Introduzione
I Cloud Access Security Brokers sono un’aggiunta relativamente recente all’insieme di strumenti disponibili per la sicurezza aziendale. Come già indicato dal nome i CASB aiutano le organizzazioni nell’accesso alle applicazioni in cloud. Gartner li definisce come:
“un punto di applicazione delle politiche di sicurezza, sia on-premises che in cloud, posto tra utente e fornitore del servizio per combinare e inserire le politiche di sicurezza aziendali nel momento in cui si accede a risorse in cloud”.
I CASB si sono rivelati molti preziosi su diversi fronti. In sostanza, un CASB può estendere la politica di sicurezza aziendale alle applicazioni in cloud proprio come un firewall tradizionale farebbe per le applicazioni on premise. Le aziende o qualsiasi altro ente sottoposto a vincoli di sicurezza possono controllare chi ha accesso a un’app in cloud, con quali privilegi vi accede e così via. Un CASB permette anche di vedere quali applicazioni vengono utilizzate e quindi di capire meglio i bisogni dell’utenza e la superficie di un eventuale attacco. Data la somiglianza con le funzionalità di un firewall tradizionale non c’è da stupirsi che la maggior parte dei vendor abbia acquisito o integrato una funzionalità CASB nel proprio portafoglio prodotti.
La somiglianza con i firewall ci permette anche di evidenziare le differenze tra la sicurezza basata sui contenuti di Vera e un CASB. VERA, infatti, collabora strettamente con i CASB, integrandoli e non entrando in competizione.
Possiamo vedere una delle maggiori differenze già riprendendo per un momento la definizione data sopra, in cui un CASB è un punto di applicazione delle politiche di sicurezza quando si accede a risorse in cloud. Questo è, ancora una volta, un approccio alla sicurezza puntuale e localizzato che riesce ad allargare il perimetro fisico di una rete locale a un nuovo perimetro specifico per le applicazioni in cloud.
Un CASB può però perdere il controllo sui dati, dopo l’accesso. Gli utenti possono copiare i contenuti, archiviarli in dispositivi non sicuri, condividerli o renderli visibili o vulnerabili. Sebbene possa gettare luce su possibili punti oscuri del sistema, purtroppo questa soluzione da sola non riesce a garantire del tutto la sicurezza dei dati.
Come funzionano VERA e CASB insieme
VERA protegge i dati non strutturati e un CASB vi permette di completare quel che manca ai dati strutturati.
Parlando di dati non strutturati, quando VERA cripta una file in Box ciò può creare dei malfunzionamenti: nella funzione Search, per fare un esempio. Si può utilizzare un CASB per proteggere un file quando viene inviato a Box e dare la possibilità di utilizzarlo quando è decrittografato, per avere i benefici della protezione all’interno della loro struttura. Quando però il file esce dal perimetro aziendale, quesllo è il momento in cui un CASB ha bisogno dell’API di VERA per estendere la protezione, criptare nuovamente il file e mantenerne la titolarità anche quando si trova al di fuori del raggio d’azione del CASB.
VERA + CASB insieme permettono alle organizzazioni di far dialogare i propri schemi di sicurezza, per essere più flessibili e allo stesso tempo rimanere protetti. Con molti sistemi potete blindare le vostre informazioni ma poi diventa difficile per i dipendenti svolgere i propri compiti. Una delle caratteristiche più potenti che VERA può offrire lavorando insieme soluzioni CASB è proprio questa: dare il meglio di entrambe.
I vantaggi dell’abbinamento
Anche la vostra organizzazione già dispone di programmi per la Data Loss Prevention oppure ha un CASB in funzione, l’abbinamento di VERA con questi sistemi può aumentare il livello di sicurezza dei dati, innalzando le difese in maniera semplice e quasi invisibile per gli utenti.
ISPEZIONE DEI CONTENUTI E APPLICAZIONE DELLE POLICY
Poniamo il caso che ci siano dei documenti riservati in una cartella di OneDrive. Il CASB può effettuare un’analisi di DLP sui file archiviati e individuare il contenuto sensibile. Se è stata definita una policy per la protezione dei dati sensibili con VERA la soluzione CASB protegge i documenti servendosi della API di VERA per crittografarlo.
TRASMISSIONE DEI PERMESSI DELLE APP
I documenti in una cartella Box che vengono condivisi per la collaborazione sono anche loro protetti dalle soluzioni VERA e CASB combinate insieme. Quando il CASB individua nella cartella documenti riservati la policy impostata in VERA viene applicata e solo gli utenti autorizzati sono “ereditati” dai collaboratori di quello specifico folder. Per esempio, gli utenti con diritti per la sola visualizzazione dei documenti saranno sottoposti a una policy diversa da quella degli utenti con diritti di visualizzazione e modifica.
REVISIONE DELLE POLICY DI VERA BASATE SUL CONTENUTO
Quando i documenti sono già protetti il CASB può decrittografare il contenuto per applicargli la DLP Quando termina la scansione e il CASB stabilisce che la policy di sicurezza di VERA può essere aumentata allora applicherà una nuova policy basata sul livello di confidenzialità del documento.
VISIBILITÀ E ANALISI DEI DOCUMENTI PROTETTI
Quando i clienti usano il sistema di analytic di CASB per segnalare un contenuto protetto da VERA, possono vedere che alcuni documenti sono protetti con Vera e altri no. Gli amministratori possono costruire report sui documenti protetti vs quelli non protetti per comprendere l’esposizione al rischio.
Chiedeteci una dimostrazione, per vedere quel che VERA può fare per voi.