Введение
CASB (Cloud Access Security Broker – брокер безопасности доступа к облаку) – это класс программных решений, выполняющих функцию посредника между корпоративными пользователями и облачными сервисами. CASB предоставляет организациям видимость использования облачных приложений (включая несанкционированное Shadow IT), применяет политики безопасности, контролирует доступ к данным и обеспечивает соответствие нормативным требованиям.
Термин CASB был введён Gartner в 2012 году. Аналитики определили его как «точку применения политик безопасности», расположенную между потребителями облачных услуг и их провайдерами.
История и контекст
С массовым переходом на SaaS-приложения (Salesforce, Office 365, Google Workspace) в начале 2010-х годов корпоративные ИБ-службы потеряли привычный контроль над данными: сотрудники начали использовать облачные сервисы в обход корпоративных политик (Shadow IT). CASB-решения появились как ответ на эту проблему.
Пионерами рынка стали Skyhigh Networks и Netskope (2012). Microsoft приобрела Adallom (2015), интегрировав технологию в Microsoft Defender for Cloud Apps. Gartner включает CASB в архитектуру SASE (Secure Access Service Edge) как один из обязательных компонентов.
Как это работает
CASB реализуется через три основные архитектуры:
- API-интеграция: CASB подключается к API облачных приложений (Salesforce, Box, OneDrive) и анализирует данные и действия пользователей без перехвата трафика. Идеально для санкционированных корпоративных SaaS.
- Forward Proxy: весь трафик пользователей проходит через прокси CASB перед достижением облачных сервисов. Позволяет блокировать несанкционированные приложения в реальном времени.
- Reverse Proxy: CASB стоит перед облачным приложением, перехватывая трафик со стороны сервиса. Используется для неуправляемых устройств (BYOD).
Четыре ключевых «столпа» CASB (по Gartner): видимость (какие облачные сервисы используются), соответствие (GDPR, 152-ФЗ, PCI DSS), защита данных (DLP, шифрование), защита от угроз (обнаружение аномалий, вредоносных программ).
Где применяется
- Контроль Shadow IT: обнаружение тысяч несанкционированных облачных приложений, используемых сотрудниками.
- Защита данных в SaaS: предотвращение утечки конфиденциальных данных через Salesforce, Google Drive, Teams.
- Соответствие требованиям: банки и государственные организации используют CASB для обеспечения соответствия требованиям регуляторов при работе с облачными сервисами.
- Безопасность BYOD: контроль доступа к корпоративным данным с личных устройств.
Преимущества и ограничения
Преимущества: полная видимость облачного использования, единая точка применения политик для всех облачных сервисов, интеграция с SIEM, SOAR и IdP, снижение риска утечек данных в облаке.
Ограничения: API-интеграция работает только для санкционированных приложений; для Shadow IT нужен proxy-режим. Производительность может снижаться при inline-перехвате трафика. Для российских организаций выбор отечественных CASB-решений ограничен.
Связь с другими понятиями
CASB является частью архитектуры SASE (Secure Access Service Edge) и часто поставляется вместе с SWG (Secure Web Gateway) и ZTNA (Zero Trust Network Access). В части защиты данных пересекается с DLP-системами. Для обнаружения угроз интегрируется с SIEM и UEBA.
