Pengertian Cloud Access Security Broker
Cloud Access Security Broker (CASB) merupakan perangkat lunak yang di-hosting di cloud, atau perangkat lunak/keras lokal yang bertindak sebagai perantara antara pengguna dan penyedia layanan cloud. CASB mampu mengatasi kesenjangan dalam keamanan meluas di lingkungan Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), dan Infrastructure-as-a-Service (IaaS). Selain memberikan visibilitas, CASB juga memungkinkan perusahaan untuk memperluas jangkauan kebijakan keamanan mereka dari infrastruktur lokal yang ada ke cloud dan membuat kebijakan baru untuk konteks khusus cloud.
Manfaat utama CASB
CASB menawarkan keamanan-keamanan yang memungkinkan perusahaan memitigasi risiko, menerapkan kebijakan di berbagai perangkat dan aplikasi, dan menjaga kepatuhan terhadap policy yang telah ditetapkan.
- CASB dapat mengetahui gambaran komprehensif tentang aktivitas cloud dan menetapkan langkah-langkah keamanan yang sesuai
- CASB menawarkan kontrol penggunaan cloud menyeluruh, mendetail dengan analitik yang kuat
- CASB mencegah kehilangan data sehingga membantu tim keamanan melindungi informasi sensitif pengguna, seperti data kepemilikan, data keuangan, riwayat kesehatan, nomor kartu kredit, atau nomor jaminan sosial
- CASB memungkinkan perusahaan untuk menilai risiko aplikasi yang tidak berizin dan membuat kebutuhan akses yang sesuai
- CASB mencegah ancaman berbahaya dengan mendeteksi perilaku tidak wajar di seluruh aplikasi cloud, mengidentifikasi ransomware, pengguna yang diserang, dan aplikasi penipu – salah satu caranya adalah dengan menganalisis penggunaan aplikasi berisiko tinggi dan meremediasi ancaman secara otomatis, sehingga membatasi risiko bagi perusahaan
Pentingnya menggunakan CASB
CASB menjadi penjaga gerbang yang membantu memantau dan menggunakan layanan cloud dengan aman, sambil memastikan bahwa lalu lintas jaringan mematuhi kebijakan dan policy dan peraturan keamanan yang telah ditetapkan. CASB melindungi data dengan cara memperlihatkan akses penggunaan aplikasi cloud di berbagai platform kepada konsumen. CASB juga dapat mengidentifikasi ancaman sehingga ancaman pelanggaran keamanan dapat dihentikan jejaknya.
Empat pondasi CASB
Visibilitas
Visibilitas menjadi sangat penting ketika kultur kerja sekarang ini bergantung dengan akses data cloud. Perusahaan harus tahu siapa yang menggunakan layanan cloud dan bagaimana cara mereka menggunakannya. Padahal, sebagian besar penyedia layanan cloud kurang memiliki kemampuan di bidang audit atau logging.
Shadow IT yang merupakan salah satu keunggulan CASB dapat menentukan akses yang tidak biasa dari aplikasi yang tidak disetujui dan kemudian mengirimkan peringatan yang sesuai. Shadow IT juga mampu menentukan perilaku abnormal dari akses ke aplikasi yang tidak disetujui.
Contohnya, ketika ada pengguna mencoba mengunggah dokumen di aplikasi yang tidak disetujui seperti Dropbox karena perusahaan tersebut memiliki OneDrive sebagai aplikasi yang disetujui untuk penyimpanan sehingga akses ke penyedia layanan cloud lainnya seperti OneDrive/Box/AWS akan diperlakukan sebagai perilaku yang tidak biasa dan peringatan yang sesuai akan dimunculkan.
Kepatuhan
CASB memberikan perlindungan pada data yang disimpan di cloud terhadap pelanggaran data dengan residensi data dengan enkripsi data saat istirahat. Hal ini juga memberikan kontrol untuk memastikan data yang disimpan di luar organisasi memenuhi semua kepatuhan sesuai persyaratan policy. Misalnya, mengizinkan pengguna untuk mengakses Dropbox perusahaan dari kantor dan melarang akses ke akun Dropbox pribadi di dalam kantor.
Keamanan data
CASB menyediakan kemampuan bawaan untuk memantau akses ke data yang disimpan di cloud. Hal ini dapat memberikan kontrol akses pada berbagai parameter seperti lokasi, alamat IP, browser, sistem operasi, dan perangkat. Misalnya, mengizinkan pengguna untuk mengakses G Suite dan Salesforce dari kantor tetapi hanya mengizinkan G Suite dari rumah pengguna.
Perlindungan ancaman
CASB memberikan berbagai peringatan untuk menginformasikan IT tentang ancaman yang terdeteksi di dalam pengguna organisasi berdasarkan perilaku pengguna. Misalnya, jika ada seorang yang berusaha mengunduh data pelanggan dari Salesforce, CASB akan memunculkan peringatan dan mencegah pengguna mengunduh data.
Cara Kerja CASB
- Mengidentifikasi semua aplikasi cloud yang digunakan serta karyawan yang memiliki keterkaitan dengan aplikasi tersebut
- Menilai setiap aplikasi, mengidentifikasi data, dan menghitung faktor risiko
- Membuat policy yang disesuaikan untuk perusahaan berdasarkan kebutuhan keamanan, sehingga CASB dapat mengidentifikasi dan meremediasi ancaman atau pelanggaran yang masuk
Tiga model penerapan CASB
Pemindaian API
Pemindaian API menjadi langkah keamanan yang tidak mengganggu data yang tidak aktif di cloud tetapi tidak menawarkan pencegahan real time. Penerapan ini tersedia untuk aplikasi perusahaan yang berizin.
Proksi langsung
Proksi langsung menawarkan proteksi data dari kehilangan secara real time untuk aplikasi berizin dan tidak berizin. Akan tetapi, penerapan CASB secara proksi langsung ini hanya berlaku untuk perangkat terkelola dan tidak dapat meminta data tidak aktif.
Proksi berbalik
Berbeda dengan proksi langsung, proksi berbalik dapat digunakan di perangkat terkelola dan tidak terkelola karena mengalihkan semua lalu lintas pengguna. Proksi ini menawarkan proteksi data dari kehilangan secara real time, tetapi hanya pada aplikasi berizin.
