Een cloud access security broker, of CASB, is een soort software die is ontwikkeld om IT-afdelingen te helpen de cloudtoegang en het gebruik door werknemers en partners te bewaken. CASB’s worden ingezet om ervoor te zorgen dat de cloudservices van het bedrijf veilig en correct worden gebruikt.
CASB’s zijn de afgelopen jaren op het toneel verschenen en hebben een aanzienlijke groei doorgemaakt, aangezien de cloudmarkt ook een vlucht heeft genomen. Een Gartner-rapport van oktober 2018 onthult dat ongeveer een op de vijf grote ondernemingen momenteel een beveiligingsmakelaar voor cloudtoegang implementeert om een of meer van zijn clouddiensten te controleren of te besturen.
Hoe CASB’s werken
CASB’s worden direct on-premise of in de cloud geïmplementeerd en worden tussen de cloudservices van het bedrijf en klanten die via de cloud toegang hebben tot deze services. Cloud access security brokers dwingen beveiligingsbeleid af voor klanten en behandelen beveiligingsfunctionaliteit zoals authenticatie en autorisatie, encryptie, logboekregistratie en waarschuwingen, malwaredetectie en -preventie en meer.
Of ze nu op locatie of in de cloud zijn geïnstalleerd, CASB’s worden ingezet als een reverse proxy, een forward proxy of in een API-modus, met veel multimode CASB’s op de markt die de mogelijkheid bieden om te kiezen tussen deze drie modi.
Reverse proxy vs. forward proxy vs. API-modus
In de omgekeerde proxymodus kunnen beveiligingsmakelaars in de cloudtoegang apparaten van gebruikers beheren zonder de noodzaak van configuratiewijzigingen of speciale certificaatinstallatie, terwijl forward proxy’s al het verkeer van beheerde eindpunten rechtstreeks door de CASB leiden. Apparaten die eigendom zijn van de gebruiker vallen misschien niet onder het beheer van CASB met de forward proxy-modus.
Een nadeel van beide proxy-modi van CASB’s is dat ze een single point of failure vormen, waardoor de mogelijkheid ontstaat dat alle cloudservices van een onderneming worden aangetast door een DDoS-aanval.
Bij de derde methode werkt de CASB niet in het datapad naar de cloud, waardoor het geen single point of failure is. Niet alle cloudservices bieden momenteel echter API-ondersteuning, waardoor vaak ook een van de proxymodi moet worden geïmplementeerd.
Toonaangevende leveranciers van beveiligingsmakelaars voor cloudtoegang
Enkele van de toonaangevende leveranciers van beveiligingsmakelaars voor cloudtoegang zijn Forcepoint CASB, Microsoft Cloud App Security, Cisco Cloudlock, McAfee MVISION Cloud (voorheen McAfee Skyhigh Security Cloud), Bitglass Cloud Security en Netskope.