Hodeira sartzeko segurtasun-agentea edo CASB (Cloud Access Security Broker, ingelesezko siglengatik) erabiltzailearen eta hodeian dauden zerbitzuen artean bitartekari lanak egiten dituen sistema da. Erakundearen segurtasun-politiken kontrolerako puntu gisa funtzionatzen du, eta helburua hodeiko zerbitzuak erabili behar dituzten erakundeko erabiltzaileei sarbide segurua bermatzea da.
Erakunde asko hodeian dauden zerbitzuen menpe daude haien eguneroko funtzionamendurako. Hodeira sartzeko segurtasun-agente batek aukera ematen du CASB erabiltzen duen erakundearen segurtasun-politikak aipatutako zerbitzuetara zabaltzeko.
CASB informazioaren trafikoa hodeiarekin monitorizatzeko aukera ematen du bere konfidentzialtasuna, eskuragarritasuna eta osotasuna bermatzeko. Hori bereziki garrantzitsua da erakundeek hodeian dauden zerbitzu horiek gorde behar duten informazioa kudeatzeko erabiltzen badituzte, hirugarrengoen datuak direlako, esaterako bezero edo kolaboratzaileenak. Kontratatutako hodeiko zerbitzuak erabiltzen badituzte, informazioa konfiantza handiagoarekin kudeatu dezakete, eta Europar Batasunak ezarritako Datuen Babeserako Araudi Orokorra bete horrela. Batzuetan, legeak edo kolaboratzaileek eskakizun hori betetzeko eskatzen dute. Datuen Babeserako Lege Orokorrak eskakizun-maila bat ezarri du araudia betetzeari dagokionez, eta segurtasun-estandarrak edozein erakunderen jarduteko eremu osoan bermatu ahal izan behar direla erabaki du. Bezeroen edo kolaboratzaileen datuak enpresan bertan ez baldin badaude, zaintzen dituen erakundearen betebeharra da haien segurtasuna bermatzea, eta kudeatzean bizkortasunez egitea.
Arau-eskakizunek eta eraldaketa digitalaren azkartzeak agerian utzi dute CASB baten beharra, eta baita telelanaren ugaritzeak, informazio korporatiborako sarbide-puntuen deslokalizazioak eta BYOD (Bring Your Own Device) ereduen hazkundeak ere.
Hodeira sartzeko segurtasun-agenteak gai dira hodeiko zerbitzuekin interakzioa izaterako orduan hainbat gailu korporatibotan aplikatu beharreko arau-multzo osoa tresna bakarrean bateratzeko. Horrela, sartzeko egiaztagirien ezaugarriak, saioa hasteko baimena, erregistroen lorpena, token bidezko sarbidea, zifratzea edo baimenik gabe sartzeko saiakeren ohartarazpenen moduko alderdiak eta kanpoko edozein zerbitzutan segurtasun-politikak bateratzeko gainerako elementuak kudea daitezke.
CASB baten funtziorik esanguratsuenak dira:
- Kontuak lapurtzeko saiakerak hautematea.
- Ikuskatu gabeko edo erakundeak baimendu gabeko IT zerbitzuak aurkitzea.
- Hodeian datuak galtzea saihestea.
- Barne- eta kanpo-datuen sarbidea kontrolatzea.
- Informazioa kronologikoki erregistratzea.
- Hodeiko zerbitzuei kalte egiten dioten phising eta malware saiakerak saihestea.
- Politiken eguneraketa etengabe berrikustea, hodeian sortzen diren arriskuen arabera.
