Een Cloud Access Security Broker (CASB) biedt transparantie, herkent niet toegestane schaduw-IT, regelt het gebruik van de cloud en verhoogt de veiligheid van de cloud. Deze analyseert, controleert en protocolleert de communicatie tussen gebruikers en de cloudapplicatie. Met een Cloud Access Security Broker kunnen ondernemingen de controle, die is gebaseerd op interne veiligheidsrichtlijnen, uitbreiden naar clouddiensten.
Een CASB-oplossing analyseert logbestanden en identificeert op die manier alle cloudapplicaties die in de onderneming worden gebruikt, zoals bijvoorbeeld cloudopslag. CASB categoriseert en classificeert hun risicopotentieel. Dit zorgt voor transparantie en maakt het mogelijk om ze te analyseren en de riskante acties te blokkeren.
Zowel de activiteiten van de gebruikers als de interfaces naar verschillende clouddiensten worden geanalyseerd en gecontroleerd. Een Cloud Access Security Broker analyseert de inhoud en de structuur van bestanden in cloudapplicaties. Ook maakt het zo de zichtbaarheid en controle van bestanden mogelijk die zich niet meer onder de directe controle van de eigen infrastructuur bevinden. Hiermee biedt CASB een complete oplossing ter voorkoming van dataverlies door verschillende cloudplatforms.
Een CASB-oplossing onderzoekt op basis van gedragspatronen of er bij gebruikersaccounts sprake is van aanmeldpogingen, ongeoorloofde toegang tot de cloud, ongewone up- en downloadrates of bepaalde bestandstypes. Kwaadaardige bestanden worden herkend en onschadelijk gemaakt door virusbescherming.
Het ongefilterde gebruik van clouddiensten vormt een uitdaging voor veel ondernemingen. Vertrouwelijke en bedrijfskritische data worden met onveilige applicaties verwerkt of uitgewisseld. Dergelijke datalekken kunnen leiden tot het verlies van geestelijk eigendom en in strijd zijn met wet- en regelgeving op het gebied van compliance en gegevensbescherming. CASB identificeert veiligheidsrisico's. Uitwisseling van data, ongewone toegang en opvallend gebruikersgedrag worden herkend. Door het bewaken van gevaarlijke inhoud en SSL-encryptie van gevoelige data wordt voorkomen dat hackers iets met de data kunnen doen.
Een op een CASB-oplossing gebaseerde audit bij een Duitse bank resulteerde in alarmerende resultaten. Een week lang werden de logbestanden van ongeveer 18.000 werknemers geanalyseerd. Het resultaat: ze maakten gebruik van zo'n 1.300 clouddiensten. Bestanden werden op meer dan honderd standplaatsen wereldwijd verwerkt en opgeslagen, waaronder ook minder betrouwbare regio's. Het volume van het dataverkeer was zeer hoog, vooral dat van uploads. Met name dat laatste is een enorm risico.
