Co neopomenout u PoC na CASB

Cloud Access Security Brokery (CASB) poměrně rychle pronikly do mainstreamu. Dnes je nasazují organizace různých velikostí a v různých odvětvích v případech, kde potřebují chránit data, která se pohybují mimo firemní perimetr. Některé podniky přitom však přeskakují velmi důležitou fázi proof of concept (PoC).

Co neopomenout u PoC na CASB



Vzhledem k rychlému rozvoji možností podnikového nasazení a vzhledem k různým technologiím CASB vždy doporučujeme organizacím udělat PoC, a získat tak jistotu, že nasazuje kvalitní řešení.

Níže uvádíme příklady několika klíčových oblastí, na které se můžete při PoC zaměřit pro úspěšné otestování CASB.

Co neopomenout při PoC pro CASB

Robutnost proxy – Běžně uváděný problém s proxy (jediným způsobem, jak dosáhnout v cloudu DLP v reálném čase) je jejich (ne)schopnost přizpůsobit se téměř neustálým změnám v cloudových aplikacích. Ve skutečnosti bez technologií, jako je AJAX-VM, záleží pouze na rychlosti reakce vývojářů CASB na případné změny, které logicky řeší až po jejich výskytu, což vede nevyhnutelně k výpadkům. Ujistěte se, že do této pasti nespadnete.

User experience – Dny, kdy bezpečnostní týmy mohly řešit své potřeby bez ohledu na uživatele, jsou dávno pryč. Nezapomeňte otestovat CASB s dobrovolníky z různých obchodních jednotek nebo oddělení. Ujistěte se na testované skupině, že CASB zachovává uživatelský komfort a vyžaduje minimální nebo žádnou rekvalifikaci zaměstnanců.

Přístup ze spravovaných i nespravovaných zařízení – I když jste měli BYOD s on-premise aplikacemi pod kontrolou, s přesunem do cloudu se to mění. Nezapomeňte otestovat možnosti CASB jak na spravovaných zařízeních, tak na řadě zařízení, která zaměstnanci vlastní, abyste zajistili, že funkce pro zajištění zásad a kontroly fungují stejně dobře na všech typech koncových bodů.

Výkon – Dobře navržené CASB by mělo všem uživatelům globálně nabízet vysoký výkon a nízkou latenci, a to i při špičkách. Proto je nutné testovat z různých geografických lokalit a v různých časech během dne.

Integrace  – Většina podniků se neobejde bez integrace CASB s dalšími systémy včetně Active Directory, IDaaS, síťového DLP, SIEM a dalších. Otestuje, zda má CASB pro každý z těchto systémů vhodný konektor.

Flexibilita – Zpočátku můžete CASB nasadit pro malý počet cloudových aplikací, ale ve většině podniků se jejich objem začne časem výrazně zvyšovat. Proto je dobré se ujistit, že se při testování neomezujete pouze na současné potřeby, ale i na budoucí požadavky, které přijdou s dalším růstem.

Politiky – V neposlední řadě otestuje bezpečnostní politiky, které plánujete na CASB nastavit. Ať už se chystáte použít základní zásady, jako jsou řízení přístupu a UEBA, nebo sofistikovanější politiky zahrnující DLP a šifrování, otestuje je raději všechny.

Pokud rozmýšlíte nad testováním CASB, rádi vám ukážeme řešení Bitglass (bezplatná trial verze) a pomůžeme s PoC.

Autor: Rich Campagna, Bitglass
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass – 
POC the CASB


Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Obsah vkládají distributoři a výrobci.








Úvodní foto: VPGC

Komentáře