Podkast 22T26 CASB – Cloud Access Security Broker

Więcej miejsc do posłuchania:

Spotify

WERSJA TEKSTOWA

Cześć, witam Cię w dzisiejszym odcinku, dzisiaj temat to CASB, czyli Cloud Access Security Broker. Co to jest? To jest system, który zabezpiecza nasz ruch od użytkowników, którymi się opiekujemy, do systemów chmurowych. Dzięki temu mamy możliwość zabezpieczania w przypadku modelu chmurowego naszych użytkowników, ich ruchu w podobnym kontekście jak robimy to na Firewallach Next Generation, czyli na Firewallach aplikacyjnych. Dzięki temu możemy w takim systemie analizować URLe, czyli blokować strony, które uważamy, czy są w bazie zdefiniowane jako niebezpieczne. Możemy analizować załączniki, które są przez ten ruch ściągane do użytkownika, czy próba ściągnięcia zakończy się w tym przypadku zablokowaniem. Możemy analizować ten ruch przepływający pod kontem DLP i możemy również zbierać raporty, czyli analizować zachowanie naszych użytkowników UEBA (User and Entity Behavior Analitics) jak najbardziej jest możliwe też do wykonania. Czyli mamy możliwość analizowania i wymuszania naszych polityk bezpieczeństwa w stosunku do systemów chmurowych. Zgodność z różnymi wymaganiami regulatorów również jest możliwa dzięki tego typu systemom.

Ponieważ najczęściej dzisiaj idziemy do modelu hybrydowego to potrzebujemy takie narzędzie w trybie dostępu chmurowego, jak realizujemy w takim trybie on-premise, czyli klasycznym modelu. Jak możemy przeprocesować ten ruch? Są dwa główne modele, które możemy użyć. Pierwszy jest taki, że instalujemy endpoint na stacji końcowej. Endpoint powoduje wysyłanie ruchu do tego systemu chmurowego CASB i tam odpowiednio ten ruch przetwarzamy. Drugi model to jest tryb API, czyli komunikujemy się po interfejsie API z systemami trzecimi i w zależności od tego jakie informacje nam te systemy trzecie udostępniają budujemy sobie bazę informacji o użytkownikach, ich ruchu przetwarzaniu konkretnych aplikacji. Preferowanym najczęściej trybem jest jednak ten tryb proxy, przez endpointa, który nam wysyła cały ten ruch, który chcemy analizować do naszego systemu CASB, dzięki temu mamy jednocześnie możliwość wymuszania pewnych zachowań. Jeżeli chodzi o ten tryb API to możemy tutaj zaprogramować pewne zdarzenia, jeszcze w zależności od tego produktu, ale już mocno zależymy od tego, jakie funkcje przez API są dostępne dla poszczególnych systemów więc tu już musimy wchodzić w pewne detale, jakie scenariusze możemy zastosować. W zależności od tego, jakich systemów to dotyczy. Dlatego najczęściej implementowanym trybem jest jednak tryb proxy, przez klientów końcowych na urządzeniach użytkowników.

Mam nadzieję, że trochę rozjaśniłem samo hasło. Jeżeli masz jakieś pytania to zachęcam oczywiście do pisania w komentarzu. Na dzisiaj Ci dziękuję i do usłyszenia już za tydzień.


Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *