Gartner’a göre, bir bulut erişim güvenliği aracısı (CASB), bulut tabanlı kaynaklara erişildiğinde kurumsal güvenlik politikalarını birleştirmek ve müdahale etmek için, bulut hizmeti müşterileri ile bulut hizmeti sağlayıcıları arasında yer alan bulut tabanlı bir güvenlik politikası uygulama noktasıdır.
Bulut uygulamalarını keşfedip riskleri değerlendirdikten sonra, bir sonraki adım bununla ilgili aksiyonlar almaktır. Bulut erişim güvenliği aracıları, uygulama düzeyinde yüzeysel aktivite düzeyinden, en temel seviyedeki denetime kadar değişen derecede politikaları uygulamaya yardımcı olur. Cloud DLP gibi hizmetler, kullanıcı koçluğu, karantina, hukuka uygunluk gibi şifreleme ve iş akışları, herhangi bir CASB’nin temel yetenekleridir.
Bulut erişim güvenliği aracıları, gerek HIPAA veya HITECH uyumluluğu konusunda endişe duyan bir sağlık kuruluşunda, gerek PCI uyumluluğu ile ilgili bir perakende şirketinde, gerekse FFIEC ve FINRA’ya uymak isteyen bir finansal hizmetler organizasyonunda olsun, buluttaki uygunluğun sağlanmasına yardımcı olur.Bulut güvenliği bir bulut erişim güvenliği aracısının temel odak noktası olmakla birlikte, bir diğer özelliği de bulut harcamalarında daha dikkatli olmanıza yardımcı oluyor. Bir CASB, tüm bulut uygulamalarını keşfetmenize, bulutunuzun giderleri hakkında rapor hazırlamasına, işlevsellik ve lisans maliyetlerindeki fazlalıkları bulmanıza yardımcı olabilir.
Gerek yeni bulut uygulamalarını genel anlamda incelemek, gerekse zaten kullanılan bulut uygulamalarıyla ilişkili riskleri değerlendirmek olsun, bir bulut erişim güvenliği aracısı bu sorumluluğu üstlenmekte bizlere yardımcı olabilir. Keşif ve değerlendirme, bulut erişimi güvenliği aracısının temel görev döngüsünün ilk adımıdır.Bulut, kötü amaçlı yazılım ve tehdit bilgilerini, statik ve dinamik olmak üzere kötü amaçlı yazılım analizlerini sisteme bildirerek, öncelikle bulut uygulamalarında kaynaklanabilecek tehditleri ortadan kaldırmayı hedefler. Bu bilgileri belirli kategorilerden toplanarak ileriye yönelik kullanıma sunulur.Bulut erişim güvenliği aracısı (CASB) pazarı, daha fazla organizasyonun bulut hizmeti görünürlüğü, güvenliği ve uyumluluğu ile onlara yardımcı olacak bir çözüm arayışına girdiği için hız kazanıyor. Araştırma şirketi Gartner, 2020 yılına kadar büyük işletmelerin %85’inin bulut servisleri kullanacağını tahmin ederken, 2015’te ise %5’ten daha az bir bulut kullanımı olduğu görülüyor.
Şirketler, onaylanmış ve onaylanmamış uygulamalar arasında görünürlüğe ve kontrole ihtiyaç duyuyor. Bulut aracısı, bulut uygulamalarında “izin ver” veya “blokla” yapmak yerine, uygulamalara ve uygulamalara girişte, etkinlikleri ve verileri yönetirken IT’nin faydalı uygulamalara “evet” demesini sağlamalıdır. Bu, kurumsal cihazlarda kullanıcılara Microsoft Office 365 gibi onaylanan bir pakete tam erişim sunma anlamına gelir. Ayrıca, onaylanmamış uygulamalar kategorisinde “şirket dışına paylaşamama” politikası uygulanması anlamına da gelebilir. Yani onaylanmış uygulamalarda tam erişim varken, onaylanmamış uygulamalara kısıtlı erişim sunulabilir.
Doğruluk, fingerprint gibi son derece karmaşık mekanizmalarda, DLP algılama mekanizmalarının kullanılmasıyla, algılama derecesini azaltır. (Kullanıcı, konum, etkinlik vb.). Hassas içerik bulutta keşfedildiğinde, bulut erişim güvenliği aracısı (CASB) BT’ye bildirir. Şüphelenilen ihlalleri analiz için kurum içi sistemlere etkili biçimde yönlendirir.Kurum çalışanları, kötü amaçlı yazılımları ve tehditleri, bulut depolama uygulamalarına, bunlarla ilişkili senkronizasyon istemcilerine API’ler aracılığıyla tanıtırlar ve yayılmamalarını sağlarlar.
CABS, şirket çalışanının, virüs bulaşmış bir dosyayı paylaşmaya, yüklemeye ve yetkisiz erişimler gerçekleştirmeye çalıştığı zaman, gerçek zamanlı olarak tehditleri tarayabilir ve iyileştirebilir.Son olarak, kuruluşlar bir CASB seçerken geleceği düşünmelidirler. Bulut aracıları, kullanım seçeneklerini -şimdi ve gelecekte- hızlı şekilde uygulama kapsamına izin veren bir mimari ile desteklemelidir.Tüm bulut trafiğini gören bir kontrol noktasına sahip olmak, bulut erişim güvenliği aracıları için güvenli bulut etkinleştirmesi açısından kritik bir gerekliliktir. Sadece tek bir kör nokta ile bulut güvenlik zinciriniz bozulur. Hem onaylı hem de onaylanmamış bulut uygulamalarını içeren bulut kullanım trafiğini kapsamalısınız.
Bulut erişiminde güvenlik aracıları ayrıca kurum içi, mobil ve uzaktaki kullanıcıları kapsaması, yerel mobil uygulamalara bağlı depolama senkronizasyon istemci trafiğini ve bulut kullanımını görebilmelerini/kontrol edebilmeleri gerekir.Sentra, CASB çözümleri için ForcePoint ile çalışmaktadır.
Alanının lider firması olan ForcePoint CASB çözümleri hakkında bilgi almak için Sentra satış ekibi ile temasa geçebilir ya da info@sentra.com.tr adresine eposta gönderebilirsiniz.