BYOD’nin etkinleştirilmesi, verilerin kişisel mobil cihazlardan erişilmesini sağlıyor. Bu nedenle kuruluşların, CASB’leri benimsemeleri gerekiyor.
Son haftalarda 40 milyondan fazla kullanıcı, sosyal medya uygulaması Wishbone ihlallerinden etkilenirken, 25 milyon üniversite öğrencisi de Mathway uygulaması ihlalinin kurbanı oldu. İngiliz havayolu veri ihlali milyonlarca seyahat kaydının ortaya çıkmasına neden olurken, yemek dağıtım hizmeti Home Chef hacklendi. Bilgisayar korsanları kullanıcı web kameralarına erişmeye çalışırken de 2.000’den fazla siteyi tahrif etti.
Mobil cihazların güvenliğinin sağlanması geleneksel olarak, yönetilen uç noktalara kurulan ajanlar aracılığıyla gerçekleştirildi. Ancak kuruluşlar BYOD’yi etkinleştirdikçe, verilere giderek kişisel mobil cihazlardan daha fazla erişilir hale geldi. Bu nedenle kuruluşların, aracısız mobil veri koruma özelliklerine sahip bulut erişim güvenlik aracılarını (CASB) benimsemeleri gerekiyor. CASB’ler, yönetilmeyen ve mobil cihazlara erişime izin verebilecek, bunları sınırlandırabilecek veya engelleyebilecek erişim kontrolleri sunuyor. Veri akışı üzerindeki bu kontrol, PIN kodlarının kullanılmasını gerektiren cihaz güvenlik yapılandırmalarıyla eşleştiriliyor.
Günlük uygulamalar risk altında!
Veri kaybı, genel buluta geçiş yapan herhangi bir kuruluş için önemli bir sorundur. Basit paylaşım ve ortak çalışma sağlamak için tasarlan Office 365, G Suite ve Dropbox gibi uygulamalar, mükemmel verimlilik sağlarken kuruluşları veri sızıntısı potansiyeline maruz bırakır. Bu nedenle, bulut tabanlı hizmetler kullanan tüm kuruluşlar için veri kaybını önlemek (DLP) şarttır. CASB’ler çeşitli DLP özellikleri sağlar. Buna ek olarak CASB’ler, verilerin tutarlı bir şekilde korunmasını sağlamak için mevcut, tesis tabanlı politikalarla entegre olabilir.
Şirket içerisindeki paylaşım kontrollerinin çoğu CASB tarafından sağlanır. Harici paylaşımları aramak ve uygun şekilde iptal etmek için Google Drive gibi uygulamaları tarayabilirler. Erişim denetimleri kişisel e-posta adreslerine, yönetilmeyen cihazlara, şirket içi olmayan kullanıcılara ve daha fazlasına erişimi engelleyecek şekilde yapılandırılabilir.
Yetkisiz kullanıcılar tarafından indirilen dosyaları izlemek için DLP kullanılabilir. Buluta yüklenen tek bir kirli dosya, diğer aygıtlara indirilirse veya bağlı bir uygulamaya bulaşırsa tüm kuruluşa hızla yayılabilir. Bulut uygulamalarının çoğu, yerleşik kötü amaçlı yazılım koruması sağlamaz. Güvenliklerini riske atmak veya yerel bulut yeteneklerini genişleten bir üçüncü taraf çözümü dağıtmak için bunu kuruluşun tercihine bırakır.
CASB’ler makine öğrenimi koruması sunar
Gelişmiş tehdit korumalı (ATP) CASB’ler, bilinen ve sıfır gün kötü amaçlı yazılımlara karşı savunma için en yeni makine öğrenimi tabanlı teknikleri kullanır. CASB’ler, kötü amaçlı yazılımların cihazlardan buluta akışını durdurmak için satır içi proxy’lerden yararlanır. Aynı zamanda, diğer kötü amaçlı yazılımlara karşı indirilmesini ve bağlı bulut uygulamalarına yayılmasını önleyerek, beklemedeki kötü amaçlı yazılımları taramak için API tabanlı bağlantıları kullanırlar.
CASB’ler şirketin buluttakı zorluklarını, ayrıntılı etkinlik günlükleri ile kullanıcı ve varlık davranışı analizlerinin (UEBA) bir kombinasyonu aracılığıyla ele alır. Denetim sağlayan günlükler sayesinde kombinasyonu tek tek dosyalar ve kullanıcılar, kapsamlı ve uygulamalar arası görünürlük sağlayacak şekilde izlenir.
Öte yandan yeni nesil CASB şifrelemesi ile buluttaki kurumsal veriler yetkisiz kullanıcılardan korunabilir. Kuruluşlara kendi şifreleme anahtarlarını denetleme olanağı sağlayan CASB’ler, şifrelenmiş dosyaları depolayan bulut uygulama satıcılarına karşı bile kalkan olabilir.
Ek olarak kimlik ve erişim yönetimi, tamamen entegre bir CASB çözümünün temel bileşenidir. İşletmeler, hassas kurumsal veriler içeren bulut uygulamalarına giriş yaparken kullanıcıların kimliklerini doğrulayabilir. Kuruluşların oturum açma konusunda görünürlüğe sahip olması ve kullanıcıların uygulamalara erişimi üzerinde kontrol sahibi olmasını sağlar.
Bir CASB ile, kurumsal amaçlar için yönetilmeyen bulut uygulamalarına erişmeye çalışan kullanıcılar gerçek zamanlı olarak tespit edilebilir. Önde gelen CASB’ler, yönetilmeyen uygulamaları salt okunur hale getirerek onlara kontrollü erişim sağlayabilir. Bu şekilde işletmeler veri sızıntılarını önleyebilir. Bu, özellikle çalışanların iş ortakları, tedarikçiler ve diğerleriyle çalışırken erişmeleri gerekebilecek çeşitli uygulamalar göz önüne alındığında oldukça faydalıdır.
