CASB

Bulut Erişim Güvenliği Aracısı (CASB) nedir?

Gartner’a göre, bir bulut erişim güvenliği aracısı (CASB), bulut tabanlı kaynaklara erişildiğinde kurumsal güvenlik politikalarını birleştirmek ve müdahale etmek için, bulut hizmeti müşterileri ile bulut hizmeti sağlayıcıları arasında yer alan bulut tabanlı bir güvenlik politikası uygulama noktasıdır.

 

Neden bir Cloud Access Security Broker’ıne ihtiyacınız var?

Bulut uygulama kullanımı riskini azaltın

Bulut uygulamaları keşfedip riskleri değerlendirdikten sonra, bir sonraki adım bununla ilgili aksiyonlar almaktır. Bulut erişim güvenliği aracıları, uygulama düzeyinde yüzeysel aktivite düzeyinden, en temel seviyedeki denetime kadar değişen derecede politikaları uygulamaya yardımcı olabilir. Cloud DLP gibi hizmetler, kullanıcı koçluğu, karantina, hukuka uygunluk gibi şifreleme ve iş akışları, herhangi bir CASB’nin temel yetenekleridir.

 

Bulutta uygunluğun sağlanmasına yardımcı olun

Bulut erişim güvenliği aracıları, gerek HIPAA veya HITECH uyumluluğu konusunda endişe duyan bir sağlık kuruluşunda, gerek PCI uyumluluğu ile ilgili bir perakende şirketinde, gerekse  FFIEC ve FINRA’ya uymak isteyen bir finansal hizmetler organizasyonunda olsun, buluttaki uygunluğun sağlanmasına yardımcı olabilir.

 

Bulut harcamalarında görünürlük ve kontrol sağlayın

Bulut güvenliği bir bulut erişim güvenliği aracısının temel odak noktası olmakla birlikte, bir diğer özelliği de bulut harcamalarında daha dikkatli olmanıza yardımcı oluyor. Bir CASB, tüm bulut uygulamalarını keşfetmenize, bulutunuzun giderleri hakkında rapor hazırlamasına, işlevsellik ve lisans maliyetlerindeki fazlalıkları bulmanıza yardımcı olabilir.

 

Bulut uygulama kullanımı riskini değerlendir

Gerek yeni bulut uygulamalarını genel anlamda incelemek, gerekse zaten kullanılan bulut uygulamalarıyla ilişkili riskleri değerlendirmek olsun, bir bulut erişim güvenliği aracısı bu sorumluluğu üstlenmekte bizlere yardımcı olabilir. Keşif ve değerlendirme, bulut erişimi güvenliği aracısının temel görev döngüsünün ilk adımıdır.

 

Bulutu kötü amaçlı yazılımlara ve tehditlere karşı koruyun

Bulut, kötü amaçlı yazılım ve tehdit bilgilerini, statik ve dinamik olmak üzere kötü amaçlı yazılım analizlerini sisteme bildirerek, öncelikle bulut uygulamalarında kaynaklanabilecek tehditleri ortadan kaldırmayı hedefler. Bu bilgileri belirli kategorilerden toplanarak ileriye yönelik kullanıma sunulur.

 

Güvenli bulutun etkinleştirilmesi için kritik bir çözüm

Bulut erişim güvenliği aracısı (CASB) pazarı, daha fazla organizasyonun bulut hizmeti görünürlüğü, güvenliği ve uyumluluğu ile onlara yardımcı olacak bir çözüm arayışına girdiği için hız kazanıyor. Araştırma şirketi Gartner, 2020 yılına kadar büyük işletmelerin % 85’inin bulut servisleri kullanacağını tahmin ederken, 2015’te ise % 5’ten daha az bir bulut kullanımı olduğu görülüyor. * Bugün bir CASB satıcısını seçmek söz konusu olduğunda müşterilerin çeşitli seçenekleri var ve satıcı yeteneklerinin çeşitliliği göz önüne alındığında seçim süreci kafa karıştırıcı olabilir.

 

Bir bulut erişim güvenliği aracısı seçerken dört temel gereklilik:

 

Tüm uygulamaları kontrol edin

Şirketler, onaylanmış ve onaylanmamış uygulamalar arasında görünürlüğe ve kontrole ihtiyaç duyuyor. Bulut aracısı, bulut uygulamalarında “izin ver” veya “blokla” yapmak yerine, uygulamalara ve uygulamalara girişte, etkinlikleri ve verileri yönetirken IT’nin faydalı uygulamalara “evet” demesini sağlamalıdır.Bu, kurumsal cihazlarda kullanıcılara Microsoft Office 365 gibi onaylanan bir pakete tam erişim sunma anlamına gelir. Ayrıca, onaylanmamış uygulamalar kategorisinde “şirket dışına paylaşamama” politikası uygulanması anlamına da gelebilir. Yani onaylanmış uygulamalarda tam erişim varken, onaylanmamış uygulamalara kısıtlı erişim sunulabillir.

 

Doğru, etkili hassas veri korumasını kullanın

Doğruluk, fingerprint gibi son derece karmaşık mekanizmalarda, DLP algılama mekanizmalarının kullanılmasıyla, algılama derecesini azaltır. (kullanıcı, konum, etkinlik vb.). Hassas içerik bulutta keşfedildiğinde, bulut erişim güvenliği aracısı (CASB) BT’ye bildirir. Şüphelenilen ihlalleri analiz için kurum içi sistemlere etkili biçimde yönlendirir.

 

Bulutu kötü amaçlı yazılımlara ve tehditlere karşı koruyun

Kurum çalışanları, kötü amaçlı yazılımları ve tehditleri, bulut depolama uygulamalarına, bunlarla ilişkili senkronizasyon istemcilerine API’ler aracılığıyla tanıtırlar ve yayılmamalarını sağlarlar. Bir CABS, şirket çalışanının, virüs bulaşmış bir dosyayı paylaşmaya, yüklemeye ve yetkisiz erişimler gerçekleştirmeye çalıştığı zaman, gerçek zamanlı olarak tehditleri tarayabilir ve iyileştirebilir.

 

Geleceği düşün 

Son olarak, kuruluşlar bir CASB seçerken geleceği düşünmelidirler.  Bulut aracıları, kullanım seçeneklerini -şimdi ve gelecekte- hızlı şekilde uygulama kapsamına izin veren bir mimari ile desteklemelidir.

 

Tüm bulut trafiğini gören bir kontrol noktasına sahip olmak, bulut erişim güvenliği aracıları için güvenli bulut etkinleştirmesi açısından kritik bir gerekliliktir. Sadece tek bir kör nokta ile bulut güvenlik zinciriniz bozulur. Hem onaylı hem de onaylanmamış bulut uygulamalarını içeren bulut kullanım trafiğini kapsamalısınız. Bulut erişiminde güvenlik aracıları ayrıca kurum içi, mobil ve uzaktaki kullanıcıları kapsaması, yerel mobil uygulamalara bağlı depolama senkronizasyon istemci trafiğini ve bulut kullanımını görebilmelerini/kontrol edebilmeleri gerekir.

* Gartner. Market Guide for Cloud Access Security Brokers. Craig Lawson, Neil MacDonald, Brian Lowans, October 22, 2015.

CASB Kontrol Listesi

Kuruluşunuz onaylanmış ve onaylanmamış bulut uygulamalarını güvenli bir şekilde etkinleştirmek için bulut erişim güvenliği aracılarını değerlendiriyor. Bu 10 soruluk kontrol listesi, değerlendirmekte olduğunuz CASB’leri ayırt etmenize yardımcı olacak size özel, olay tabanlı örnekler verir.

 

Soru Açıklama
Uygulamaları tamamen engellemek yerine, onaylanmış ve onaylanmamış uygulamalarda etkinlikleri denetleyebilir miyim?
Cloud Storage uygulaması genelinde kategori düzeyinde uygulayın. Bu, size riskleri azaltırken uygulamaları engellememenizi sağlar.
Microsoft AD gruplarına veya kurum birimlerine dayalı ilkeler uygulayabilir miyim?
Kullanıcı verilerini el ile yüklemek veya girmek yerine, Microsoft AD gibi kurum dizininizdeki grupları içeren ilkeleri uygulayın.
Aşırı indirme veya herhangi bir uygulamadaki paylaşımlar gibi bulut etkinliği anormalliklerini algılayabilir miyim yoksa kullanıcılar yeniden adlandırılmış dosya mı uzantı mı gönderiyor?
Yalnızca onaylanmış uygulamalarda anomalileri tespit etmek yerine, erişim gibi genel işlem düzeyindekileri de algılamak gerekebilir. Onaylanmış veya onaylanmamış herhangi bir uygulamadaki etkinliklere dayalı tespitlerde bulunun.
Uyum amacıyla, finans ve muhasebe uygulamaları gibi düzenlenmiş uygulamalardaki etkinlikleri izleyebilir ve rapor edebilir miyim?
Düzenli uygulamaları düzenli olarak tutmak yerine onları Sarbanes-Oxley gibi düzenlemelere uyarak buluta taşıyın. Bulut tabanlı kayıt sistemlerinde erişim ve veri değişiklikleri hakkında rapor hazırlayın.
Mobil ve senkronize istemciler de dahil olmak üzere uzaktan politikalar uygulayabilir miyiz?
Kurum içi izleme ve denetimi bulut güvenlik modelinizden hariç tutmak yerine, kullanıcılarınızı ve cihazlarını nerede olursa olsun, politikalarınızı zorlayın.
Güvenliği sağlanmış hesaplara sahip kullanıcılar karşısında riskleri azaltabilir miyim?
Yetkili hesap bilgileriyle uygulamalarınıza erişen kullanıcıları tanımlayın ve koruyun.
SOC-2 Tip I ve Tip II sertifikalı mısınız?
CASB’nizi diğer güvenlik çözümleriyle aynı güvenlik standartlarına uyar.
Mevcut yatırımlarımın değerini arttırıyor musunuz?
Bulut güvenliğini sadece bir bölgeye dağıtmak yerine CASB’yi ekleyerek mevcut yatırımlarınızı da daha değerli yapabilirsiniz.
Tüm verilerimi şirket bünyesinde tutmak da dahil olmak üzere gereksinimlerimi karşılayan dağıtım seçeneklerini kolaylaştırıyor musunuz? Geleceğe yönelik bir yatırım mısınız?
CASB, hem şimdiye hem de geleceğe hitap eden bir teknolojidir. Hem şu an hem de geleceğe yönetlik büyük bir yatırımdır.