Vad är en cloud access security broker – och varför ska man använda den?

IT-infrastrukturen i organisationer omdefinieras ständigt. Grupper inom organisationen köper nu molntjänster själva – och IT-avdelningens roll är att se till att företagets data fortsätter att vara säkert i den här nya världen. ”Lösningen är att använda en så kallad cloud access security broker (CASB)”, säger Tejas Lagad, regionchef för Asien på identitets- och säkerhetsföretaget Nexus Group.

Tidigare var IT-chefens fokus att få system på plats som alla inom organisationen kunde komma åt, och chefen för informationssäkerhet såg till att ingen utanför organisationen kunde komma åt systemen.

Nya säkerhetskrav

”Men efter ett tag fick IT-avdelningarna i uppdrag att öppna upp system så att anställda kunde arbeta på distans, och att partners fick tillgång till vissa system. IT-säkerhetsexperter kom till deras räddning, och såg till att rätt personer fick tillgång till företagsresurserna, medan andra hölls utanför”, säger Lagad.

Nu är vi i en fas när IT-avdelningen har begränsad kontroll över företagets data, vilket återigen leder till förändrade säkerhetskrav.

”Olika team i organisationen digitaliserar sin verksamhet genom att sätta upp egna system, som de köper som molntjänster. IT-direktörens roll är nu att tillhandahålla en plattform som låter denna så kallade IT-plattform blomstra och ser till att företagets data samtidigt fortsätter att vara säkert”, säger Lagad.

En gemensam ingång behöver upprättas

En sådan IT-plattform kallas för en cloud access security broker , och agerar som en gemensam ingång mellan leverantörerna för de olika molntjänsterna och slutanvändarna.

”En cloud access security broker kan vara installerad lokalt eller vara molnbaserad, och den upprätthåller företagets säkerhetspolicy vid kontakt med de molnbaserade resurserna”, säger Lagad.

Tillträde ges eller nekas baserat på ett antal faktorer:

  • Vem är du – vilken roll har du?
  • Var kommer du ifrån – vilken geografisk plats befinner du dig på, och vilken sorts nätverk använder du?
  • Vilka enheter använder du – företagslaptop, hem-PC, surfplatta eller mobil?
  • Vad är klockan – har du tillträde till resurserna vid den här tidpunkten?

”CASB gör också livet lättare för slutanvändarna genom att tillhandahålla samlad inloggning (single sign-on, SSO). Det betyder att användare bara behöver logga in en gång för att få tillträde till alla molntjänster de prenumererar på”, säger Lagad.

Ladda ner mer information om Nexus Multi-factor authentication.

Använder en enda lagringsplats för identiteter

Samlad inloggning, som baseras på identitetsfederation, gör också att användare kan registreras för molntjänster på begäran, första gången de startar molnappen.

”CASB ser till att alla molnappar använder samma lagringsplats för identiteter genom att autentisera användare direkt mot företagets användardata (active directory)”, säger Lagad.

Det eliminerar dubbletter av konton och gör att lösenordspolicyn blir tvingande.

”Och ännu viktigare ur säkerhetssynpunkt, säkerställs att användare kan avregistreras från alla molntjänster när de lämnar organisationen eller byter roll. När användarkonton tas bort ur företagets databas eller byter till en annan användargrupp, så tas automatiskt tillträdet till molntjänsterna bort”, säger Lagad.

Flera valmöjligheter för multifaktorsautentisering

En bra cloud access security broker bör erbjuda ett antal metoder för multifaktorsautentisering, så att man kan välja rätt metod för olika användargrupper. Det kan också vara en bra idé att kräva stark autentisering för känsliga applikationer.

”För de flesta användare och applikationer, är en säker och lättanvänd autentiseringsapp som körs så kallat out-of-band, med pushnotiser, att föredra. Den metoden har flera fördelar, till exempel är den kostnadseffektiv och gör så att användare aldrig behöver komma ihåg lösenord”, säger Lagad.

CASB bör också vara transparent så att det går att se vilka användare som kommer åt vilka applikationer och varifrån.

”Det är en nyckel till att skapa kontroll över skugg-IT och fortsätta uppfylla kraven”, säger Lagad.

Skydda lokala applikationer också

Under tiden som anpassningen till molnet är i full gång, finns det fortfarande vissa applikationer som körs lokalt.

”Därmed bör den CASB som du väljer vara en hybridlösning. Det betyder att den bör kunna skydda både molnapplikationer och de applikationer som fortfarande körs i det egna datacentret. Det gör att övergången blir smidig för användarna, och att det blir mindre problem för IT-avdelningen”, säger Lagad.

Det finns en rad CASB-lösningar på marknaden. En av dem är Nexus autentiseringsplattform Nexus Hybrid Access Gateway.

Om du vill diskutera hur Nexus lösning kan hjälpa dig eller dina kunder, kontakta Tejas Lagad eller någon annan Nexus-representant.

Produktblad Läs Nexus Hybrid Access Gateway för Cloud Security Ladda ner produktblad

Published 26 januari, 2018

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Technology Nexus Secured Business Solutions AB, orgnr. 556258-0414 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.