Un broker per la sicurezza dell'accesso al cloud, o CASB, è un tipo di software sviluppato per aiutare i reparti IT a monitorare l'accesso e l'utilizzo del cloud da parte di dipendenti e partner. I CASB vengono distribuiti per garantire che i servizi cloud della società vengano utilizzati in modo sicuro e corretto.
I CASB sono entrati in scena negli ultimi anni e hanno goduto di una crescita significativa con il decollo anche del mercato cloud. Un rapporto di Gartner dell'ottobre 2018 rivela che circa una grande azienda su cinque sta attualmente implementando un broker per la sicurezza dell'accesso al cloud per controllare o governare uno o più dei suoi servizi cloud.
Come funzionano i CASB
I CASB vengono distribuiti direttamente in sede o nel cloud e sono interposti tra i servizi cloud della società e i clienti che accedono a questi servizi tramite il cloud. I broker di sicurezza per l'accesso al cloud applicano criteri di sicurezza per i clienti e gestiscono funzionalità di sicurezza come autenticazione e autorizzazione, crittografia, registrazione e avvisi, rilevamento e prevenzione di malware e altro ancora.
Che siano impostati in locale o nel cloud, i CASB vengono distribuiti come proxy inverso, proxy di inoltro o in modalità API, con molti CASB multimodali oggi sul mercato che offrono la possibilità di scegliere tra queste tre modalità.
Proxy inverso, Proxy in avanti e modalità API
Nella modalità proxy inverso, i broker di sicurezza dell'accesso al cloud possono gestire i dispositivi di proprietà dell'utente senza la necessità di modifiche alla configurazione o l'installazione di certificati speciali, mentre i proxy di inoltro incanalano tutto il traffico dagli endpoint gestiti direttamente attraverso il CASB. Tuttavia, i dispositivi di proprietà dell'utente potrebbero non essere sotto la gestione del controllo CASB con la modalità proxy di inoltro.
Uno svantaggio di entrambe le modalità proxy dei CASB è che presentano un unico punto di errore, creando la possibilità per tutti i servizi cloud di un'azienda di essere compromessi da un attacco DDoS.
Nel terzo metodo, il CASB non opera nel percorso dei dati al cloud, il che gli impedisce di essere un singolo punto di errore. Tuttavia, al momento non tutti i servizi cloud offrono supporto API, il che spesso crea la necessità di distribuire anche una delle modalità proxy.
Fornitori leader di broker di sicurezza per l'accesso al cloud
Alcuni dei principali fornitori di broker di sicurezza per l'accesso al cloud oggi includono Forcepoint CASB, Microsoft Cloud App Security, Cisco Cloudlock, McAfee MVISION Cloud (precedentemente McAfee Skyhigh Security Cloud), Bitglass Cloud Security e Netskope.