Cloud Access Security Broker (CASB)
Il passaggio al cloud e l’adozione di servizi Software as a Service (SaaS) ha permesso alle aziende di scaricare l’onere di gestirli e distribuirli da sole. Tuttavia, ha anche esposto una nuova superficie di attacco particolarmente rischiosa. Le soluzioni Cloud Access Security Broker (CASB) svolgono un ruolo fondamentale nell’aiutare le aziende a far fronte a questi rischi e a rafforzare il loro livello di sicurezza. A tal fine, forniscono funzionalità di visibilità, valutazione, controllo degli accessi e protezione che consentono alle aziende di comprendere e gestire meglio l’utilizzo di SaaS della propria organizzazione.
La prima sfida che pone l’utilizzo di SaaS basato sul cloud è comprenderne la portata. Mentre alcune applicazioni sono state acquistate e fornite dal team IT stesso, definite anche applicazioni autorizzate, molte applicazioni SaaS vengono adottate e utilizzate dai dipendenti senza l’approvazione e la conoscenza del reparto IT. Si tratta di applicazioni non autorizzate e il loro utilizzo costituisce il cosiddetto Shadow IT. Diversi studi hanno dimostrato che il numero di applicazioni non autorizzate utilizzate in un’azienda tipica supera di gran lunga quello delle applicazioni autorizzate.
La seconda sfida consiste nel comprendere il rischio che ciascuna applicazione non autorizzata comporta e nel prendere decisioni in merito al suo utilizzo consentito. L’applicazione di queste autorizzazioni d’uso avviene tramite le regole dei criteri di CASB.
Infine, è necessario mettere in atto meccanismi di prevenzione delle minacce e di protezione dalle fughe di dati per garantire la protezione e l’integrità degli utenti, delle risorse e dei dati aziendali.
Cato CASB, parte di Cato SASE Cloud
La soluzione CASB di Cato è un servizio integrale di Cato SASE Cloud. Ciò significa che le aziende che utilizzano Cato possono attivare CASB semplicemente premendo un interruttore. Poiché il traffico di rete aziendale viene già elaborato da SASE Cloud di Cato, l’aggiunta della funzionalità CASB non richiede installazioni di client o modifiche alla rete. L’architettura a singolo passaggio di Cato garantisce che la funzionalità CASB aggiunga una latenza minima al tempo di elaborazione complessivo. Inoltre, arricchisce il CASB con informazioni aggiuntive su utenti, dispositivi e applicazioni per consentire una visibilità più approfondita e regole di controllo degli accessi più granulari.
CASB di Cato consente alle aziende di avere una visione completa dell’utilizzo di SaaS attraverso un dashboard Shadow IT, che fornisce statistiche di alto livello e dati specifici sulle applicazioni. La valutazione del rischio delle applicazioni viene effettuata utilizzando l’esclusivo Application Credibility Engine (ACE) di Cato, che raccoglie informazioni relative allo scopo, all’editore, alla sicurezza e alla conformità dell’applicazione. Calcola quindi un punteggio di rischio che può essere utilizzato per determinare i criteri di accesso più adatti. CASB di Cato supporta criteri di accesso altamente granulari, applicati in linea in tempo reale. Questo livello di granularità giustifica un approccio API fuori percorso in molte soluzioni concorrenti.
Approfondite la conoscenza della soluzione CASB di Cato.
Soluzioni CASB stand-alone vs. SASE Cloud di Cato
CASB stand-alone
CASB stand-alone
Cato CASB
Cato CASB
Onboarding
CASB stand-alone
Lungo e complicato
Un progetto CASB richiede la mappatura e la pianificazione della rete per garantire la copertura di tutti i casi d’uso. Il processo di implementazione richiede l’implementazione di file PAC e agenti. In media, occorre un periodo di apprendimento di 2 mesi prima che la soluzione diventi efficace.
Cato CASB
Semplice e veloce
Per attivare CASB di Cato non sono necessarie pianificazioni, modifiche alla rete, implementazioni o configurazioni. Una volta abilitato, diventa immediatamente funzionante senza bisogno di un ulteriore periodo di apprendimento.
Ampiezza del contesto di ispezione
CASB stand-alone
Parziale
Una soluzione CASB stand-alone è in genere limitata alle proprie conoscenze interne.
Cato CASB
Completa
Essendo parte di un servizio completo SASE, il CASB di Cato ha una conoscenza approfondita delle altre funzioni di sicurezza della rete e della rete quando definisce e fa rispettare l’uso del SaaS.
Copertura dell’applicazione
CASB stand-alone
Limitata
In genere supporta solo SaaS con capacità IaaS limitate.
Cato CASB
Ampia
Copertura completa dei casi d’uso SaaS, IaaS e WAN.
Granularità di applicazione in linea
CASB stand-alone
Bassa
Tipicamente bassa in modalità in linea. L’applicazione di granularità più elevate richiede solitamente l’uso di API in modalità fuori banda, il che significa che non è possibile una prevenzione in tempo reale.
Cato CASB
Alta
CASB di Cato consente regole altamente granulari in modalità in linea
CASB stand-alone
Cato CASB
Onboarding
Lungo e complicato
Un progetto CASB richiede la mappatura e la pianificazione della rete per garantire la copertura di tutti i casi d’uso. Il processo di implementazione richiede l’implementazione di file PAC e agenti. In media, occorre un periodo di apprendimento di 2 mesi prima che la soluzione diventi efficace.
Semplice e veloce
Per attivare CASB di Cato non sono necessarie pianificazioni, modifiche alla rete, implementazioni o configurazioni. Una volta abilitato, diventa immediatamente funzionante senza bisogno di un ulteriore periodo di apprendimento.
Ampiezza del contesto di ispezione
Parziale
Una soluzione CASB stand-alone è in genere limitata alle proprie conoscenze interne.
Completa
Essendo parte di un servizio completo SASE, il CASB di Cato ha una conoscenza approfondita delle altre funzioni di sicurezza della rete e della rete quando definisce e fa rispettare l’uso del SaaS.
Copertura dell’applicazione
Limitata
In genere supporta solo SaaS con capacità IaaS limitate.
Ampia
Copertura completa dei casi d’uso SaaS, IaaS e WAN.
Granularità di applicazione in linea
Bassa
Tipicamente bassa in modalità in linea. L’applicazione di granularità più elevate richiede solitamente l’uso di API in modalità fuori banda, il che significa che non è possibile una prevenzione in tempo reale.
Alta
CASB di Cato consente regole altamente granulari in modalità in linea
Cato Networks
approvato 13 volte
da Gartner
Market Guide for Managed SD-WAN Services di Gartner
Hype Cycle for Midsize Enterprises, di Gartner
Market Guide for Virtual Private Networks di Gartner
Hype Cycle for Threat-Facing Technologies, di Gartner
Market Guide for Zero Trust Network Access di Gartner
Hype Cycle for Edge Computing, di Gartner
Hype Cycle for Business Continuity Management and IT Resilience
Hype Cycle for Network Security, di Gartner
Hype Cycle for Enterprise Networking, di Gartner
Hype Cycle for Workplace Infrastructure and Operations, di Gartner
Hype Cycle for Cloud Security, di Gartner
Hype Cycle for Cloud Computing, di Gartner
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose