Tìm hiểu về CASB (Cloud Access Security Broker)

Iworld.com.vn gửi tới độc giả tin tức về định nghĩa CASB

Định nghĩa

Cloud Access Security Broker (CASB) được hiểu đơn giản là thành phần trung gian hỗ trợ bảo mật cho các ứng dụng đám mây. CASB có thể là phần mềm hoặc dịch vụ đứng giữa hệ thống on-premise của doanh nghiệp và hạ tầng đám mây của các nhà cung cấp dịch vụ đám mây. CASB đóng vai trò như một bảo vệ chốt chặn giúp các doanh nghiệp thực thi các chính sách bảo mật vượt ra ngoài hạ tầng mạng và hệ thống mà họ quản lý.

Thuật ngữ này cũng còn gọi là Trung tâm bảo mật truy cập trên nền tảng đám mây được Gartner đưa ra vào khoảng năm 2013. Chất xúc tác chính cho sự xuất hiện của CASB là sự phát triển bùng nổ của điện toán đám mây và lượng dữ liệu khổng lồ mà chúng ta đang tạo ra. Điện toán đám mây dự kiến ​​sẽ đạt giá trị 411 tỷ đô la vào năm 2020. Trí tuệ nhân tạo, máy học, Internet of Things, Dịch vụ phần mềm và Cơ sở hạ tầng là tất cả yếu tố đóng góp cho sự phát triển này và trở thành một phần không thể thiếu của CNTT chiến lược giữa các ngành công nghiệp.

Thông thường, CASB có chức năng chính:

• Tường lửa (Firewall): Phát hiện và ngăn chặn malware xâm nhập vào hệ thống mạng.
• Xác thực (Authentication): Định danh người dùng và đảm bảo họ chỉ được phép truy cập vào tài nguyên phù hợp.
• Tường lửa ứng dụng web (WAF): Ngăn chặn các phần mềm độc hại được thiết kế để xâm nhập ở cấp ứng dụng, thay vì ở cấp độ mạng.
• Chống thất thoát dữ liệu (DLP): Kiểm soát việc người dùng chia sẻ các dữ liệu nhạy cảm ra bên ngoài.

và một loạt các tính năng tiến tiến khác nhữ mã hóa, xác thực một cửa, phân tích hành vi, v.v…

Khả năng của CASB là giải quyết các lỗ hổng mở rộng trong bảo mật, trên các môi trường phần mềm như một dịch vụ (SaaS), nền tảng như một dịch vụ (PaaS) và cơ sở hạ tầng như một dịch vụ (IaaS). Ngoài việc cung cấp khả năng hiển thị, CASB cũng cho phép các tổ chức mở rộng phạm vi tiếp cận của các policy bảo mật từ cơ sở hạ tầng tại chỗ hiện có của họ, sang đám mây và tạo các chính sách mới cho môi trường cụ thể trên đám mây.

CASB đã trở thành một phần quan trọng của bảo mật doanh nghiệp, cho phép các doanh nghiệp sử dụng đám mây một cách an toàn, đồng thời bảo vệ dữ liệu nhạy cảm của công ty.

CASB đóng vai trò như một trung tâm thực thi chính sách, hợp nhất nhiều loại thực thi chính sách bảo mật và áp dụng chúng cho mọi thứ mà doanh nghiệp của bạn sử dụng trên đám mây, dù bất kể loại thiết bị nào đang cố gắng truy cập nó, bao gồm điện thoại thông minh không được quản lý, thiết bị IoT hoặc máy tính xách tay cá nhân .

Tính linh hoạt của lực lượng lao động ngày càng cao, như sự phát triển của BYOD (thiết bị cá nhân mang đi) và nhân viên sử dụng hệ thống đám mây bên ngoài, hoặc Shadow IT, việc giám sát và quản lý các ứng dụng đám mây như Office 365, đã trở nên cần thiết cho mục tiêu bảo mật doanh nghiệp. Thay vì cấm hoàn toàn các dịch vụ đám mây có khả năng ảnh hưởng đến năng suất của nhân viên, CASB cho phép các doanh nghiệp thực hiện cách tiếp cận chi tiết, để bảo vệ dữ liệu và thực thi các chính sách, giúp sử dụng các dịch vụ đám mây tiết kiệm thời gian, nâng cao năng suất và hiệu quả về chi phí một cách an toàn.

Sự phát triển của CASB

Trước sự phát triển của điện toán đám mây và chính sách BYOD, thì bảo mật doanh nghiệp đã tồn tại dưới mô hình được bảo vệ bởi những bức tường hơn một thập kỷ qua, được gọi là vườn có tường bao (walled garden). Nhưng khi các dịch vụ bắt đầu dịch chuyển sang điện toán đám mây, nhân viên bắt đầu sử dụng các dịch vụ cloud, dù có hoặc không có kiến ​​thức hoặc sự chấp thuận trước của IT. Lúc đó, doanh nghiệp bắt đầu tìm cách triển khai các chính sách bảo mật đồng nhất trên đa đám mây và bảo vệ cả người dùng và dữ liệu công ty.

Sự phát triển của CASB đã cho phép các các quản trị viên/ chuyên gia IT thâm nhập vào cloud, đặc biệt là việc sử dụng phần mềm dưới dạng dịch vụ (SaaS) vốn không được kiểm soát hoặc mạng Shadow IT (Shadow IT được tạo ra bởi các khoản đầu tư vào công nghệ bởi các đơn vị kinh doanh của ngân sách của chính họ. Ví dụ, các bộ phận như tài chính, tiếp thị và nhân sự, mà còn đơn vị sản xuất làm điều này mà không liên quan đến bộ phận CNTT.)

Những thông tin chi tiết được cung cấp bởi CASB , đã gây sốc cho nhiều nhà quản lý IT khi họ thấy việc sử dụng đám mây trong doanh nghiệp rất phổ biến, nhiều hơn so với những gì họ tưởng tượng. Theo báo cáo 2019 McAfee Cloud Adoption and Risk Report, trong khi các chuyên gia IT cho rằng doanh nghiệp sử dụng khoảng 30 dịch vụ đám mây, nhưng trên thực tế họ đang sử dụng trung bình khoảng 1,935 dịch vụ. Một con số cực kỳ lớn!

Mặc dù việc ngăn chặn các mối đe dọa từ mạng Shadow IT là công việc chính, nhưng nó không phải là thứ duy nhất để thúc đẩy việc áp dụng rộng rãi CASB. Trong thời gian này, nhiều doanh nghiệp đã chuyển lưu trữ dữ liệu của họ từ các trung tâm dữ liệu tại chỗ sang đám mây. Điều này khiến CASB, vốn bảo vệ cả sự di chuyển của dữ liệu (bằng cách hạn chế quyền truy cập và chia sẻ) và nội dung của dữ liệu (thông qua mã hóa) càng trở nên cần thiết hơn.

Trong khi sự thay đổi này đang diễn ra, viễn cảnh về mối đe dọa cũng đang được thay đổi. Ngày nay, phần mềm độc hại ngày càng lan rộng, lừa đảo vừa ẩn mình hơn, vừa được nhắm mục tiêu tốt hơn, ví dụ: AWS S3 bucket to the public, có thể tạo ra một lỗ hổng bảo mật có thể gây thiệt hại hàng triệu đô la.

Vì CASB bao gồm các tính năng được thiết kế đặc biệt để giải quyết những vấn đề này, việc sử dụng CASB hiện được coi là yếu tố cần thiết của bảo mật doanh nghiệp chứ không phải thứ xa xỉ. Theo Gartner(người đầu tiên đặt ra thuật ngữ CASB vào năm 2011), thì đến năm 2022 sẽ có 60% doanh nghiệp lớn sẽ sử dụng CASB, gấp ba lần số đã sử dụng vào cuối năm 2018.

CASB cung cấp những gì?

So với những tính năng được cung cấp bởi các giải pháp bảo mật khác như enterprise/web application firewalls and secure web gateways, nhiều tính năng bảo mật trong CASB là độc nhất, trong đó có:

• Cloud governance and risk assessment
• Data loss prevention
• Control over native features of cloud services, like collaboration and sharing
• Threat prevention, often user and entity behavior analytics (UEBA)
• Configuration auditing
• Malware detection
• Data encryption and key management
• SSO and IAM integration
• Contextual access control

Bốn khả năng chính của CASB

Ngay từ đầu như một câu trả lời cho mạng Shadow IT, CASB đã được phát triển với các chức năng có thể được mô tả theo 4 khả năng chính sau

1.Khả năng nhìn thấy toàn diện

Doanh nghiệp lớn thì nhân viên truy cập các nền tảng, ứng dụng đám mây khác nhau càng nhiều. Việc sử dụng các ứng dụng trên đám mây nằm ngoài tầm kiểm soát của IT, thì dữ liệu doanh nghiệp không còn bị ràng buộc bởi các chính sách quản trị, rủi ro hoặc quy định của công ty. Để bảo vệ người dùng, dữ liệu bí mật và tài sản trí tuệ, thì giải pháp CASB cung cấp khả năng hiển thị toàn diện về việc sử dụng ứng dụng đám mây, bao gồm thông tin người dùng như thông tin thiết bị và vị trí. Phân tích ứng dụng/ dịch vụ đám mây có rủi ro  hay không cho phép các chuyên gia bảo mật doanh nghiệp quyết định tiếp tục dùng hoặc dừng ứng dụng. Thông tin này cũng hữu ích trong việc giúp định hình các biện pháp kiểm soát chi tiết hơn, chẳng hạn như tạo ra các cấp truy cập khác nhau vào ứng dụng và dữ liệu dựa trên thiết bị, vị trí và chức năng công việc của một cá nhân.

2.Tuân thủ

Trong khi các doanh nghiệp có thể thuê ngoài tất cả các hệ thống và lưu trữ dữ liệu của họ lên đám mây, thì họ vẫn duy trì trách nhiệm tuân thủ các quy định quản lý quyền riêng tư và an toàn của dữ liệu doanh nghiệp. Các chương trình  bảo mật truy cập đám mây có thể giúp duy trì sự tuân thủ trong đám mây, bằng cách giải quyết nhiều quy định tuân thủ như HIPAA, cũng như các yêu cầu quy định như ISO 27001, PCI DSS… Giải pháp CASB có thể xác định các lĩnh vực có rủi ro cao nhất về mặt tuân thủ và đưa ra hướng giải quyết vấn đề, mà nhóm bảo mật nên tập trung vào.

3.Bảo mật dữ liệu

Việc áp dụng đám mây đã loại bỏ nhiều rào cản ngăn cản khi việc cộng tác trở nên  hiệu quả ở khoảng cách xa. Nhưng sự di chuyển liên tục của dữ liệu, có thể mang lại nhiều lợi ích, thì nó cũng có thể phải trả một cái giá rất lớn, đối với các doanh nghiệp quan tâm đến việc bảo vệ thông tin nhạy cảm và bí mật. Mặc dù các giải pháp DLP tại chỗ, được thiết kế để bảo vệ dữ liệu, nhưng khả năng của chúng thường không mở rộng đến các dịch vụ đám mây và thiếu môi trường đám mây. Sự kết hợp giữa CASB với DLP, cho phép nhóm IT có khả năng xem khi nào nội dung nhạy cảm đang truyền đến hoặc từ đám mây sang đám mây khác. Bằng cách triển khai các tính năng bảo mật như ngăn ngừa mất dữ liệu, kiểm soát cộng tác, kiểm soát truy cập, quản lý quyền thông tin và mã hóa, có thể giảm thiểu rò rỉ dữ liệu doanh nghiệp.

4.Bảo vệ mối đe dọa

Cho dù không cố ý hay có mục đích xấu, thì nhân viên và bên thứ ba có thể làm rò rỉ thông tin hoặc đánh cắp dữ liệu nhạy cảm từ các dịch vụ đám mây. Để giúp xác định hành vi bất thường của người dùng, CASB có thể tổng hợp một cái nhìn toàn diện về các kiểu sử dụng thông thường và sử dụng nó làm cơ sở để so sánh. Với công nghệ phân tích hành vi người dùng và thực thể (UEBA) dựa trên máy học, CASB có thể phát hiện và khắc phục các mối đe dọa, ngay khi ai đó cố gắng ăn cắp dữ liệu hoặc truy cập không đúng cách. Để bảo vệ khỏi các mối đe dọa đến từ các dịch vụ đám mây, CASB có thể sử dụng các khả năng như kiểm soát truy cập thích ứng, phân tích phần mềm độc hại tĩnh và động, phân tích ưu tiên và thông minh về mối đe dọa để chặn phần mềm độc hại.

Tại sao lại cần CASB?

Do các dịch vụ trước đây được cung cấp tại chỗ, còn bây giờ thì chuyển sang đám mây, nên việc duy trì khả năng hiển thị và kiểm soát trong môi trường này là điều cần thiết, để đáp ứng các yêu cầu tuân thủ, bảo vệ doanh nghiệp của bạn khỏi bị tấn công và cho phép nhân viên của bạn sử dụng các dịch vụ đám mây một cách an toàn, mà không gây thêm rủi ro cao cho doanh nghiệp.

CASB có cung cấp bảo mật đám mây toàn diện không?

Trong báo cáo mới nhất của mình, Gartner mô tả các chương trình  bảo mật truy cập đám mây là một yếu tố thiết yếu của bảo mật đám mây doanh nghiệp. Nhưng mặc dù việc sử dụng CASB là rất quan trọng đối với các công ty, nhưng nó chỉ là một phần của chiến lược bảo mật tổng thể, mà các doanh nghiệp nên sử dụng để đảm bảo phòng thủ khi di hoạt động dữ liệu từ thiết bị đến đám mây. Để có kế hoạch bảo vệ toàn diện, các doanh nghiệp cũng nên xem xét mở rộng khả năng của CASB, bằng cách triển khai cổng web an toàn (SWG), để giúp bảo vệ việc sử dụng internet và giải pháp ngăn chặn mất dữ liệu thiết bị (DLP), để giúp bảo vệ tài sản trí tuệ và bảo vệ dữ liệu nhạy cảm của công ty trên mạng.

CASB hoạt động như thế nào?

Công việc của chương trình bảo mật truy cập đám mây là cung cấp khả năng hiển thị và kiểm soát dữ liệu cũng như các mối đe dọa trên đám mây, để đáp ứng các yêu cầu bảo mật của doanh nghiệp. Điều này được thực hiện thông qua quy trình ba bước:

1. Khám phá: Giải pháp CASB sử dụng tính năng tự động khám phá, để hiểu tất cả các dịch vụ đám mây thứ ba, cũng như những ai đang sử dụng chúng.
2. Phân loại: Khi toàn bộ mức độ sử dụng đám mây được phát hiện, CASB sẽ xác định mức độ rủi ro liên quan đến từng loại, bằng cách xác định ứng dụng là gì, loại dữ liệu nào trong ứng dụng và cách nó được chia sẻ.
3. Biện pháp khắc phục: Sau khi biết được rủi ro tương đối của từng ứng dụng, CASB có thể sử dụng thông tin này để thiết lập chính sách cho dữ liệu của tổ chức và quyền truy cập của người dùng, nhằm đáp ứng các yêu cầu bảo mật của họ và tự động thực hiện hành động khi vi phạm xảy ra.

CASB cũng cung cấp các lớp bảo vệ bổ sung, thông qua việc ngăn chặn phần mềm độc hại và mã hóa dữ liệu.

Làm cách nào để triển khai CASB?

Sự đơn giản là một điểm cộng của công nghệ bảo mật truy cập đám mây. Cùng với việc dễ sử dụng, một lợi ích chính của CASB là dễ triển khai. Tuy nhiên, có một số điều cần xem xét:

Vị trí triển khai

CASB có thể được triển khai tại cơ sở hoặc trên đám mây. Hiện tại, phiên bản SaaS là ​​phổ biến nhất và phần lớn các triển khai CASB dựa trên SaaS.

Mô hình triển khai

Có ba mô hình triển khai CASB khác nhau cần xem xét: API-Control, Reverse Proxy và Forward Proxy.

• Kiểm soát API: Cung cấp khả năng hiển thị dữ liệu và các mối đe dọa trên đám mây, cũng như triển khai nhanh hơn và phạm vi bao phủ toàn diện.
• Reverse Proxy: Lý tưởng cho các thiết bị nói chung, nằm ngoài phạm vi bảo mật mạng.
• Forward Proxy: Thường hoạt động kết hợp với các máy khách VPN hoặc bảo vệ đầu cuối.

Triển khai proxy thường được sử dụng để thực thi các điều khiển nội tuyến trong thời gian thực và tuân thủ các yêu cầu về lưu trú dữ liệu.

Gartner gợi ý các doanh nghiệp nên xem xét các sản phẩm CASB, có cung cấp nhiều tùy chọn cấu ​​trúc khác nhau, để đáp ứng tất cả các tình huống truy cập đám mây. Tính linh hoạt được cung cấp bởi CASB đa chế độ, đảm bảo rằng các doanh nghiệp có thể mở rộng bảo mật đám mây khi nhu cầu của họ tiếp tục phát triển.

Ba cân nhắc khi chọn CASB

Nó có phù hợp không? Trước khi chọn một chương trình  bảo mật truy cập đám mây, các doanh nghiệp nên xác định các trường hợp sử dụng CASB cá nhân của họ và tìm kiếm cụ thể, giải pháp đáp ứng tốt nhất các mục tiêu của họ. Để đảm bảo phù hợp tốt nhất, các công ty nên thực hiện các POC chi tiết, tổng hợp nghiên cứu từ các nhà phân tích an ninh mạng hoặc thực hiện các cuộc gọi tham khảo chuyên sâu, với các công ty khác có quy mô tương tự và có nhu cầu tương tự.

Nó sẽ phát triển và thay đổi để phù hợp với nhu cầu của bạn? Khi việc sử dụng đám mây doanh nghiệp tiếp tục phát triển, mối đe dọa sẽ phát triển cùng với nó. Bằng cách hợp tác với nhà cung cấp CASB phù hợp, bạn sẽ có thể cập nhật chính sách bảo mật đám mây và tuân thủ quy định đám mây của mình, và bạn sẽ có quyền truy cập vào các khả năng mới sớm hơn.

Nó có bảo vệ IaaS không? Bảo vệ SaaS rõ ràng là quan trọng, nhưng để bảo mật toàn diện cho doanh nghiệp, môi trường IaaS cũng phải được bảo vệ. Đối với các doanh nghiệp yêu cầu khả năng này, CASB không chỉ bảo vệ hoạt động và cấu hình trong IaaS, mà còn bảo vệ khách hàng của họ thông qua bảo vệ mối đe dọa, giám sát hoạt động và kiểm soát DLP.

Những việc cần làm trước khi mua CASB

Xem xét thật kỹ, không chỉ dừng lại ở việc xem xét toàn diện tất cả các dịch vụ của nhà cung cấp. Nhiều nhà cung cấp chương trình bảo mật truy cập đám mây (CASB) cung cấp bản dùng thử miễn phí, để giúp bạn có ý tưởng chính xác về việc sử dụng đám mây của công ty mình và tìm hiểu cách CASB hoạt động, để xem sự phù hợp với cơ sở hạ tầng bảo mật tổng thể của bạn. Bạn sẽ muốn xem CASB có tích hợp với các phần khác trong chiến lược bảo mật đám mây của mình hay không, chẳng hạn như DLP, SIEM, tường lửa, cổng web an toàn và xác định điểm tích hợp tốt nhất của bạn. Bạn cũng sẽ có tùy chọn tích hợp CASB với một số ứng dụng SSO (đăng nhập một lần) hoặc IAM (quản lý danh tính và quyền truy cập), và tốt nhất là bạn nên quyết định sớm.

“Chạy thử” CASB, sẽ giúp đảm bảo bạn đã lựa chọn đúng. Bạn nên chọn một trong những ứng dụng quan trọng nhất của mình, để triển khai CASB ban đầu. Việc dùng thử nó trên phạm vi nhỏ hơn, sẽ cho phép kiểm tra kỹ lưỡng đồng thời gây ra ít gián đoạn nhất có thể, trong khi việc triển khai nó trên một ứng dụng thiết yếu, sẽ đảm bảo khả năng tương thích với dịch vụ đó trước khi tiếp tục. Nếu trải nghiệm là tích cực, hãy thử mở rộng nó trên cơ sở rộng hơn.

Trong thời gian dùng thử và đánh giá, bạn cũng sẽ muốn xác định vai trò của CASB trong xác thực và mức độ bạn muốn CASB cung cấp các tính năng này.

Với việc áp dụng đám mây gần như phổ biến, nhu cầu về khả năng hiển thị và kiểm soát đối với các ứng dụng và dữ liệu đám mây chưa bao giờ lớn hơn thế. Tuy nhiên, bất kể dữ liệu của bạn tồn tại ở đâu hay đi đến đâu, trách nhiệm của các chuyên gia bảo mật doanh nghiệp vẫn như nhau: Bảo vệ người dùng, mạng của bạn và dữ liệu của bạn. Tìm hiểu thêm về các dịch vụ CASB của McAfee.

Trân trọng cám ơn quý độc giả./.

Link tham khảo thêm cho bạn về Mcafee bản quyền 

Biên dịch: Lê Toản – Iworld.com.vn