Skip to main content

Cloud Access Security Broker (CASB)

Zer da CASB?

Bizi izandako paradigma-aldaketa, non enplegatuek urrutitik lan egiten duten munduko edozein lekutatik, beren gailuak erabiliz informazio korporatiboa eskuratzeko, gero eta informazio gehiago gordetzen da hodeian Microsoft Office365, G Suite eta antzeko hornitzaileen bidez, eta horrek hodeiko inguruneak modu bateratuan babesteko beharra sortu du.

Horregatik, CASB bezalako teknologia eta produktu berriak sortu dira, hodeian segurtasun-politikak aplikatzeko puntuetan oinarritutako irtenbidea, politika horiek aplikazio bakoitzaren testuinguru espezifikora hedatuz, erabiltzaileen eta hornitzaileen arteko tarteko puntu batean kokatuz eta segurtasun-hesi gisa jardunez, segurtasun-politikak eta hodeian ostatatutako baliabideetarako sarbidea konbinatzen dituena.

Zer onura lortzen dira?

Zerbitzu honen onurak honako hauek dira:

  • Sarbide-kontrola, erabiltzaileak hodeian baliabideetara nola sartzen diren kontrolatzeko.
  • Datuen babesa.
  • Datuak kontrolatzea, kopiatzen, kargatzen, deskargatzen edo ezabatzen nor ari den eta ekintza horiek onartzen diren ala ez jakiteko.
  • Mehatxuen aurkako babesa.
  • Erabiltzaileen inguruko segurtasun-politika espezifikoak kudeatzea.
  • Kudeatzen diren eta kudeatzen ez diren hodeiko zerbitzuen gainean enpresak duen ikusgarritasuna eta kontrola, zer zerbitzu erabiltzen ari diren jakiteko aukera emanez.
  • Portaera monitorizatzea; horri esker, politika jakin batzuk aplika daitezke portaera normal batetik kanpo profilean sartzen diren erabiltzaileentzat.
  • Gobernantza, zein baliabide erabiltzen ari den jakinarazteko eta erabiltzaile horiek ekintza horiek gauzatzeko pribilegio nahikoak dituzten zehazteko aukera emanez, ondoren eskatutako betetze-txostenak sortzeko.
  • CASB soluzioek datuak zifratzeko gaitasun sendoa dute.

Zergatik da beharrezkoa?

Gaur egun, enpresa-inguruneek zein ingurune pertsonalek hodeiko zerbitzuak erabiltzen dituzte informazioa gordetzeko. Kontrola eta segurtasuna datu-zentroen hornitzaileen esku utzita, horrek eraginkortasunik ezarekin lotutako arazoak sor baititzake, ez bakarrik sarearekin eta kostuekin lotutakoak, baita azken erabiltzaileari begira ere, erabiltzaile-esperientziari dagokionez.

CASBk hodeiko zerbitzuak zuzenean gaitzen ditu, eta aukera ematen du hodeiko esperientziaren onura guztiak aprobetxatzeko, malgutasunari eta erabiltzailearen esperientziari dagokienez. Arauak eta gobernantza betetzen ere laguntzen du, datuen pribatutasun-araudietara eta horien sekurizaziora eta pribatutasunera egokituz.

Laburbilduz, hodeiko zerbitzuek gaur egun duten arrisku handienetako bat babesten du, azken erabiltzailea, eta soluzioak ezartzen ditu horien portaerak monitorizatu, kontrolatu eta ikuskatzeko eta datu-zentroaren ingurunean arrisku-ekintzarik egiten ez dutela ziurtatzeko.

CASB ezarpenak

Irtenbide hori politiken kontsola zentrala da, eta segurtasun-kontrolak aplikatzen ditu, informazioa eskuratzeko erabiltzen den gailua edozein dela ere. Inplementatzeko hiru modu edo eredu daude CASB zerbitzuetarako:

  1. API ezartzeko eredua, CASB zerbitzuaren eta eskuratu nahi den tresnaren edo aplikazioaren artean kode pertsonalizatua duena, informazioa trukatzea erraztuz. Eragozpen nagusia da HJA horiek ez daudela nahitaez egokituta gure enpresan erabiltzen dugun tresna bakoitzerako, eta, beraz, kasu bakoitzerako garapen pertsonalizatua behar dela. Beste eragozpen bat da ez duela denbora errealean jarduten; izan ere, enpresaren politiken arabera, informazioa segundotik minutura prozesatu daiteke, eta horrek segurtasun-politiketarako erantzun-denbora nahikoa ez izatea eragiten du.
  2. Bigarren metodoa, ohikoena, CASB zerbitzua azken ekipoekin komunikatzea eta baimenak eta sarbideen kontrola ematea ahalbidetzen duten eragileetan oinarritzen da, eta gainerako politikak hodeian baliabideak erabili aurretik ezartzen dira.
  3. Hirugarren eredua alderantzizko proxy bat inplementatzean oinarritzen da (bezeroaren eta zerbitzariaren artean kokatzen den zerbitzari bat); horrela, erabiltzaile batek hodeiko ingurune batean saioa hasten badu, zerbitzuak babestu gabeko gailu batetik sartzen saiatzen den erabiltzaile gisa identifikatzen du, eta datu-fluxu hori CASB zerbitzura bidaltzen du, administratu gabeko gailu horretarako autentifikazio eta politika egokiak ezar ditzan.

Agenterik gabeko eredu honek gailu pertsonaletan erabiltzeko aukera ematen du, horien pribatutasuna errespetatuz eta datu korporatiboen segurtasuna mantenduz.

Non jaso aholkularitza edo kontratatu CASB irtenbide bat?

BCSCk “Euskadiko Zibersegurtasunaren Liburu Zuria” jarri du enpresen eta herritarren eskura. Bertan, Euskadiko zibersegurtasun-enpresen katalogoa dago, zerbitzu horiek eskaintzen dituztenak.

Liburu Zuri honek Euskadiko zibersegurtasun-merkatuaren laburpen edo bat-bateko gisa balio nahi du. Katalogo bizia da, aldian behin berrikusi eta eguneratzen dena, etengabe aldatzen ari baita zerbitzuen digitalizazioa eta sortzen diren aukerak.

BCSC Liburu Zuria

Partekatu

Linkedin partekatu