Si chiamavano Cloud Access Security Broker (CASB) e, secondo diverse ricerche, non sono spariti, anzi. Secondo Reportlinker il comparto raggiungerebbe i 10 miliardi di dollari di valore entro il 2025, con un CAGR del 17%.

Ma gli analisti non si sono ancora adeguati all’evoluzione subita dai CAGR. Oggi sarebbe riduttivo relegarli al ruolo originario di “broker” perché dalle ceneri del loro kernel stanno nascendo prodotti più potenti e più orientati alla protezione del cloud.

[Scopri chi sono e come si muovono i Cloud Access Security Broker partecipa all’esclusivo live #streaming di Check Point in collaborazione con Tech Data Italia, qui tutti i dettagli per partecipare ]

Nate come tool di monitoraggio del traffico dei dati sul cloud, i Cloud Access Security Broker si stanno trasformando in strumenti di protezione proattiva. E mai come oggi sono essenziali. Il periodo di lockdown che ci stiamo lasciando alle spalle, infatti, ha sdoganato lo Smart Working mettendo a rischio i dati aziendali.

Accessi da reti WiFi non protette, policy non corrette di accesso ai servizi SaaS, scarsa sensibilità dei dipendenti, queste le motivazioni principali che hanno fatto schizzare alle stelle il numero delle aziende violate in questi ultimi mesi.

Cloud Access Security Broker: l’ideale per combattere il ransomware

La tipologia di attacco più diffusa nell’ultimo periodo è il ransomware. I criminali sfruttano le vulnerabilità degli end point – dispositivi, accessori IoT, stampanti – per far cadere nella trappola gli utilizzatori e introdursi nell’infrastruttura cloud. Lo scopo è uno solo: rubare informazioni a fini estorsivi.

Un attaccante può rimanere silente per mesi in attesa di veder passare dati interessanti e, poiché si è introdotto da un dispositivo noto alla rete, gli strumenti tradizionali di protezione spesso non lo rilevano.

LEGGI ANCHE: Smart working e “nodo” security, il valore di un ecosistema per ripartire più forti

Ci vogliono tool di protezione più scaltri. Partendo, dunque, dall’eredità della funzione principale dei CASB, Cloud Access Security Broker, i brand di sicurezza stanno reingegnerizzando le loro soluzioni per renderle più efficaci.

Prendiamo in considerazione Check Point CloudGuard SaaS. La soluzione del produttore israeliano oggi è in grado di bloccare gli attacchi alle applicazioni SaaS come i servizi mail in cloud Microsoft Office365, G Suite ma anche OneDrive, Dropbox, Box e Salesforce.

Check Point CloudGuard SaaS è il guardiano del SaaS in cloud

Il tool fornisce una protezione completa contro malware, attacchi zero-day, Man-in-the-Middle e attacchi di phishing, oltre all’hijacking degli account SaaS dei dipendenti, garantendo la necessaria Identity Protection prevista dalle policy aziendali. Uno strumento perfettamente in linea con le richieste del mercato, visto che il 90% dei data breaches in ambienti SaaS è conseguente a una violazione dell’identità di un profilo autorizzato all’accesso.

Il cuore della soluzione di Check Point è il motore di Identity Protection: la componente che si occupa di validare l’accesso al cloud e alle applicazioni SaaS. Fornisce una reale multifactor authentication, grazie al machine learning ed è in grado di prendere decisioni immediate a seguito della richiesta di accesso da un dispositivo. Se la richiesta presenta delle anomalie, come il login da luoghi sospetti o da indirizzi Ip con una pessima reputazione e altri eventi “sospetti”, il tool non dà il via libera.

Si tratta, dunque, di un monitoraggio intelligente grazie al machine learning a cui si aggiungono strumenti di blocco dinamico delle attività. In definitiva, Check Point CloudGuard SaaS rappresenta un tool particolarmente utile da proporre alle aziende, perfetto per combattere la tipologia di attacchi più diffusa in questo momento. Ne vuoi sapere di più?

Iscriviti al Live Talk Check Point su CloudGuard SaaS organizzato per i partner di TechData. Potrai partecipare alla discussione con gli esperti di Tech Data e Check Point e chiedere tutto quello che vuoi sull’argomento!

CHECK POINT CloudGuard SaaS – Live Talk
9 luglio 2020 h 11:00
TI ASPETTIAMO!

iscriviti subito qui

Cloud Access Security Broker: cosa sono (oggi)? ultima modifica: 2020-06-29T08:14:02+00:00 da Valerio Mariani

LEAVE A REPLY

Please enter your comment!
Please enter your name here