho các ngữ cảnh cụ thể trên đám mây.
CASB đã trở thành một phần quan trọng của bảo mật doanh nghiệp, cho phép các doanh nghiệp sử dụng đám mây một cách an toàn đồng thời bảo vệ dữ liệu nhạy cảm của công ty. CASB đóng vai trò là trung tâm thực thi chính sách, hợp nhất nhiều chức năng thực thi chính sách bảo mật và áp dụng chúng cho mọi thứ mà doanh nghiệp của bạn sử dụng trên đám mây — bất kể loại thiết bị cố gắng truy cập vào nó, bao gồm cả điện thoại thông minh và máy tính xách tay cá nhân không được quản lý.
Do các dịch vụ được cung cấp tại chỗ trước đây tiếp tục chuyển sang đám mây, nên việc duy trì khả năng hiển thị và kiểm soát trong các môi trường này là điều cần thiết để đáp ứng các yêu cầu tuân thủ, bảo vệ doanh nghiệp và cho phép nhân viên của bạn sử dụng các dịch vụ đám mây một cách an toàn mà không gây thêm rủi ro.
Với sự gia tăng của nhân viên làm việc từ xa và tính di động của lực lượng lao động, sự phát triển BYOD và sự hiện diện của việc sử dụng ứng dụng không được quản lý của nhân viên (Shadow IT), khả năng giám sát và quản lý các ứng dụng đám mây như Microsoft Office 365, SAP SuccessFactors và Slack đã trở nên thiết yếu đối với bảo mật doanh nghiệp. Thay vì cấm hoàn toàn các dịch vụ đám mây và có khả năng ảnh hưởng đến năng suất của nhân viên, CASB cho phép các doanh nghiệp thực hiện cách tiếp cận chi tiết để bảo vệ dữ liệu và thực thi chính sách, giúp họ có thể sử dụng các dịch vụ đám mây nâng cao năng suất và hiệu quả về chi phí một cách an toàn.
CASB cung cấp khả năng hiển thị và kiểm soát dữ liệu và các mối đe dọa bằng cách sử dụng các bước sau:
Khám phá: CASB sử dụng tính năng tự động khám phá để biên soạn danh sách tất cả các dịch vụ đám mây của bên thứ ba, cũng như những ai đang sử dụng chúng.
Phân loại: Khi toàn bộ mức độ sử dụng đám mây được tiết lộ, CASB sau đó sẽ đánh giá mức độ rủi ro liên quan đến từng ứng dụng bằng cách xác định ứng dụng và xác định loại dữ liệu nào bên trong ứng dụng và cách dữ liệu được chia sẻ.
Biện pháp khắc phục: Sau khi biết được rủi ro tương đối của từng ứng dụng, CASB có thể sử dụng thông tin để thiết lập các chính sách về quyền truy cập của người dùng và dữ liệu nhằm đáp ứng các yêu cầu bảo mật của tổ chức và tự động thực hiện hành động bất cứ khi nào vi phạm xảy ra.
Trong một báo cáo gần đây, Gartner mô tả CASB là một yếu tố thiết yếu của SASE. CASB rất quan trọng để đảm bảo việc sử dụng đám mây của một công ty, và nó cũng là một phần quan trọng của chiến lược tổng thể mà các doanh nghiệp nên sử dụng để đảm bảo khả năng phòng thủ từ điểm cuối đến đám mây. Để bảo vệ toàn diện, các doanh nghiệp cũng nên xem xét mở rộng khả năng của CASB bằng cách triển khai cổng web an toàn (SWG) để giúp bảo vệ việc sử dụng internet và giải pháp ngăn chặn mất dữ liệu (DLP) để bảo vệ tài sản trí tuệ và dữ liệu nhạy cảm của công ty trên toàn mạng.
Gartner đề xuất các giải pháp CASB cần cung cấp nhiều kiến trúc khác nhau để bao gồm tất cả các tình huống đám mây — CASB đa chế độ giúp đảm bảo rằng các tổ chức sẽ có thể mở rộng bảo mật đám mây khi quá trình chuyển đổi kỹ thuật số của họ phát triển. Để khai thác tối đa vô số ứng dụng đám mây của bạn mà không gặp rủi ro về dữ liệu, bạn cần biết chính xác điều gì đang xảy ra. Bạn cũng cần có khả năng phát hiện và ứng phó với các mối đe dọa và có khả năng kiểm soát động truy cập.
Lookout Cloud Access Security Broker (CASB) là một CASB đa chế độ cung cấp khả năng hiển thị đầy đủ về các tương tác giữa người dùng, điểm cuối, ứng dụng đám mây và dữ liệu của bạn.
Nguồn: CASB (Cloud Access Security Broker)
Xem thêm tại: https://www.vietsunshine.com.vn/product/lookout/
Trong bối cảnh kỹ thuật số ngày nay, DevOps là một cách tiếp cận thiết yếu để phát triển và triển khai phần mềm. Nó cho phép các tổ chức tăng cường sự linh hoạt và tốc độ phân phối, đồng thời cải thiện sự hợp tác giữa các nhóm phát triển và vận hành. […]
Giải pháp quản lý truy cập đặc quyền (PAM – Privileged Access Management) là một công cụ được sử dụng để quản lý và bảo vệ các tài khoản có quyền truy cập đặc biệt trong hệ thống của một doanh nghiệp. PAM cho phép quản lý và kiểm soát quyền truy cập đặc quyền […]
DLP là gì? Ngăn ngừa mất dữ liệu (DLP), theo Gartner, có thể được định nghĩa là các công nghệ thực hiện cả kiểm tra nội dung và phân tích dữ liệu theo ngữ cảnh được gửi qua các ứng dụng nhắn tin như email và nhắn tin tức thời, chuyển động qua mạng, được […]
