CASB Oplossingen

Maakt veilige cloudservices mogelijk voor mensen en ondernemingen.

Cloud Access Security Broker

CASB (spreek uit als ‘kesbie’) is de afkorting voor Cloud Access Security Broker. CASB is een opkomende beveiligingstechnologie die een aanvulling vormt op bestaande beveiligingsoplossingen zoals NextGen Firewalls (NG-FW), DLP, DPI en andere. CASB richt zich op de problemen die ontstaan als bedrijven voor het eerst cloudapplicaties gaan gebruiken en data niet meer binnen de grenzen van het bedrijf worden bewaard.

Neem het volgende geval: je organisatie heeft net besloten gebruik te gaan maken van Box.com om bestanden te delen en wereldwijde samenwerking te ondersteunen. Volgens compliance-regelgeving zoals de algemene verordening gegevensbescherming (AVG) is het verboden om persoonlijke gegevens in jouw organisatie te delen buiten bepaalde regio's. Ook is het zeer eenvoudig om – per ongeluk of opzettelijk – een bestand te delen met Box-gebruikers buiten je organisatie of met iemand op internet. Jouw NG-FW voorkomt niet dat specifieke data worden geüpload naar Box.com omdat die site is gemarkeerd als een goedgekeurde bedrijfsapplicatie. De functionaliteit van DLP beperkt zich tot het blokkeren dan wel toestaan van de transmissie op basis van een set regels, waarbij geen rekening wordt gehouden met wie toegang krijgt tot de content van Box.com.

CASB Security Perimeter
Afbeelding 1: Controleer wat waarheen wordt gestuurd

Toegang van buitenaf tot bepaalde data op het interne netwerk kan makkelijk worden geblokkeerd met een firewall. Maar wat als die data zich meer op het interne netwerk bevinden? Dergelijke problemen beperken de invoering van cloudtechnologieën, waardoor bedrijven zich genoodzaakt zien om voortdurend ondersteuning te leveren voor een beperkte hoeveelheid interne IT-infrastructuur en applicaties. Hoeveel varieert per regio en sector en is afhankelijk van de wetgeving.

Toepassing van een CASB-oplossing kan helpen deze bezwaren te verhelpen en maakt een IT-aanpak in de cloud mogelijk zonder de reikwijdte ervan te beperken. De expertise van Infradata op het gebied van netwerken, cloud en SD-WAN helpt je om voor jouw organisatie de beste oplossing te kiezen en te ontwerpen, hetzij als een beheerde service, hetzij als een oplossing die je zelf bedient.

Contact met een expert

Spreek met een solutions expert of architect. Bel ons of laat een bericht achter. Ons team staat voor je klaar.

Hoe wordt CASB geïmplementeerd?

Een CASB oplossing moet net als een firewall worden geplaatst tussen de oorsprong en de bestemming van de data die beschermd moeten worden. Net als een firewall kan een CASB een appliance zijn tussen de vertrouwde en de niet-vertrouwde onderdelen van het netwerk, bij het eindpunt (zoals Windows Firewall) of in de cloud (als een service).

Elke methode heeft zijn voor- en nadelen in wat het kan bereiken, hoe schaalbaar het is en hoe complex het is om te beheren.

Wat kan CASB doen voor mijn organisatie?

CASB kan inzicht geven in welke data jouw perimeter verlaten en waar die heen worden gestuurd. Rapporten omvatten informatie over wie (gebruiker) wat (type content, format, trefwoorden) waarheen heeft gestuurd. Wanneer CASB wordt uitgebreid met policies, kan het ook voorkomen dat data de perimeters verlaat of dat data uitsluitend worden verzonden naar specifieke bestemmingen en formats (versleuteld of beveiligd met token).

Denk nog eens aan het geval van Box.com. Het CASB apparaat of software zal zich bevinden tussen de client en de cloud van Box. Omdat de verbinding met Box gebruik maakt van een veilige TLS-verbinding, moet de CASB-technologie de data onderscheppen voordat deze worden versleuteld, of optreden als man-in-the-middle en de TLS-verbinding onderscheppen met een door het bedrijf vertrouwd certificaat. Vervolgens vindt er monitoring plaats van de data die worden verzonden naar Box. Wanneer een bestand wordt gedetecteerd dat gemarkeerd is als vertrouwelijk, of sofinummers of andere gevoelige informatie bevat, zal de CASB de verbinding onderbreken en de gebeurtenis registreren. Een CASB-oplossing kan ook worden opgezet om de data die de perimeter verlaten te versleutelen. Dit is niet hetzelfde als dataversleuteling voor verzending zoals SSL. De data worden op de CASB versleuteld en doorgestuurd (via TLS) naar de cloud, die ze in versleutelde format opslaat. Alleen als de data via de CASB worden opgehaald zullen ze weer worden ontsleuteld voordat ze voor de gebruiker beschikbaar zijn. Gestolen inloggegevens of directe toegang via internet geeft alleen toegang tot de versleutelde data.

CASB Security Perimeter

Omdat de CASB in staat is data te versleutelen die in de cloud is opgeslagen, kan hij ook bijdragen aan naleving van de Algemene Verordening Gegevensbescherming (AVG). Versleutelde data waarvan de sleutels niet worden opgeslagen buiten de EU valt niet onder de regelgeving van de AVG, en dus hoef je je geen zorgen te maken over de compliance van je cloudprovider en hoe die jouw data beheert en toegankelijk maakt. Sommige CASB-oplossingen hebben aanvullende specifieke SaaS-applicaties. Vergelijkbaar met de mogelijkheid om de instellingen voor delen te controleren bij Box.com, kan je voor sommige CASB’s regels instellen voor applicaties zoals SalesForce.com om altijd velden te versleutelen die creditcardgegevens, geboortedatum of sofinummers bevatten. Bij toegang tot de data van buiten de organisatie zijn dan alleen de velden met niet-gevoelige informatie leesbaar.

Zakelijke voordelen van CASB

Nu de markt voor Cloud Access Security Brokers (CASB) steeds diverser en concurrerender wordt, vraag je je misschien af of een CASB belangrijke voordelen zou opleveren voor de cloudbeveiliging van jouw organisatie. Het korte antwoord luidt dat de ene CASB de andere nog niet is – dat geldt voor elke technologie. De mogelijkheden verschillen, net als hun effectiviteit. Dit zijn de belangrijkste drie voordelen die de beste CASB’s jouw onderneming kunnen opleveren.

Consolidatie van de cloudbeveiliging

Verbeterde compliance in de cloud

Consistent beheer van toegang en identiteit

Welke hulp kan Infradata bieden?

Infradata heeft 13 jaar ervaring in het toepassen en beheren van beveiligingsoplossingen. Wij kunnen je helpen bij het beoordelen van je huidige beveiligingsniveau en hoe het gebruik van cloudapplicaties jouw organisatie blootstelt aan nieuwe risico's. Wij kunnen je adviseren of en hoe een CASB-oplossing deze risico's kan beperken. Infradata kan je helpen de beste CASB-oplossing te kiezen voor jouw bedrijf. Dit kan een proxy-, cloud- of agent-based oplossing zijn. Daarnaast kunnen wij je ondersteunen bij de implementatie om ervoor te zorgen dat de policies op de CASB zijn afgestemd met de compliance-regelgeving die geldt voor jouw organisatie.

De voordelen van Infradata

Uitmuntende projectuitvoering

Ontdek onze "First time right" filosofie.

Rechtstreeks toegang tot experts

Vakkundige en gecertificeerde engineers die jouw situatie kennen.

Lean en agile

Voor kwaliteit, snelheid en optimale wendbaarheid.

Onafhankelijke leverancier

Wij ontwerpen en leveren best-of-breed oplossingen.

Holistische benadering van beveiliging

Expertise voor alle fasen van het beveiligingsmodel: preventie, detectie en respons.

Bewezen ervaring

Wereldwijd leveren van geavanceerde diensten en oplossingen.

Wil je meer weten?

Neem vandaag nog contact met ons op.

Bel ons of laat een bericht achter. Ons team staat klaar om je te helpen.

Bericht sturen Nu bellen Offerte aanvragen