Брокеры безопасного облачного доступа (CASB)

CASB (Cloud Access Security Broker), или брокеры безопасного доступа в облако — это программное обеспечение, которое внедряется для контроля деятельности и соблюдения политик безопасности и правил в облачной инфраструктуре. Решения CASB располагаются между пользователями облачных сервисов и облачными приложениями.

Изначально системы CASB появились для обеспечения контроля доступа к приложениям, которые предоставлялись по принципу SaaS (Software as a Service), а теперь их возможности были расширены для обеспечения защиты PaaS, или Platform as a Service, а также IaaS, или Infrastructure as a Service.

Решения CASB могут быть представлены следующими типами:

• Брокеры безопасного доступа, предназначенные для обеспечения безопасности или предотвращения возникновения событий с высоким уровнем риска.
• CASB, предназначенные для управления безопасностью или, другими словами, снижения уровня критичности рисков.
• CASB, которые предоставляют безопасность и одновременно управление.

К функциям систем для обеспечения безопасности использования облака можно отнести следующие:

• Контроль использования облака.
• Видимость сервисов, размещенных в облаке, которые используют пользователи.
• Защита информации в облаке от несанкционированного доступа, обеспечивая конфиденциальность (предотвращение утечки данных), целостность (защита от модификации), доступность (защита от непреднамеренного стирания).
• Защита данных как от внешних, так и внутренних угроз безопасности, таких как утечки данных, внедрение вредоносных программ, а также различные методы взлома.
• Обеспечение защиты облака от внедрения вредоносных программ и дальнейшего распространения вредоносов в инфраструктуре.

Глобально системы CASB позволяют закрыть следующие функциональные категории:

Наглядность, что предполагает отображение всех приложений, размещенных в облаке, которые предоставляются пользователям, а также прав этих пользователей по работе с каждым облачным сервисом.

Защита от угроз позволяет своевременно выявить, нейтрализовать и устранить вредоносы в облаке. Самыми распространенными методами защиты от атак злоумышленников являются поведенческий анализ, сканирование на наличие антивирусов, применение технологий машинного обучения, которые позволяют создавать и применять шаблоны поведения. Результатом защиты от входящих угроз становится процесс обнаружения вредоносов, их нейтрализация или сохранение в карантине, с возможностью блокирования доступа к облачным сервисам, которые являются вредоносными.

Защита данных тесно связана с предоставлением прав доступа к облаку. Это в первую очередь защищает от возможного несанкционированного использования ресурсов. Причем правила разграничения доступа могут настраиваться не только для пользователей, но и для устройств. Внедрение технологий UEBA в решения CASB помогают обнаруживать аномальные действия по изменению прав доступа или нетипичные действия учетных записей. Защита данных также позволяет категорировать и классифицировать критичные данные, размещенные в облаке. Такая возможность достигается либо встроенными средствами CASB, либо интеграцией с DLP-системами. Еще одним вариантом защиты данных служит шифрование в облачных приложениях.

Системы CASB позволяют обеспечить соответствие внутренним политикам компании по линии защиты информации.