CASB Cloud Access Security Broker

Maakt veilige cloudservices mogelijk voor mensen en ondernemingen.

Placeholder for Office facade cloud reflectionOffice facade cloud reflection

CASB (spreek uit als ‘kesbie’) is de afkorting voor Cloud Access Security Broker. CASB is een opkomende beveiligingstechnologie die een aanvulling vormt op bestaande beveiligingsoplossingen zoals NextGen Firewalls (NG-FW), DLP, DPI en andere. CASB richt zich op de problemen die ontstaan als bedrijven voor het eerst cloudapplicaties gaan gebruiken en data niet meer binnen de grenzen van het bedrijf worden bewaard.

Neem het volgende geval: je organisatie heeft net besloten gebruik te gaan maken van Box.com om bestanden te delen en wereldwijde samenwerking te ondersteunen. Volgens compliance-regelgeving zoals de algemene verordening gegevensbescherming (AVG) is het verboden om persoonlijke gegevens in jouw organisatie te delen buiten bepaalde regio's. Ook is het zeer eenvoudig om – per ongeluk of opzettelijk – een bestand te delen met Box-gebruikers buiten je organisatie of met iemand op internet. Jouw NG-FW voorkomt niet dat specifieke data worden geüpload naar Box.com omdat die site is gemarkeerd als een goedgekeurde bedrijfsapplicatie. De functionaliteit van DLP beperkt zich tot het blokkeren dan wel toestaan van de transmissie op basis van een set regels, waarbij geen rekening wordt gehouden met wie toegang krijgt tot de content van Box.com.

Placeholder for Casb security perimeterCasb security perimeter

Toegang van buitenaf tot bepaalde data op het interne netwerk kan makkelijk worden geblokkeerd met een firewall. Maar wat als die data zich meer op het interne netwerk bevinden? Dergelijke problemen beperken de invoering van cloudtechnologieën, waardoor bedrijven zich genoodzaakt zien om voortdurend ondersteuning te leveren voor een beperkte hoeveelheid interne IT-infrastructuur en applicaties. Hoeveel varieert per regio en sector en is afhankelijk van de wetgeving.

Toepassing van een CASB-oplossing kan helpen deze bezwaren te verhelpen en maakt een IT-aanpak in de cloud mogelijk zonder de reikwijdte ervan te beperken. De expertise van Nomios op het gebied van netwerken, cloud en SD-WAN helpt je om voor jouw organisatie de beste oplossing te kiezen en te ontwerpen, hetzij als een beheerde service, hetzij als een oplossing die je zelf bedient.

Hoe wordt CASB geïmplementeerd?

Een CASB oplossing moet net als een firewall worden geplaatst tussen de oorsprong en de bestemming van de data die beschermd moeten worden. Net als een firewall kan een CASB een appliance zijn tussen de vertrouwde en de niet-vertrouwde onderdelen van het netwerk, bij het eindpunt (zoals Windows Firewall) of in de cloud (als een service). Elke methode heeft zijn voor- en nadelen in wat het kan bereiken, hoe schaalbaar het is en hoe complex het is om te beheren.

Wat kan CASB doen voor mijn organisatie?

CASB kan inzicht geven in welke data jouw perimeter verlaten en waar die heen worden gestuurd. Rapporten omvatten informatie over wie (gebruiker) wat (type content, format, trefwoorden) waarheen heeft gestuurd. Wanneer CASB wordt uitgebreid met policies, kan het ook voorkomen dat data de perimeters verlaat of dat data uitsluitend worden verzonden naar specifieke bestemmingen en formats (versleuteld of beveiligd met token).

Denk nog eens aan het geval van Box.com. Het CASB apparaat of software zal zich bevinden tussen de client en de cloud van Box. Omdat de verbinding met Box gebruik maakt van een veilige TLS-verbinding, moet de CASB-technologie de data onderscheppen voordat deze worden versleuteld, of optreden als man-in-the-middle en de TLS-verbinding onderscheppen met een door het bedrijf vertrouwd certificaat. Vervolgens vindt er monitoring plaats van de data die worden verzonden naar Box. Wanneer een bestand wordt gedetecteerd dat gemarkeerd is als vertrouwelijk, of sofinummers of andere gevoelige informatie bevat, zal de CASB de verbinding onderbreken en de gebeurtenis registreren. Een CASB-oplossing kan ook worden opgezet om de data die de perimeter verlaten te versleutelen. Dit is niet hetzelfde als dataversleuteling voor verzending zoals SSL. De data worden op de CASB versleuteld en doorgestuurd (via TLS) naar de cloud, die ze in versleutelde format opslaat. Alleen als de data via de CASB worden opgehaald zullen ze weer worden ontsleuteld voordat ze voor de gebruiker beschikbaar zijn. Gestolen inloggegevens of directe toegang via internet geeft alleen toegang tot de versleutelde data.

Placeholder for Casb security perimeter encryptCasb security perimeter encrypt

Omdat de CASB in staat is data te versleutelen die in de cloud is opgeslagen, kan hij ook bijdragen aan naleving van de Algemene Verordening Gegevensbescherming (AVG). Versleutelde data waarvan de sleutels niet worden opgeslagen buiten de EU valt niet onder de regelgeving van de AVG, en dus hoef je je geen zorgen te maken over de compliance van je cloudprovider en hoe die jouw data beheert en toegankelijk maakt. Sommige CASB-oplossingen hebben aanvullende specifieke SaaS-applicaties. Vergelijkbaar met de mogelijkheid om de instellingen voor delen te controleren bij Box.com, kan je voor sommige CASB’s regels instellen voor applicaties zoals SalesForce.com om altijd velden te versleutelen die creditcardgegevens, geboortedatum of sofinummers bevatten. Bij toegang tot de data van buiten de organisatie zijn dan alleen de velden met niet-gevoelige informatie leesbaar.

Voordelen

Waarom zou je een CASB oplossing implementeren?

Nu de markt voor Cloud Access Security Brokers (CASB) steeds diverser en concurrerender wordt, vraag je je misschien af of een CASB belangrijke voordelen zou opleveren voor de cloudbeveiliging van jouw organisatie. Het korte antwoord luidt dat de ene CASB de andere nog niet is – dat geldt voor elke technologie. De mogelijkheden verschillen, net als hun effectiviteit. Dit zijn de belangrijkste drie voordelen die de beste CASB’s jouw onderneming kunnen opleveren.

icon Consolidatie van de cloudbeveiliging
Consolidatie van de cloudbeveiliging
icon Verbeterde compliance in de cloud
Verbeterde compliance in de cloud
icon Consistent beheer van toegang en identiteit
Consistent beheer van toegang en identiteit
Ons ecosysteem

Toonaangevende CASB technologiepartners

Maak verbindingOnze security experts staan voor je klaar

Ons team is beschikbaar voor een gesprek of videovergadering. Neem contact op om jouw beveiligingsuitdagingen te bespreken, aanbieders te vergelijken of om van gedachten te wisselen over jouw komende IT-projecten. Wij zijn er om jou te helpen.

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo

Laatste nieuws en blog