Bulut erişim güvenliği aracısı veya CASB, BT departmanlarının çalışanlar ve iş ortakları tarafından bulut erişimini ve kullanımını izlemesine yardımcı olmak için geliştirilmiş bir yazılım türüdür. CASB'ler, şirketin bulut hizmetlerinin güvenli ve düzgün bir şekilde kullanılmasını sağlamaya yardımcı olmak için dağıtılır.
CASB'ler son birkaç yılda sahneye çıktı ve bulut pazarı da yükseldikçe önemli bir büyüme kaydetti. Ekim 2018 tarihli bir Gartner raporu, beş büyük kuruluştan birinin şu anda bulut hizmetlerinden birini veya daha fazlasını kontrol etmek veya yönetmek için bir bulut erişim güvenliği aracısı kurduğunu ortaya koyuyor.
CASB'ler Nasıl Çalışır?
CASB'ler doğrudan şirket içinde veya bulutta konuşlandırılır ve şirketin bulut hizmetleri ile bu hizmetlere bulut aracılığıyla erişen müşteriler arasında kesintiye uğrar. Bulut erişim güvenliği aracıları, müşteriler için güvenlik politikalarını uygular ve kimlik doğrulama ve yetkilendirme, şifreleme, günlük kaydı ve uyarı, kötü amaçlı yazılım algılama ve önleme ve daha fazlası gibi güvenlik işlevlerini yönetir.
İster şirket içinde ister bulutta kurulsun, CASB'ler ya bir ters proxy, bir ileri proxy veya bir API modunda konuşlandırılır ve bugün piyasadaki birçok çok modlu CASB bu üç mod arasında seçim yapma olanağı sunar.
Reverse Proxy - Forward Proxy - API Modu
Ters proxy modunda, bulut erişim güvenliği aracıları, yapılandırma değişikliklerine veya özel sertifika kurulumuna gerek kalmadan kullanıcının sahip olduğu cihazları yönetebilirken, ileri proxy'ler yönetilen uç noktalardan gelen tüm trafiği doğrudan CASB üzerinden yönlendirir. Kullanıcıya ait cihazlar, ileri proxy moduyla CASB kontrolünün yönetimi altında olmayabilir.
CASB'lerin her iki proxy modunun bir dezavantajı, tek bir hata noktası sunmaları ve bir kuruluşun tüm bulut hizmetlerinin bir DDoS saldırısı tarafından tehlikeye atılma olasılığını yaratmasıdır.
Üçüncü yöntemde, CASB buluta giden veri yolunda çalışmaz, bu da onu tek bir hata noktası olmaktan korur. Ancak, şu anda tüm bulut hizmetleri API desteği sunmuyor ve bu da sıklıkla proxy modlarından birini uygulama ihtiyacını doğuruyor.
Önde Gelen Bulut Erişimi Güvenlik Aracısı Satıcıları
Günümüzün önde gelen bulut erişim güvenliği aracısı satıcılarından bazıları Forcepoint CASB, Microsoft Cloud App Security, Cisco Cloudlock, McAfee MVISION Cloud (eski adıyla McAfee Skyhigh Security Cloud), Bitglass Cloud Security ve Netskope'dur.