Grote vraag naar cloud security access brokers - CASB

24-08-2020 | door: Witold Kepinski
Deel dit artikel:

Grote vraag naar cloud security access brokers - CASB

De Cloud Security Alliance (CSA) presenteerde onlangs de resultaten van haar laatste onderzoeksrapport, The Evolution of the CASB. De CSA is een toonaangevende organisatie die standaarden, certificeringen en best practices definieert om een veilige cloud computing-omgeving te waarborgen. Aan het onderzoek deden meer dan tweehonderd IT- en beveiligingsprofessionals mee die werkzaam zijn bij organisaties van verschillende omvang en op verschillende locaties. Hen werd gevraagd naar de verwachtingen, de technische implementaties en de uitdagingen van het gebruik van cloud security access brokers (CASB). Uit de resultaten blijkt dat er tussen de mate van implementatie of operatie en het effectieve gebruik van de mogelijkheden binnen de onderneming nog veel winst te behalen valt.

“CASB-oplossingen zijn op alle vlakken onderbenut, maar met name op het gebied van compliance, gegevensbeveiliging en bescherming tegen bedreigingen binnen de dienstverlening”, aldus Hillary Baron, hoofdauteur en onderzoeksanalist bij Cloud Security Alliance. “Het is duidelijk dat training en kennis over het gebruik van de producten een prioriteit moet zijn om CASB's effectief in te zetten als dienst of oplossing.”

Het onderzoek werd uitgevoerd in opdracht van Proofpoint, een cybersecurity-bedrijf en aanbieder van CASB-oplossingen. Uit het onderzoek bleek dat bijna 90% van de ondervraagde organisaties al gebruik maakt van of onderzoek doet naar het gebruik van een CASB. De helft (50%) van hen beschikt echter niet over voldoende personeel om volledig gebruik te maken van oplossingen voor cloud-beveiliging. Dit zou kunnen worden verholpen door samen te werken met de beste CASB-leveranciers.

Verder meldt meer dan 30% van de respondenten dat ze meerdere CASB's moeten gebruiken om aan de veiligheidseisen te voldoen. En iets meer dan een derde (34%) vindt de complexiteit van de oplossing een remmende factor om het volledige potentieel van CASB-oplossingen te benutten. Over het algemeen presteren CASB's goed op het gebied van zichtbaarheid en het detecteren van gedragsafwijkingen in de cloud. Het praktisch nut ervan als instrument voor herstel of preventie wordt echter nog niet door iedereen gezien.

“Om de gaten te dichten die in dit onderzoek van de Cloud Security Alliance aan het licht zijn gekomen, moet een oplossing worden gezocht die deel uitmaakt van een groter beveiligingsportfolio. Deze oplossing moet inspelen op de zorgen van mensen over cloud-beveiliging met betrekking tot gecompromitteerde cloud-accounts, het voorkomen van gegevensverlies in de cloud en de naleving en zichtbaarheid van cloud-applicaties”, aldus Tim Choi, vice president Product Marketing bij Proofpoint. “Het is essentieel dat organisaties duidelijke doelstellingen in het achterhoofd houden en prioriteiten stellen. Bovendien leidt het identificeren van CASB-oplossingen die een implementatiemodel bieden dat in uren in plaats van weken kan worden geoperationaliseerd, tot een snellere time-to-value.”

Verder bleek uit het rapport het volgende rond het gebruik van CASB's:
83% van de respondenten ziet cloud-beveiliging als belangrijkste project ter verbetering
55% gebruikt zijn CASB om het gedrag van gebruikers te monitoren, terwijl 53% het gebruikt om zicht te krijgen op ongeautoriseerde toegang
38% van de ondernemingen gebruikt zijn CASB voor de naleving van de regelgeving, terwijl slechts 22% deze gebruikt voor de interne naleving
55% van alle respondenten maakt gebruik van multifactor-authenticatie die door zijn identiteitsprovider wordt verstrekt, in plaats van een zelfstandig product in de cloud (20%)

Het volledige rapport kan hier gratis worden gedownload.

Terug naar nieuws overzicht
Security