Tejas Lagad Nexus Group - Hybrid access gateway

Vad är en cloud access security broker – och varför ska man använda den?

IT-infrastrukturen i organisationer omdefinieras ständigt. Grupper inom organisationen köper nu molntjänster själva – och IT-avdelningens roll är att se till att företagets data fortsätter att vara säkert i den här nya världen. ”Lösningen är att använda en så kallad cloud access security broker (CASB)”, säger Tejas Lagad, regionchef för Asien på identitets- och säkerhetsföretaget Nexus Group.

Tidigare var IT-chefens fokus att få system på plats som alla inom organisationen kunde komma åt, och chefen för informationssäkerhet såg till att ingen utanför organisationen kunde komma åt systemen.

Nya säkerhetskrav

”Men efter ett tag fick IT-avdelningarna i uppdrag att öppna upp system så att anställda kunde arbeta på distans, och att partners fick tillgång till vissa system. IT-säkerhetsexperter kom till deras räddning, och såg till att rätt personer fick tillgång till företagsresurserna, medan andra hölls utanför”, säger Lagad.

Nu är vi i en fas när IT-avdelningen har begränsad kontroll över företagets data, vilket återigen leder till förändrade säkerhetskrav.

”Olika team i organisationen digitaliserar sin verksamhet genom att sätta upp egna system, som de köper som molntjänster. IT-direktörens roll är nu att tillhandahålla en plattform som låter denna så kallade IT-plattform blomstra och ser till att företagets data samtidigt fortsätter att vara säkert”, säger Lagad.

En gemensam ingång behöver upprättas

En sådan IT-plattform kallas för en cloud access security broker , och agerar som en gemensam ingång mellan leverantörerna för de olika molntjänsterna och slutanvändarna.

”En cloud access security broker kan vara installerad lokalt eller vara molnbaserad, och den upprätthåller företagets säkerhetspolicy vid kontakt med de molnbaserade resurserna”, säger Lagad.

Tillträde ges eller nekas baserat på ett antal faktorer:

  • Vem är du – vilken roll har du?
  • Var kommer du ifrån – vilken geografisk plats befinner du dig på, och vilken sorts nätverk använder du?
  • Vilka enheter använder du – företagslaptop, hem-PC, surfplatta eller mobil?
  • Vad är klockan – har du tillträde till resurserna vid den här tidpunkten?

”CASB gör också livet lättare för slutanvändarna genom att tillhandahålla samlad inloggning (single sign-on, SSO). Det betyder att användare bara behöver logga in en gång för att få tillträde till alla molntjänster de prenumererar på”, säger Lagad.


Ladda ner mer information om Nexus Multi-factor authentication.


Använder en enda lagringsplats för identiteter

Samlad inloggning, som baseras på identitetsfederation, gör också att användare kan registreras för molntjänster på begäran, första gången de startar molnappen.

”CASB ser till att alla molnappar använder samma lagringsplats för identiteter genom att autentisera användare direkt mot företagets användardata (active directory)”, säger Lagad.

Det eliminerar dubbletter av konton och gör att lösenordspolicyn blir tvingande.

”Och ännu viktigare ur säkerhetssynpunkt, säkerställs att användare kan avregistreras från alla molntjänster när de lämnar organisationen eller byter roll. När användarkonton tas bort ur företagets databas eller byter till en annan användargrupp, så tas automatiskt tillträdet till molntjänsterna bort”, säger Lagad.

Flera valmöjligheter för multifaktorsautentisering

En bra cloud access security broker bör erbjuda ett antal metoder för multifaktorsautentisering, så att man kan välja rätt metod för olika användargrupper. Det kan också vara en bra idé att kräva stark autentisering för känsliga applikationer.

”För de flesta användare och applikationer, är en säker och lättanvänd autentiseringsapp som körs så kallat out-of-band, med pushnotiser, att föredra. Den metoden har flera fördelar, till exempel är den kostnadseffektiv och gör så att användare aldrig behöver komma ihåg lösenord”, säger Lagad.

CASB bör också vara transparent så att det går att se vilka användare som kommer åt vilka applikationer och varifrån.

”Det är en nyckel till att skapa kontroll över skugg-IT och fortsätta uppfylla kraven”, säger Lagad.

Skydda lokala applikationer också

Under tiden som anpassningen till molnet är i full gång, finns det fortfarande vissa applikationer som körs lokalt.

”Därmed bör den CASB som du väljer vara en hybridlösning. Det betyder att den bör kunna skydda både molnapplikationer och de applikationer som fortfarande körs i det egna datacentret. Det gör att övergången blir smidig för användarna, och att det blir mindre problem för IT-avdelningen”, säger Lagad.

Det finns en rad CASB-lösningar på marknaden. En av dem är Nexus autentiseringsplattform Nexus Hybrid Access Gateway.

Om du vill diskutera hur Nexus lösning kan hjälpa dig eller dina kunder, kontakta Tejas Lagad eller någon annan Nexus-representant.

Produktblad Läs Nexus Hybrid Access Gateway för Cloud Security Ladda ner produktblad

Publicerad 26/1 2018

Nyheter, kundberättelser och blogg