Co to jest CASB?

Główne fukcje i korzyści CASB

Cztery filary CASB i kluczowe funkcje

• Widoczność: Zapewnienie pełnego obrazu korzystania z chmury, w tym wykrywanie Shadow IT
• Zgodność: Wsparcie w spełnianiu regulacji, takich jak GDPR, HIPAA czy PCI DSS
• Bezpieczeństwo danych: Ochrona przed utratą danych (DLP) i szyfrowanie
• Ochrona przed zagrożeniami: Wykrywanie, np. złośliwego oprogramowania (malware) i reagowanie na anomalie w czasie rzeczywistym.

• Widoczność i kontrola Shadow IT: CASB identyfikuje i klasyfikuje używane aplikacje chmurowe, analizując ruch sieciowy i logi dostępu. Pozwala wykrywać nieautoryzowane usługi (Shadow IT), oceniać ich ryzyko oraz egzekwować polityki bezpieczeństwa w dynamicznych środowiskach pracy hybrydowej.
• Zapobieganie wyciekom danych (DLP): CASB chroni przed nieautoryzowanym udostępnianiem poufnych informacji, integrując się z mechanizmami DLP. Może automatycznie blokować przesyłanie wrażliwych danych (np. numery kart kredytowych, dokumentacja medyczna) do niezaufanych lokalizacji, wymuszając szyfrowanie lub anonimizację.
• Zaawansowana kontrola dostępu: Granularne zarządzanie dostępem obejmuje zarówno autoryzację użytkowników, jak i kontrolę na poziomie plików czy akcji. CASB wspierają mechanizmy MFA, polityki Zero Trust oraz analiza kontekstowa, ograniczając ryzyko nieautoryzowanego dostępu.
• Ochrona danych w ruchu i spoczynku: CASB stosuje szyfrowanie, tokenizację oraz zarządzanie kluczami szyfrującymi, aby zabezpieczyć dane w całym ich cyklu życia – zarówno w czasie transmisji, jak i przechowywania w chmurze.
• Monitorowanie i wykrywanie zagrożeń: System analizuje aktywność użytkowników i urządzeń, wykrywając anomalie, takie jak nietypowe logowania, masowe pobieranie plików czy nieautoryzowane transfery danych. Integracja z systemami SIEM pozwala na korelację zdarzeń i szybsze reagowanie na incydenty.
• Ochrona w czasie rzeczywistym: CASB blokuje zagrożenia w momencie ich wystąpienia, reagując na ataki phishingowe, malware czy podejrzane zachowania. Może dynamicznie modyfikować uprawnienia lub wymuszać dodatkową autoryzację w przypadku podejrzanej aktywności.
• Automatyzacja reakcji na incydenty: CASB nie tylko wykrywa zagrożenia, ale również automatycznie na nie reaguje – od blokowania podejrzanych adresów IP po izolację kompromitowanych kont. Takie podejście minimalizuje czas reakcji i ogranicza skalę potencjalnych szkód.

Co CASB ma do Shadow IT?

Źródła wiedzy dla CASB

Baza wiedzy o aplikacjach chmurowych (Cloud Application Catalog)

• Nazwie aplikacji, np. WeTransfer, Dropbox, Google Drive
• Kategorii, np. CRM, przechowywanie danych, przesyłanie plików
• Ocena ryzyka - na podstawie analizy zabezpieczeń aplikacji

• Nie wymaga konta do transferu plików
• Pliki są przesyłane przez publiczne linki, co utrudnia kontrolę nad nimi
• Nie ma wbudowanego mechanizmu szyfrowania typu end-to-end.

Analiza ruchu sieciowego (Traffic Inspection & Shadow IT Discovery)

• Logi z proxy/firewalla - CASB integruje się z firmowymi systemami i analizuje ruch do aplikacji chmurowych
• Agent na urządzeniach (Endpoint CASB) - CASB działa lokalnie na komputerze użytkownika i monitoruje jego działania
• API do chmur (API CASB) - CASB łączy się z usługami chmurowymi, np. Microsoft 365, Google Workspace i sprawdza, dokąd użytkownicy przesyłają pliki

• Oznaczyć ją jako Shadow IT w raporcie dla administratora
• Zablokować dostęp do strony w przeglądarce
• Wymusić przekierowanie do firmowej, zatwierdzonej usługi, np. OneDrive

Zarządzanie politykami i regułami (Policy-Based Access Control)

• Kategorii aplikacji – np. blokować wszystkie usługi do przesyłania plików spoza listy zatwierdzonych narzędzi
• Indywidualnych aplikacji – np. dodać WeTransfer do listy zablokowanych serwisów
• Zawartości przesyłanych danych – np. zablokować przesyłanie plików zawierających numery kart kredytowych.

Uczenie maszynowe i analiza zachowania (UEBA – User and Entity Behavior Analytics)

1. Pracownik codziennie używa OneDrive do przechowywania plików
2. Nagle zaczyna masowo wysyłać pliki przez WeTransfer – CASB wykrywa nietypową aktywność
3. System może automatycznie wysłać alert do działu IT lub zablokować przesyłanie danych w czasie rzeczywistym

Przyszłość a nowe trendy w cyberbezpieczeństwie

CASB jako element architektury SASE

CASB w środowiskach hybrydowych

Integracja z ZTNA i IAM

Wykorzystanie AI w CASB