Qual è la differenza tra un CASB tradizionale e un CASB integrato?
Anni fa, le aziende tenevano tutte le loro applicazioni e i loro dati in un unico data center in loco. In questo ambiente, le aziende avevano una visibilità completa e un controllo preciso su chi accedeva alle loro applicazioni e ai loro dati - e quando - e su quali dispositivi (in genere computer desktop o portatili) venivano utilizzati per accedervi.
Che cos'è la sicurezza CASB?
Nel corso del tempo, quando le aziende hanno spostato i loro dati nel cloud e hanno iniziato a utilizzare i servizi cloud, come le applicazioni SaaS, hanno scoperto di non avere più una visione di chi accedeva e utilizzava le applicazioni e i dati cloud, né - grazie all'avvento delle tecnologie mobili come i computer portatili e gli smartphone - dei dispositivi utilizzati per accedere a questi servizi cloud.
Questa mancanza di visibilità ha reso difficile per le aziende proteggere i propri dati e le ha esposte a una serie di rischi per la sicurezza aziendale, come shadow IT, violazioni di dati, non conformità normativa, malware, ransomware e altro ancora.
Per affrontare queste sfide di sicurezza del cloud e di sicurezza aziendale, i fornitori di CASB hanno sviluppato la cosiddetta tecnologia CASB (Cloud Access Security Broker).
Broker di sicurezza per l'accesso al cloud e SASE
Oggi i cloud access security broker, o CASB, sono una delle principali funzionalità di sicurezza del cloud che costituiscono una soluzione SASE completa. I CASB, che fungono da punti di applicazione dei criteri di sicurezza tra un fornitore di servizi cloud e i suoi utenti, aiutano le organizzazioni a scoprire dove si trovano i loro dati tra più applicazioni software-as-a-service (SaaS), e quando sono in movimento tra ambienti cloud, data center locali e lavoratori mobili. Un CASB applica anche le politiche di sicurezza, governance e conformità di un'organizzazione, consentendo agli utenti autorizzati di accedere e consumare le applicazioni cloud e permettendo alle organizzazioni di proteggere in modo efficace e coerente i loro dati sensibili in più sedi.
I CASB convenzionali hanno dei limiti
Una soluzione CASB convenzionale offerta dai venditori di CASB non riesce ad adottare rapidamente nuove applicazioni cloud, in quanto si basa su librerie di applicazioni statiche che vengono popolate manualmente. Le moderne app di collaborazione come Slack, Zoom, Confluence, Jira e così via, dove gli utenti passano la maggior parte del loro tempo a condividere informazioni sensibili, non sono in genere coperte dalle loro protezioni API. Una soluzione CASB tradizionale offre funzionalità di sicurezza cloud di base che sono limitate in ampiezza e profondità, offrendo solo una sicurezza cloud frammentaria. Ad esempio, le sue funzionalità di prevenzione della perdita di dati sono piuttosto basilari e imprecise, coprono solo la sicurezza dei dati nel cloud e si distaccano dalla prevenzione della perdita di dati aziendali. Mancano anche i meccanismi essenziali di protezione dalle minacce che rilevano le infinite varianti di minacce che i criminali informatici creano costantemente quando prendono di mira le applicazioni SaaS. Quando il CASB è nato, è stato progettato per adempiere al suo scopo come soluzione stand-alone basata su un punto proxy e rimanere disgiunto dal resto dell'infrastruttura di sicurezza. Il problema dei CASB basati su proxy è che richiedono un complesso reindirizzamento del traffico dal firewall di rete con agenti di autoconfigurazione proxy (PAC) e raccoglitori di log, causando una significativa complessità architettonica e operativa insieme a un elevato costo di proprietà.
Le aziende oggi non riescono a tenere il passo con la rapida crescita delle applicazioni SaaS e dello shadow IT, con la crescita onnipresente dei dati o con il numero crescente di lavoratori ibridi e remoti. Per stare al passo con i cambiamenti e le sfide di questi tempi, le aziende hanno bisogno di una soluzione CASB di nuova generazione nella loro architettura SASE per abbracciare con sicurezza i servizi cloud.
Il CASB di nuova generazione è la via da seguire.
Per soddisfare i requisiti di sicurezza delle aziende moderne, un CASB di nuova generazione dovrebbe promuovere in modo nativo la convergenza della sicurezza del cloud e dell'azienda, per colmare le lacune operative tra i due. Integrandosi con l'infrastruttura di sicurezza esistente e sfruttando l'intelligenza ML e crowdsourced della comunità globale, dovrebbe scoprire e controllare automaticamente tutti i rischi SaaS e dei dati di tutti gli utenti remoti, sia che si tratti di uffici aziendali che di sedi remote. Il CASB di nuova generazione dovrebbe essere disponibile per le aziende come piattaforma unificata su tutti i punti di controllo e proteggere tutti i tipi di dati strutturati e non strutturati su tutte le app (sia quelle basate su SaaS che quelle locali) per controlli di conformità uniformi e prevenzione delle violazioni. Dovrebbe consentire l'uso sicuro delle app di collaborazione a tutti gli utenti, indipendentemente dalla loro posizione, rilevando il contesto dei dati basati sulle conversazioni utilizzando metodi di rilevamento in tempo reale e basati sull'elaborazione del linguaggio naturale. Deve rilevare e prevenire le minacce note, sconosciute e zero-day che colpiscono le app SaaS e gli utenti.
Utilizzando meccanismi di sicurezza basati su API, dovrebbe scansionare le applicazioni SaaS alla ricerca di dati sensibili, infinite varianti di malware e violazioni di policy, mantenendo la conformità e garantendo la protezione dalle minacce in tempo reale, senza dipendere da strumenti di terze parti. Infine, deve essere facile da distribuire e gestire attraverso il cloud o un firewall di nuova generazione locale, con un basso costo totale di proprietà.
Per saperne di più su come l'approccio di Palo Alto Networks ai broker di sicurezza di rete per l'accesso al cloud si differenzia dagli altri fornitori di CASB, ci visiti qui: https://www.paloaltonetworks.it/network-security/next-gen-casb.
