Una soluzione particolarmente attuale è l’utilizzo di un cosiddetto Cloud Access Security Broker (CASB). Con CASB ci si riferisce a un software specificamente sviluppato per controllare e proteggere l’accesso al cloud. Questa forma relativamente nuova di sicurezza per cloud è un sistema di sicurezza esterno che va a collocarsi tra il servizio di cloud e l’utente, gestendo così la loro comunicazione. I CASB hanno inoltre molte altre funzioni: servono come strumento di monitoraggio e di gestione, informano riguardo l’esecuzione di processi insoliti e stabiliscono quale azione debba essere eseguita nel caso venga comunicata una falla di sicurezza. I CASB costituiscono perciò un nuovo gruppo di software, sviluppato specialmente per i flussi di lavoro delle aziende basati su cloud.
Per garantire la sicurezza del cloud, i CASB offrono varie soluzioni: tramite questi sistemi è infatti possibile regolare l’autentificazione degli utenti, codificare il traffico dati, bloccare il traffico dati indesiderato, indentificare malware, attivare allarmi nel caso di azioni sospette o integrare requisiti di accesso aggiuntivi. Infine, in merito al loro utilizzo, il CASB deve identificare e garantire l’accesso del dispositivo tramite il quale i dipendenti vogliono connettersi al cloud. Queste misure di sicurezza vengono definite in anticipo per poi essere applicate dal CASB. Inoltre molte CASB lavorano in cooperazione con altre soluzioni di sicurezza, per quel che riguarda la codifica dei dati, la multi factor authentication, la IAM (Identity and Access Management) o la SIEM (Security Informationen and Event Management).
Grazie a queste prestazioni le CASB vengono incontro agli attuali requisiti di sicurezza delle aziende. L’istituto di ricerca Gartner predisse nel 2015 che già a partire dal 2020, l’85 percento di tutte le aziende avrebbe reso sicuri i propri accessi al cloud tramite un servizio CASB. In vista di ciò non sorprende che alcuni dei giovani servizi CASB sono già stati acquisiti dalle grandi aziende operanti nel campo dell’IT: il servizio Elastica è stato inglobato da parte di Blue COat Systems (facente parte di Symantec), Adallom da Microsoft. Questo serve a mostrare quanto potenziale c’è in questo ramo del settore e anche quanto è attuale il tema della sicurezza del cloud.
Per far sì che i servizi CASB come CensorNet, Bitglass, Netskope o CipherCloud funzionino correttamente, la struttura dell’azienda in questione deve essere innanzitutto ben integrata. Ciò significa che da un lato i CASB necessitano della connessione al gestionale degli utenti dell’azienda e dall’altro una contemporanea e profonda integrazione nei servizi di cloud che sono tenuti a proteggere. A questo scopo molti CASB supportano già i comuni servizi basati su cloud, quotidianamente utilizzati negli ambienti aziendali, come Microsoft 365, OneDrive, Box, Google Apps o Salesforce. Ma sono anche in grado di implementare servizi non ancora conosciuti.
Al fine di integrare un CASB in una rete aziendale ci sono diverse possibilità. Un software CASB ha due possibilità, o opera a sua volta su cloud o viene eseguito in locale. Nell’infrastruttura IT dell’azienda viene integrato come gateway centrale o come applicazione API. Entrambi queste varianti presentano vantaggi e svantaggi: se il CASB è implementato come gateway, significa che si trova direttamente tra l’utente e il servizio di cloud. In questo modo viene inserito nel flusso dati e può così bloccare azioni non desiderate.
Uno svantaggio di questa variante è tuttavia che la performance del cloud può essere inficiata dall’aumento del carico di lavoro. Se un’azienda ha molti dipendenti, allora sono più adatte le soluzioni basate su Api. In questo caso il CASB rappresenta una componente esterna alla comunicazione diretta tra utente e cloud. Ma anche senza interporsi, il suo influsso sulle performance del servizio di cloud risulta ugualmente significativo.