کارگزار امنیت دسترسی ابری یا CASB چیست؟

CASB یا Cloud Access Security Broker یک نقطه اجرای سیاست امنیتی است که می تواند به صورت لوکال و یا در فضای ابری قرار گیرد . هدف CASB جمع‌آوری و اجرای سیاست‌های امنیتی یک شرکت در زمان دسترسی به منابع مبتنی بر کلود است.

CASB یا کارگزار امنیت دسترسی ابری نرم‌افزار یا سخت‌افزار می باشد .کارگزار امنیت دسترسی کلود بر روی سیستم‌های ابری یا لوکال میزبانی می‌شود .همچنین CASB به عنوان یک واسطه بین ارائه‌دهندگان خدمات ابری و کاربران عمل می‌کند. بنابراین کارگزار امنیت دسترسی ابری می تواند ترافیک و فعالیت کاربر را نظارت کندو به طور خودکار تهدیدها و اشتراک گذاری های پرخطر را مسدود کند . CASB سیاست های امنیتی مانند احراز هویت و هشدارهای لازم را اعمال می کند. بدین وسیله کاستی های موجود در موارد مختلف  مدل ابری مانند نرم افزار به عنوان سرویس (SaaS)، پلتفرم به عنوان سرویس (PaaS) یا زیرساخت به عنوان سرویس (IaaS) شناسایی و اصلاح کند.

کارگزار امنیت دسترسی به فضای ابری مشابه یک نگهبان امنیتی است که از انطباق با قوانینی که توسط مدیران سرویس ابری وضع شده است اطمینان حاصل می کند.

FortiCASB یک راه حل بومی Cloud Access Security Broker (CASB) توسعه یافته توسط فورتینت می باشد. فورتی کسب با هدف ارائه دید، انطباق، امنیت داده ها و حفاظت در برابر تهدید برای سرویس های مبتنی بر ابر مورد استفاده سازمان ، طراحی شده است. FortiCASB بینش های مبتنی بر سیاست را در مورد کاربران، رفتارها و داده های ذخیره شده در برنامه های اصلی SaaS ارائه می دهد.  FortiCASB سیاست های از پیش تعریف شده برای استانداردهای نظارتی مشترک برای شناسایی تخلفات همراه با گزارش هایی برای ممیزی و ردیابی دارد.

FortiCASB که به سیاست های امنیتی از پیش تعریف شده ای مجهز شده است، خطرات امنیتی زیر را نظارت می کند:

• ترافیک مخرب
• بدافزارها و داده های حساس
• فعالیت کاربران مشکوک
• نقض انطباق

با استفاده از یک رویکرد مبتنی بر API ، فورتی کسب مستقیما به ارائه دهندگان پیشرو SaaS جهت دسترسی به داده های ذخیره شده در ابر متصل است. این قابلیت به ادمین ها امکان اسکن پیکربندی‌های منابع ابری ارائه‌شده را برای بررسی تهدیدات احتمالی و همینطور اسکن داده‌های اپلیکیشن SaaS برای یافتن تهدیدها، اطلاعات اختصاصی یا سوابق حساس مشتری می دهد. فورتی نت تضمین می کند که تمام کاربران برنامه های SaaS سازمان بدون توجه به مکان یا دستگاهی که در آن هستند ، توسط FortiCASB نظارت و محافظت می شوند.

FortiCASB مجموعه قابل تنظیم از ابزارهای پیشگیری از از دست دادن داده (DLP) را ارائه می دهد که در برابر نقض داده ها دفاع می کند و مجموعه ای از گزارش های انطباق از پیش تعریف شده را ارائه می دهد. با استفاده از عبارات معمولی استاندارد صنعتی، FortiCASB را می توان برای تقریباً هر سیاستی پیکربندی کرد تا نیازهای حفاظت از داده ها را برآورده کند و گزارش های متناسب با فعالیت های DLP ارائه دهد. برای سازمان هایی که باید استانداردهای انطباق را رعایت کنند، FortiCASB گزارش های از پیش تعریف شده ای را برای استانداردها شامل SOX، GDPR، PCI، HIPAA، NIST و ISO27001، برای ارائه سازمان‌ها به موارد نقض خط‌مشی تا بتوان آنها را ردیابی و اصلاح کرد.

• امنیت ابری چیست؟

اکتشاف فناوری سایه :

FortiCASB دارای قابلیت ادغام یکپارچه با فورتیگت FortiGate و فورتی آنالایزر FortiAnalyzer جهت ارائه یک دید جامع از وضعیت های پرخطر و اپلیکیشن های تحریم‌شده و غیرمجاز (Shadow IT) ابری مورد استفاده در یک سازمان می باشد . قابلیت کشف Shadow IT  ادمین ها را برای اجرای سیاست‌های کنترل دسترسی برای برنامه های وب پرخطر توانا می سازد.

• فناوری سایه یا Shadow IT چیست؟

پشتیبانی از اپلیکیشن های ابری

FortiCASB یک ادغام API کامل با سرویس های پیشرو SaaS و ابری ارائه می دهد که شامل AWS، Azure Storage، Box، Citrix ShareFile، Confluence، Dropbox Business:  Egnyte، Facebook Workplace، Github، Google Workspace، Google Cloud Storage، Jira، تیم های Office 365، Salesforce، SAP، ServiceNow و Cisco Webex می شود.