Bulut Erişimi Güvenlik Aracısı (Cloud Access Security Broker) kurumsal kullanıcıları ve bulut hizmeti sağlayıcı arasında konumlanmış olan bir güvenlik ilkesi uygulama teknolojisidir.
Daha detaylı bir tanımla, bulut hizmeti kullanıcıları ile bulut hizmeti sağlayıcıları arasında güvenlik aracı görevi gören, uygulamalar arasında yer almasıyla beraber tüm etkinlikleri izleyen ve güvenlik politikalarının uygulandığı şirket içi veya bulut tabanlı yazılımların yönetildiği bir güvenlik çözümüdür.
CASB teknolojisinin güvenlikteki boşlukları ele alma yeteneği, Software as a Service (SaaS), Platform as a Service (PaaS) ve Infrastructure as a Service (IaaS) ortamlarına kadar uzanır.
Kimlik doğrulaması ve kimlik bilgisi eşleşmesi, yetkili ve yetkisi uygulamalar ile yönetilemeyen cihazlarda bulut uygulaması güvenliğini sağlamaya yardımcı olacak çeşitli çözümleri sağlar. Bununla beraber kimlik doğrulaması, DLP, zararlı yazılım algılama gibi güvenlik çözümlerini içerisinde barındırır.
CASB (Cloud Access Security Broker), bulut erişimi güvenliği için bir yazılım veya hizmettir. CASB çözümleri, kuruluşların bulut tabanlı hizmetlere (örneğin, SaaS uygulamaları, IaaS ve PaaS sağlayıcıları) erişimini kontrol etmelerine, izlemelerine ve güvence altına almalarına yardımcı olur.
Aşağıda, CASB'nin temel işlevlerinden bazıları bulunmaktadır:
1. Veri Koruma ve Şifreleme: CASB, bulut tabanlı uygulamalarda depolanan verileri korur ve şifreler. Hassas verilerin yetkilendirilmemiş erişimini engeller ve veri sızıntılarını önler.
2. Erişim Kontrolü: CASB, kuruluşların bulut hizmetlerine kimin erişebileceğini ve hangi işlevleri gerçekleştirebileceğini belirlemelerine olanak tanır. Bu, kullanıcıların ve cihazların kimlik doğrulamasını, erişim politikalarını ve yetkilendirme kurallarını yönetir.
3. Gölge IT Tespiti ve Kontrolü: CASB, kuruluşların gölge IT kullanımını izler ve kontrol altına alır. Çalışanların onaylanmamış bulut uygulamalarını kullanmasını engeller ve kuruluşun güvenlik politikalarına uymayan faaliyetleri tespit eder.
4. Güvenlik Olayları ve Tehdit İzleme: CASB, bulut ortamında gerçekleşen güvenlik olaylarını izler ve tehditleri tespit eder. Anomalileri ve potansiyel saldırıları tanımlar ve bu tehditlere karşı koruma sağlar.
5. Uygulama Güvenliği Değerlendirmesi: CASB, kuruluşların bulut hizmet sağlayıcılarının güvenlik uygulamalarını değerlendirmesine yardımcı olur. Güvenlik açıkları tespit eder ve uyumsuzlukları düzeltme sürecine rehberlik eder.
CASB, bulut tabanlı hizmetlerin sağladığı esneklik ve verimlilikten yararlanırken, güvenlik ve uyumluluk endişelerini ele almak isteyen kuruluşlar için önemli bir araçtır.
