Giải pháp Cloud Access Security Broker (CASB)

Giải pháp Cloud Access Security Broker (CASB)

The Forcepoint ONE Cloud Access Security Broker (CASB) là một trong ba cổng nền tảng của nền tảng đám mây tất cả trong một Forcepoint ONE. Nó kiểm soát quyền truy cập vào các ứng dụng được quản lý SaaS và các ứng dụng CNTT ẩn (Shadow) đồng thời cung cấp các tính năng ngăn chặn thất thoát dữ liệu (DLP) và bảo vệ trước các phần mềm độc hại.

Chế độ Agentless Reverse Proxy

Chế độ Agentless Reverse Proxy thực thi quyền truy cập chi tiết với việc tích hợp DLP và quét phần mềm độc hại từ bất kỳ thiết bị nào sử dụng các trình duyệt hiện đại. Nó lý tưởng để giám sát và kiểm soát truy cập từ xu hướng BYOD và các thiết bị của nhà thầu. Nó thúc đẩy tích hợp được cấp bằng sáng chế của Forcepoint ONE với bất kỳ tuân thủ IdP SAML 2.0 nào để chuyển hướng người dùng đến Reverse Proxy của Forcepoint ONE, nơi một phiên bổ sung với ứng dụng SaaS được thiết lập.

Được kết hợp với công nghệ AJAX / VM độc đáo của Forcepoint ONE, thực thi trong trình duyệt của người dùng, chế độ Agentless Reverse Proxy của Forcepoint ONE đảm bảo ghi lại URL và cookie thích hợp dẫn đến khả năng tương thích với bất kỳ ứng dụng SaaS nào. Các tính năng chính cho phép bạn kiểm soát và giám sát việc sử dụng ứng dụng ở chế độ Reverse Proxy là các chính sách proxy, mã hóa cấp trường, báo cáo hoạt động CNTT ẩn và báo cáo Reverse Proxy.

Chính sách Proxy (Proxy Policies)

Các tùy chọn kiểm soát truy cập và DLP liên quan và các tùy chọn quét phần mềm độc hại cho dữ liệu chuyển động đến và đi từ các ứng dụng SaaS được quản lý đặt trong chính sách proxy. Những điều này cho phép quản trị viên đặt quyền truy cập vào ứng dụng SaaS được quản lý dưới dạng quyền truy cập ứng dụng trực tiếp, từ chối hoặc quyền truy cập ứng dụng an toàn (tất cả lưu lượng truy cập đi qua Reverse proxy với tùy chọn thực thi DLP và quét phần mềm độc hại). Tiêu chí để thực thi chính sách bao gồm nhóm người dùng, phương thức truy cập (trình duyệt, ứng dụng khách không dựa trên trình duyệt hoặc bất kỳ), hệ điều hành thiết bị, hồ sơ thiết bị và vị trí.

Một ứng dụng có thể có một danh sách nhiều chính sách proxy được đánh giá tuần tự cho đến khi tìm thấy một chính sách trong đó tất cả các tiêu chí đối sánh trong chính sách đều khớp với yêu cầu kết nối. Sau đó, hành động thực thi thích hợp được áp dụng.

Khi quyền truy cập ứng dụng an toàn được chỉ định, một chính sách proxy duy nhất có thể bao gồm danh sách các chính sách quét chống thất thoát dữ liệu (DLP) và phần mềm độc hại để tải lên ứng dụng SaaS và một danh sách khác để tải xuống từ ứng dụng SaaS. Ngoài ra, nếu ứng dụng SaaS được quản lý đã bật mã hóa mức trường (Field), thì chính sách proxy cho phép bạn chỉ định xem một trường được hiển thị không được mã hóa dựa trên mức độ bảo mật của trường hay liệu vị trí của người dùng có khớp với vị trí tạo dữ liệu hay không. Điều này hỗ trợ quyền riêng tư dữ liệu và chủ quyền dữ liệu.

Trong chính sách Single Proxy, chính sách DLP tải xuống cho phép bạn kiểm soát việc tải xuống cả dữ liệu nhạy cảm và phần mềm độc hại, trong khi chính sách DLP tải lên cho phép bạn kiểm soát việc tải lên dữ liệu nhạy cảm và phần mềm độc hại. Chỉ cần sử dụng menu thả xuống để chỉ định một mẫu dữ liệu để đối sánh, hành động của tệp tin và điều khiển chữ ký ảnh / theo dõi và nhấp vào hộp kiểm tra nếu bạn muốn mọi người được thông báo về kết quả phù hợp.

Forcepoint ONE bao gồm hơn 100 mẫu dữ liệu được xác định trước giúp bạn thực thi các tiêu chuẩn khu vực và ngành liên quan đến PII, PHI và dữ liệu tài chính cá nhân. Ngoài ra còn có hai mẫu dữ liệu dành riêng để gọi quét phần mềm độc hại được hỗ trợ bởi CrowdStrike hoặc Bitdefender. Bạn cũng có thể tạo các mẫu dữ liệu tùy chỉnh sử dụng biểu thức chính quy đơn giản thông qua các biểu thức Boolean phức tạp và các mẫu dữ liệu đặc biệt để xác định bản ghi. Các mẫu đối sánh đặc biệt bao gồm đối sánh cơ sở dữ liệu (sử dụng đối sánh chính xác), tương tự với biểu mẫu chuẩn (sử dụng tính năng lấy dấu tệp) và bất kỳ phương thức yêu cầu HTTP / S nào (sử dụng Field Programmable SASE Logic – FPSL).

Đối với các chính sách proxy tải xuống, các hành động tệp được mã hóa, chặn (thay thế nội dung bằng thông báo chặn), từ chối (không chuyển), áp dụng DRM, chữ ký ảnh và theo dõi.

Đối với chính sách proxy tải lên, các hành động tệp được mã hóa (đối với Office 365, Google Workspace và Salesforce), chặn (thay thế nội dung bằng thông báo chặn), từ chối (không chuyển), che giấu dữ liệu (Salesforce Chatter, O365 Teams và Slack), chữ ký ảnh và theo dõi.

Mã hóa mức độ trường dữ liệu (Field-Level Encryption)

Chế độ Reverse Proxy không sử dụng Agent (Agentless) cho phép bạn mã hóa dữ liệu có cấu trúc trong nhiều ứng dụng SaaS phổ biến với hỗ trợ mã hóa hoặc mã hóa AES 256-bit đầy đủ, kho khóa tích hợp hoặc kho khóa Giao thức tương tác quản lý khóa (KMIP) của riêng bạn cũng như mã hóa và mã hóa vaultless. Bạn cũng có thể chỉ định mức độ bảo mật cho từng trường để kiểm soát khi trường được giải mã cho người dùng.

Báo cáo về các hoạt động CNTT ẩn (Shadow)

Chế độ Reverse Proxy không Agent hỗ trợ báo cáo các hoạt động CNTT ẩn. Việc sử dụng Shadow IT được thu thập từ dữ liệu nhật ký từ tường lửa và máy chủ proxy của công ty, bằng cách nhập thủ công hoặc thông qua bộ thu thập nhật ký hệ thống Forcepoint ONE. Các báo cáo hiển thị phân phối ứng dụng theo xếp hạng tin cậy, như được tính toán bởi Forcepoint ONE và các ứng dụng được truy cập hàng đầu với chi tiết các ứng dụng riêng lẻ và địa chỉ IP nguồn riêng lẻ, giúp bạn hiểu tổ chức của mình, tình hình rủi ro liên quan đến lưu lượng truy cập web. Forcepoint ONE CASB cũng có thể cho phép bạn kiểm soát lưu lượng CNTT ẩn trong chế độ proxy chuyển tiếp (Forward Proxy) (xem bên dưới).

Báo cáo trong chế độ Reverse Proxy

Chế độ Reverse Proxy có ba báo cáo cung cấp cho bạn cái nhìn sâu sắc về lưu lượng SaaS được quản lý đi qua Reverse Proxy: tổng quan dashboard, tổng quan dashboard proxy và báo cáo nhật ký proxy.

Bảng điều khiển tổng quan hiển thị vị trí của người dùng, các ứng dụng được quản lý hàng đầu, việc sử dụng hệ điều hành và xu hướng truy cập ứng dụng.

Dashboard của proxy bao gồm số liệu thống kê về sự di chuyển dữ liệu nhạy cảm, các event về phần mềm độc hại và các mẫu đối sánh DLP tải lên và tải xuống hàng đầu.

Nhật ký proxy báo cáo lập biểu đồ hoạt động ứng dụng và hoạt động ẩn, DLP và DRM theo thời gian, đồng thời liệt kê các sự kiện gần đây được nhóm theo danh mục tóm tắt, kiểm tra và rò rỉ dữ liệu.

Chế độ Proxy chuyển tiếp (Forward Proxy Mode)

Chế độ proxy chuyển tiếp (Forward Proxy) sử dụng Agent hợp nhất Forcepoint ONE cho Windows hoặc MacOS. Tất cả lưu lượng SaaS được quản lý vẫn đi qua Reserve Proxy Forcepoint ONE nhưng không cần ghi lại URL để kết nối với thiết bị người dùng. Chế độ proxy chuyển tiếp hỗ trợ tất cả các tính năng của chế độ Reserve Proxy không Agent, bao gồm thực thi quét DLP và phần mềm độc hại thông qua chính sách proxy, nhưng nó cũng hỗ trợ việc sử dụng các ứng dụng Client không có trình duyệt, chẳng hạn như ứng dụng Client Microsoft Outlook và ứng dụng Client Slack. Ngoài ra, chế độ proxy chuyển tiếp hỗ trợ kiểm soát các hoạt động CNTT ẩn (Shadow).

• Kiểm soát hoạt động CNTT ẩn (Shadow IT Control)

Kiểm soát hoạt động CNTT ẩn cho phép bạn kiểm soát quyền truy cập vào bất kỳ ứng dụng CNTT nào bằng cách sử dụng các chính sách proxy được đánh giá theo trình tự như chính sách proxy SaaS được quản lý. Tuy nhiên, các chính sách proxy cho các ứng dụng CNTT ẩn không thực thi quét DLP và phần mềm độc hại để tải lên và tải xuống. Thay vào đó, chúng bị giới hạn ở các tùy chọn kiểm soát kết nối sau: hiển thị ứng dụng ở chế độ chỉ đọc, huấn luyện viên (hiển thị đề xuất cho ứng dụng thay thế được công ty chấp thuận và cho phép hoặc từ chối quyền truy cập vào ứng dụng CNTT ẩn nguyên bản) hoặc từ chối quyền truy cập mà không có một thông điệp từ huấn luyện viên.

Nếu bạn cần hỗ trợ chính sách DLP và quét phần mềm độc hại để phát hiện các ứng dụng CNTT ẩn, lúc đó hãy sử dụng chính sách nội dung của Secure Web Gateway (SWG).

Chế độ API (API Mode)

Ở chế độ API, CASB sử dụng các lệnh gọi API tới đối tượng thuê SaaS hoặc IaaS của bạn để quét dữ liệu ở chế độ nghỉ để tìm dữ liệu nhạy cảm hoặc phần mềm độc hại và thực hiện các hành động khắc phục tự động như hạn chế chia sẻ, cách ly, sao chép, thêm siêu dữ liệu phân loại hoặc thông báo cho chủ sở hữu tệp. Nó hỗ trợ quét tệp lịch sử và có thể áp dụng OCR cho tệp hình ảnh và chỉ hình ảnh tệp PDF trước khi quét dữ liệu nhạy cảm. Chế độ API được hỗ trợ sẵn (out of box) cho nhiều dịch vụ SaaS và IaaS phổ biến bao gồm Google Workspace, Office 365, Salesforce, ServiceNow, Box, Dropbox, Atlassian Confluence, Github, Webex Teams, Slack, AWS, GCP và Azure. Chế độ API đảm bảo rằng ngay cả khi các tệp mới hoặc bản cập nhật cho tệp cũ bypass qua Reverse proxy, chúng vẫn có thể được quét để tìm dữ liệu nhạy cảm.

• Chính sách API (API Policies)

Các chính sách API kiểm soát phần còn lại của dữ liệu quét trong IaaS và SaaS. Giống như chính sách proxy, một số chính sách API có thể được áp dụng cho một ứng dụng SaaS và được đánh giá tuần tự

Trong chính sách, bạn có thể chỉ định tiêu chí đối sánh dựa trên nhóm người dùng, mẫu dữ liệu DLP, đường dẫn tệp, tên tệp, trạng thái chia sẻ (bên ngoài, nội bộ, công khai hoặc bất kỳ), kích thước tệp, chủ sở hữu, được chia sẻ với tên người dùng, ngày tạo và ngày sửa đổi. Các mẫu đối sánh dữ liệu được sử dụng trong chính sách API có thể là bất kỳ mẫu đối sánh tùy chỉnh hoặc xác định trước nào được chia sẻ trên các chính sách proxy và chính sách nội dung SWG, cho phép bạn kiểm soát thống nhất dữ liệu nhạy cảm và phần mềm độc hại.

Khi khớp các điều kiện đối với tệp được quét xảy ra, các hành động chính sách API có thể bao gồm sửa đổi chia sẻ (xóa công khai, xóa công khai và bên ngoài, xóa tất cả), cho phép, cách ly, tạo bản sao và mã hóa.

Xem giải pháp khác của Forcepoint:

• Giải pháp Security Web Gateway (SWG)

Chi tiết xin liên hệ:

Product Manager: Mr Nam – 0982.151.882

Công ty cổ phần giải pháp công nghệ Sonic

Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội

Tel: 02466.564.587

Email: sales@sonic.com.vn