Trong kỷ nguyên của công nghệ đám mây ngày nay, việc sử dụng các dịch vụ và ứng dụng đám mây trở nên ngày càng phổ biến. Tuy nhiên, đi kèm với sự phát triển bùng nổ của điện toán đám mây là mối lo ngại về việc bảo mật lượng dữ liệu khổng lồ mà con người đang tạo ra. Để giải quyết vấn đề này, Trình Thực Thi Chính Sách Bảo Mật Truy Cập Đám Mây (Cloud Access Security Broker – gọi tắt là CASB) ra đời. CASB đã trở thành một phần quan trọng trong quá trình bảo mật an ninh mạng giúp tổ chức/doanh nghiệp sử dụng Cloud một cách an toàn đồng thời bảo vệ dữ liệu nhạy cảm của tổ chức, nhân viên, đối tác, khách hàng,…
Trong bài viết này, hãy cùng Mi2 JSC tìm hiểu xem CASB là gì và nó hoạt động như thế nào trong hệ thống bảo mật của tổ chức/doanh nghiệp nhé!
Trình thực thi chính sách bảo mật truy cập đám mây (CASB)
Giới thiệu về Cloud Access Security Broker (CASB)
CASB có thể là phần mềm lưu trữ trên đám mây hoặc phần mềm/phần cứng on-premises. CASB đóng vai trò trung gian giữa tổ chức/doanh nghiệp và hạ tầng đám mây của các nhà cung cấp dịch vụ đám mây (như Google Drive, Microsoft 365, Salesforce, Dropbox,…).
Khả năng của CASB
Khả năng của CASB là giải quyết các lỗ hổng bảo mật mở rộng trên các môi trường:
- Phần mềm dưới dạng dịch vụ (SaaS)
- Nền tảng dưới dạng dịch vụ (PaaS)
- Cơ sở hạ tầng dưới dạng dịch vụ (IaaS)
Ngoài việc cung cấp khả năng hiển thị, CASB còn cho phép các tổ chức mở rộng phạm vi tiếp cận của các chính sách bảo mật từ cơ sở hạ tầng tại chỗ hiện có của họ sang đám mây, và tạo các chính sách mới cho môi trường cụ thể trên đám mây.
Vai trò của CASB
CASB đóng vai trò như một trung tâm thực thi chính sách được hợp nhất và áp dụng chúng cho mọi thứ mà tổ chức/doanh nghiệp đang sử dụng trên đám mây – bất kể loại thiết bị nào đang cố truy cập vào nó, bao gồm điện thoại thông minh không được quản lý, thiết bị IoT hoặc laptop cá nhân.
Với sự gia tăng về thiết bị không phải của tổ chức (Bring Your Own Device – BYOD) và nhân viên sử dụng hệ thống đám mây bên ngoài tổ chức hoặc các dịch vụ bổ trợ của bên thứ 3 (Shadow IT), thì việc giám sát và quản lý các ứng dụng đám mây như Microsoft 365 đã trở nên thiết yếu đối với mục tiêu bảo mật doanh nghiệp. Thay vì cấm hoàn toàn các dịch vụ đám mây có khả năng ảnh hưởng đến năng suất của nhân viên, CASB cho phép các doanh nghiệp áp dụng cách tiếp cận chi tiết để bảo vệ dữ liệu và thực thi chính sách – giúp sử dụng các dịch vụ đám mây tiết kiệm thời gian, nâng cao năng suất và tiết kiệm chi phí một cách an toàn.
CASB cung cấp những gì
So với các tính năng được thực thi bởi các biện pháp kiểm soát bảo mật, CASB cung cấp nhiều tính năng bảo mật độc nhất bao gồm:
- Quản trị đám mây và đánh giá rủi ro (Cloud governance and risk assessment)
- Chống thất thoát dữ liệu (Data loss prevention)
- Kiểm soát các tính năng gốc của dịch vụ đám mây, như hợp tác và chia sẻ
- Ngăn chặn mối đe dọa, thường là phân tích hành vi của người dùng và thực thể (UEBA)
- Phát hiện phần mềm độc hại (Malware detection)
- Mã hóa dữ liệu và quản lý khóa
- Tích hợp SSO và IAM
- Kiểm soát truy cập theo ngữ cảnh
Đọc thêm: Chống thất thoát dữ liệu (Data loss prevention) là gì?
Bốn trụ cột của CASB
Ngay từ đầu như một câu trả lời cho Shadow IT, CASB đã phát triển những chức năng được mô tả theo bốn trụ cột:
-
Hiển thị toàn diện
Các doanh nghiệp lớn có thể có bất kỳ số lượng nhân viên nào truy cập nhiều ứng dụng trong nhiều môi trường đám mây khác nhau. Khi việc sử dụng đám mây nằm ngoài tầm nhìn của CNTT, dữ liệu doanh nghiệp không còn bị ràng buộc bởi các chính sách quản trị, rủi ro hoặc tuân thủ của công ty. Để bảo vệ người dùng, dữ liệu bí mật và tài sản trí tuệ, giải pháp CASB thực thi khả năng hiển thị toàn diện về việc sử dụng ứng dụng đám mây, bao gồm thông tin người dùng như thông tin về thiết bị và vị trí.
Phân tích khám phá đám mây cung cấp đánh giá rủi ro cho từng dịch vụ đám mây đang sử dụng, cho phép các chuyên gia bảo mật doanh nghiệp quyết định xem có tiếp tục cho phép truy cập hay chặn ứng dụng hay không. Thông tin này cũng hữu ích trong việc giúp hình thành các biện pháp kiểm soát chi tiết hơn, chẳng hạn như cấp các cấp độ truy cập khác nhau vào ứng dụng và dữ liệu dựa trên thiết bị, vị trí và chức năng công việc của một cá nhân.
-
Tuân thủ
Mặc dù các doanh nghiệp có thể thuê ngoài bất kỳ và tất cả các hệ thống lưu trữ dữ liệu của họ lên đám mây, nhưng họ vẫn chịu trách nhiệm tuân thủ các quy định quản lý quyền riêng tư và an toàn của dữ liệu doanh nghiệp. CASB có thể giúp duy trì sự tuân thủ trong đám mây bằng cách giải quyết nhiều quy định tuân thủ khác nhau như HIPAA, cũng như các yêu cầu quy định như ISO 27001, PCI DSS, v.v. Giải pháp CASB có thể xác định các khu vực có rủi ro cao nhất xét về khía cạnh tuân thủ và đưa ra định hướng về những gì nhóm bảo mật nên tập trung vào để giải quyết chúng.
-
Bảo mật dữ liệu
Việc áp dụng đám mây đã loại bỏ nhiều rào cản ngăn cản sự cộng tác hiệu quả từ xa. Tuy nhiên, việc di chuyển dữ liệu liền mạch có thể mang lại nhiều lợi ích, nhưng nó cũng có thể phải trả giá đắt cho các doanh nghiệp quan tâm đến việc bảo vệ thông tin nhạy cảm và bí mật. Mặc dù các giải pháp DLP tại chỗ được thiết kế để bảo vệ dữ liệu, khả năng làm như vậy của chúng thường không mở rộng sang các dịch vụ đám mây và thiếu bối cảnh đám mây.
Sự kết hợp giữa CASB với DLP tinh vi cho phép CNTT có khả năng nhìn thấy khi nào nội dung nhạy cảm đang di chuyển đến hoặc từ đám mây, di chuyển trong đám mây và di chuyển từ đám mây này sang đám mây khác. Bằng cách triển khai các tính năng bảo mật như ngăn ngừa mất dữ liệu, kiểm soát cộng tác, kiểm soát truy cập, quản lý quyền thông tin và mã hóa có thể giảm thiểu rò rỉ dữ liệu doanh nghiệp.
-
Bảo vệ khỏi mối đe dọa
Cho dù do sơ suất hay cố ý xấu, nhân viên và bên thứ ba có thông tin đăng nhập vào các dữ liệu nhạy cảm có thể làm rò rỉ hoặc đánh cắp chúng từ các dịch vụ đám mây. Để giúp xác định chính xác hành vi bất thường của người dùng, CASB có thể biên soạn một chế độ xem toàn diện về các kiểu sử dụng thông thường và sử dụng nó làm cơ sở để so sánh.
Với công nghệ UEBA dựa trên kỹ thuật máy học, CASB có thể phát hiện và khắc phục các mối đe dọa ngay khi ai đó cố gắng đánh cắp dữ liệu hoặc giành quyền truy cập không đúng cách. Để bảo vệ chống lại các mối đe dọa đến từ các dịch vụ đám mây, CASB có thể sử dụng các khả năng như kiểm soát truy cập thích ứng, phân tích phần mềm độc hại tĩnh và động, phân tích ưu tiên và thông tin tình báo về mối đe dọa để chặn phần mềm độc hại.
Tại sao tổ chức/doanh nghiệp hiện nay cần CASB?
Vì các dịch vụ trước đây được thực thi tại nội bộ tiếp tục di chuyển sang đám mây, nên việc duy trì khả năng hiển thị và kiểm soát trong những môi trường này là điều cần thiết để đáp ứng các yêu cầu tuân thủ, bảo vệ doanh nghiệp của bạn khỏi bị tấn công và cho phép nhân viên của bạn sử dụng dịch vụ đám mây một cách an toàn mà không gây thêm rủi ro cao cho tổ chức.
Tuy nhiên, mặc dù việc sử dụng CASB là rất quan trọng đối với các công ty muốn bảo mật việc sử dụng đám mây trong doanh nghiệp của họ, nhưng đây chỉ là một phần trong chiến lược bảo mật tổng thể mà các doanh nghiệp nên sử dụng để đảm bảo khả năng bảo vệ từ thiết bị đến đám mây. Để có kế hoạch bảo vệ toàn diện, các doanh nghiệp cũng nên xem xét mở rộng khả năng của CASB bằng cách triển khai cổng web an toàn (SWG – Secure Web Gateway) để giúp bảo vệ việc sử dụng internet và giải pháp ngăn ngừa mất dữ liệu thiết bị (DLP) để giúp bảo vệ tài sản trí tuệ và bảo vệ dữ liệu nhạy cảm của công ty trên toàn mạng.
CASB hoạt động như thế nào?
Công việc của trình thực thi chính sách bảo mật truy cập đám mây (CASB) là thực thi khả năng hiển thị và kiểm soát dữ liệu cũng như các mối đe dọa trong đám mây để đáp ứng các yêu cầu bảo mật của doanh nghiệp. Điều này được thực hiện thông qua một quá trình gồm ba bước:
-
Khám phá:
Giải pháp CASB sử dụng tính năng tự động phát hiện để biên soạn danh sách tất cả các dịch vụ của đám mây thứ ba, cũng như ai đang sử dụng chúng.
-
Phân loại:
Sau khi toàn bộ mức độ sử dụng đám mây được tiết lộ, CASB sẽ xác định mức độ rủi ro liên quan đến từng loại bằng cách xác định ứng dụng là gì, loại dữ liệu nào trong ứng dụng và cách dữ liệu được chia sẻ.
-
Biện pháp khắc phục:
Sau khi đã biết rủi ro tương đối của từng ứng dụng, CASB có thể sử dụng thông tin này để đặt chính sách cho quyền truy cập của người dùng và dữ liệu của tổ chức/doanh nghiệp nhằm đáp ứng các yêu cầu bảo mật của họ và tự động thực hiện hành động khi xảy ra vi phạm.
CASB cung cấp các lớp bảo vệ bổ sung thông qua ngăn chặn phần mềm độc hại và mã hóa dữ liệu.
Ba cân nhắc để chọn CASB
-
Nó có phù hợp không?
Trước khi chọn CASB, doanh nghiệp nên xác định các trường hợp sử dụng CASB riêng lẻ của mình và tìm kiếm cụ thể giải pháp giải quyết tốt nhất các mục tiêu. Để đảm bảo phù hợp nhất, các công ty nên thực hiện PoC chi tiết, tổng hợp nghiên cứu từ các nhà phân tích an ninh mạng hoặc thực hiện các cuộc gọi tham khảo chuyên sâu với các tổ chức có nhu cầu tương tự.
-
CASB có phát triển và thay đổi để phù hợp với nhu cầu của tổ chức/doanh nghiệp không?
Khi việc sử dụng Cloud doanh nghiệp tiếp tục phát triển, bối cảnh mối đe dọa sẽ phát triển cùng với nó. Bằng cách hợp tác với nhà cung cấp CASB phù hợp, bạn sẽ có thể cập nhật các chính sách tuân thủ đám mây và bảo mật đám mây của mình – và nhìn chung, bạn sẽ có quyền truy cập vào các phần mềm được cập nhật mới sớm hơn.
-
CASB có bảo vệ IaaS không?
Bảo vệ SaaS là điều quan trọng, nhưng để bảo mật doanh nghiệp toàn diện, môi trường IaaS cũng phải được bảo vệ. Đối với tổ chức/doanh nghiệp yêu cầu khả năng này, CASB không chỉ bảo vệ hoạt động và cấu hình trong IaaS mà còn bảo vệ khách hàng của họ thông qua bảo vệ khỏi mối đe dọa, giám sát hoạt động và kiểm soát DLP.