CASB Nedir? (Cloud Application/Access Security Broker)

CASB Türkçe kelime anlamı olarak “Bulut Uygulaması Güvenlik Aracısı” olarak tercüme edilebilir. CASB’ nin çalışma prensibini anlatacak olursak, şirket ağı (Kurumsal Ağ) veya herhangi bir ağ üzerinden, güvenliği yönetilebilen veya yönetilemeyen uç nokta aygıtları ile şirketin sahip olduğu bulut bilişim altyapısı arasına giren bir Proxy sistemi olarak düşünebiliriz.

CASB üzerinde yapmış olduğumuz güvenlik politikaları sayesinde kullanıcıların bulut uygulamalarına herhangi bir ağ veya platformdan erişirken bizim koymuş olduğumuz politikalar çerçevesinde erişim sağlayabilecekler. Bu sayede bulut bilişim altyapı sistemleri üzerinde bulunan uygulamalarımızın güvenlik seviyesini daha da güçlendirerek siber güvenlik seviyemizi yüksek seviyelere çıkarmış ve şirket bilgilerine veya kullanıcılarına karşı yapılabilecek bir saldırıyı veya kaybı önlemiş oluruz. CASB, bulut bilişim altyapısında bulunan uygulamalara erişim sırasında gerekli olan kontrolleri ve izlemeleri sürekli olarak yapmaktadır. Bu kontroller sayesinde bulut bilişim altyapısı üzerinde bulunan uygulamalara erişirken tespit edilen herhangi bir anomali ve hareketler engellenir ve güvenlik sağlanmış olur.

Birden fazla üreticinin sahip olduğu CASB ürünleri ve bu ürünlerin birden fazla işlevi ve avantajları bulunmaktadır.

Bunlar;

· Microsoft Cloud App Security

· McAfee CASB

· Forcepoint CASB

· Fortinet CASB

· Oracle CASB

· Symantec CloudSOC

· Cisco CloudLock

· Bitglass

· Palo Alto Networks

· IBM Managed Cloud Services

CASB temel olarak dört başlık altında incelenebilir,

Bunlar;

Visibility (Görünürlük) : Kullanıcıların bulut uygulamalarına erişim izinlerinin kontrol edilmesini sağlar. Bu sayede sadece yetki verilen kullanıcılar sadece yetkisi olduğu uygulamalara erişirler. Ayrıca erişim sırasında birden fazla giriş anomalisi olan kullanıcıların bulut uygulamalarına erişimleri CASB tarafından otomatik olarak engellenir. Gölge IT olarak tabir edilen Bilgi Sistemleri denetiminde olmayan uygulamalar üzerinden gelebilecek herhangi bir bulut uygulamalarına erişim isteklerini tespit eder. Örnek olarak Bilgi Sistemleri bilgisi dahilinde olmayan bir uygulama bulut bilişim altyapısı üzerinden bulunan bir kullanıcının E-Posta hesabına veya takvimine erişim sağlamaya çalışabilir. CASB onaylanmamış bu ve benzeri uygulamaların kullanıcının bilgilerine erişim sağlamasını engellemiş olur. Bu sayede kullanıcı bilgisi korunmuş ve denetimsiz şekilde veriye erişim engellenmiş olur.

Threat Detection (Tehdit Algılama Sistemi) : Tehdit algılama sistemi, kullanıcı hareketlerini ve bulut ortamlar üzerinden bulunan dosya hareketlerini takip eder. Örnek olarak; Ali kullanıcısını Türkiye/İstanbul lokasyonu üzerinden Microsoft Office 365 üzerinde bulunan bir bulut hizmetine erişim sağlıyor (POWER BI) ve aynı anda Almanya/Frankfurt üzerinden de SalesForce veya farklı bir diğer bir Office 365 hizmeti olan OneDrive’a giriş yapmaya çalışıyor. Bu durumda CASB kullanıcının aynı anda veya aynı zaman diliminde farklı lokasyonlar üzerinden sisteme giriş yapamayacağından dolayı erişimini engellemiş oluyor. Ayrıca onaylanmamış uygulamaların bulut bilişim sistemleri üzerinde duran uygulamalara erişimlerini engellemiş olur ve Zero-day, URL Filtering vb. siber güvenlik kategorilerinde de gerekli olan korumayı sağlamaktadır.

Compliance (Uyum) : CASB’yi sahip olduğunuz SIEM araçları ile entegre ederek gerekli olan ilişkilendirme ve raporları oluşturabilirsiniz. Bulut ortamında bulunan verilerin GDPR, KVKK, PCI vb. kurallara uygunluğu denetleyebilirsiniz.

Data Security (Bilgi Güvenliği) : CASB ile veri sınıflandırma ve erişim sınırlama gibi özellikleri kullanabilirsiniz. Bulut ortamlarından dışarıya aktarılan herhangi bir verinin şifrelenmesini sağlayabilir ve şifresiz bilginin dışarıya çıkarılmasını engelleyebilirsiniz. Ayrıca veri paylaşımlarını kategorize ederek dışarıya çıkacak verinin güvenliğini sağlayabilirsiniz. Bulut bilişim ortamlarında bulunan veri erişimleri hakkında alarmlar üretebilir ve herhangi bir anomali durumunda anomali gerçekleşmeden bilgi sahibi olabilirsiniz.

Yukarıda anlattığım konulara istinaden CASB sistemlerini devreye alarak veri güvenliğini ve bulut bilişim güvenliğini iyi bir derecede sağlayabilirsiniz. Bulut bilişim altyapısı sağlayan firmalar uluslararası güvenlik kurallarına ve denetimlerine tabidirler.

Gerekli olan güvenlik önlemleri en üst seviyede alınmaktadır fakat bu sistemleri kullanan kurumların sahip oldukları kullanıcılar tarafından gelebilecek olan kullanıcı zafiyeti kaynaklı durumlarda yapabilecekleri şeyler çok fazla olmuyor. Siz hesabınızın şifresini çaldırdıysanız ve veri sızıntısı yaşadıysanız bu durum hiçbir üreticinin ve sağlayıcının sorumluluğu kapsamıyor. Bu nedenle hem kullanıcı tarafından gelebilecek hem de bulut bilişimin getirebileceği diğer zafiyetlere karşı gereken önlemi bu platformları kullanan kurumların alması gereklidir.

Bu durumda CASB tehditleri azaltabilecek güvenlik çözümleri içerisindedir. Ayrıca bulut bilişim hizmeti sağlayıcılarının önerdiği ve uygulanmasını istediği tüm kurallara birebirde uymak bulut bilişim sistemlerini kullanırken güvende olmanızı sağlayacaktır. Örnek olarak bulut bilişim hizmetlerini kullan her kullanıcı için multi factor authentication MFA (Çoklu adım doğrulama sistemi) kullanılmalıdır.

CASB sistemleri üretici türüne göre, birden fazla şekilde devreye alınabilir.

Bunlar;

Forward Proxy (Direk Proxy) : Bilgisayara yüklü bir agent yardımı ile istemci trafiğini CASB sistemi üzerinden geçiren kurulum yönetimidir.

Reverse Proxy (Ters Proxy) : Bu bağlantı türünde ise agent gereksinimi yoktur. Bulut bilişim sistemleri bağlantı isteklerini otomatik olarak CASB sistemine yönlendirerek doğrulamanın ve erişimin CASB üzerinden yapılmasını sağlar.

API Control (Uygulama Arayüzü Üzerinden İletişim) : Bu bağlantı ise CASB sistemi ile direk olarak uygulama katmanında bağlantı sağlar. Kullanmış olduğunuz bulut bilişim sistemi ile CASB sistemi direk entegre olarak çalışır. Kullanıcılarda agent kurulu olsun olmasın CASB kurallarına tabidir.

Belirtmiş olduğum CASB Devreye alma yöntemleri üretici ve ürün bazlı değişiklik göstermektedir. Yukarıda anlatılan bağlantı türleri üretici tarafından farklılaştırılarak daha farklı kullanılabilir. CASB sistemi satın alırken her üreticinin ürününü karşılaştırmalısınız. Kimi üretici agent gereksinimi isterken kimi istemeyebilir. Ürünler her ne kadar esnekte olsa kurum yapısına özel bir ürün seçmeniz yönetimsel olarak fazla efor harcamamanıza yardımcı olur.

CASB ürünlerine ait detaylı bilgileri yazının ilk bölümünde yer alan üreticilerin ürün sayfalarından alabilirsiniz.

Bu yazıda CASB Nedir? konusunu açıkladım.

Bir sonraki yazımda görüşmek üzere.