Cloud Access Security Broker (CASB)

Broker keamanan akses cloud (CASB) adalah teknologi yang memediasi data antara arsitektur TI in-house dan lingkungan vendor cloud. Meskipun istilah broker keamanan akses cloud dapat digunakan oleh beberapa profesional TI untuk merujuk ke perusahaan yang menawarkan layanan perantara cloud, namun sering digunakan untuk merujuk ke berbagai teknologi yang membantu mengenkripsi atau menangani data agar lebih aman dalam suatu lingkungan cloud.

Kecenderungan di era global saat ini menuntut pengambilan keputusan bisnis secara lebih cepat dan lebih akurat. Hal inilah yang melahirkan banyak modern apps atau aplikasi yang bertipe SaaS (software as a services). Aplikasi dan data yang dapat diakses di manapun, kapanpun oleh business user, juga dikelola langsung ketersediaannya oleh pemilik teknologi tersebut menjadi jawaban banyak kebutuhan bisnis saat ini.

Mulai dari aplikasi email, Customer Relationship Management, File Repository, Human Resource Information System hingga aplikasi payroll saat ini tersedia sebagai layanan cloud. Secara gamblang, dapat dikatakan selama pengguna memiliki browser dan akses internet, layanan ini akan tersedia 24 jam tanpa batas lokasi. Tim TI perusahaan pun tidak perlu repot mengurus infrastruktur/ketersediaan aplikasi tersebut karena SaaS umumnya sudah menjanjikan SLA yang baku untuk uptime services mereka.

Dari sisi kemudahan dan operability sudah terlihat jelas nilai dari modern apps ini. Namun aplikasi tipe ini menghadirkan banyak tantangan baru, bagaimana kita memastikan keamanan data yang kita simpan di cloud? Bagaimana memastikan hanya pengguna yang kita berikan keistimewaan dapat mengakses aplikasi mereka (minimalisasi security breach)? Bagaimana mengadopsi security policy yang ada di on-premise environment saat ini ke aplikasi modern kita?

CASB akan menjawab tantangan melalui teknologinya.

Dari sisi tingkat tertinggi solusi CASB terletak di on-premise atau di layanan komputasi cloud, atau dari sisi teknis kita dapat mengkategorikan sebagai forward proxy model, reverse proxy model dan API model. Namun dari semuanya itu model tersebut memiliki fungsi dasar dan tujuan yang sama.

Produk-produk CASB sendiri menyediakan berbagai fitur keamanan, termasuk akses kontrol, firewall, manajemen identitas, anti-malware, data loss prevention, hingga enkripsi dan threat management. Kita dapat mengkategorikan CASB sebagai Security Platform in hybrid cloud Era.

Keamanan Bring Your Own Apps (BYOApps)

Jika perusahaan Kamu menggunakan Salesforce, ServiceNow, Office365, Box, Dropbox, media sosial, dan sejenisnya dengan istilah masa kini Bring Your Own Apps (BYOApps) di sini CASB memiliki peran vital sebagai pencatat, auditor, perantara koneksi, filter, dan monitor infiltrasi/exfiltrasi. CASB memberlakukan kebijakan yang umumnya berdasarkan Active Directory/LDAP atau metode dan perangkat otentikasi lainnya. Metode masuk tunggal lainnya juga didukung. Pada titik tertentu, CASB juga

baik sebagai penyedia keamanan atau bersaing dengan aplikasi yang sudah digunakan untuk kontrol administrasi dan keamanan. Aplikasi ini sudah termasuk firewall, pencegahan kehilangan data, anti-malware, dan banyak lagi.

Setiap produk CASB yang ditinjau di sini harus cocok dengan vendor pihak ketiga, terutama vendor SSO/otentikasi, yang menyediakan otentikasi untuk akses cloud. Setiap produk CASB yang ditinjau di sini adalah pekerjaan yang sedang berjalan, tetapi progresnya bergerak cepat. Jika keamanan organisasi Kamu hanya meluas ke batas jaringan Kamu, dan jika pengguna akhir Kamu memanfaatkan sumber daya cloud, maka Kamu harus menyelidiki CASB.

McAfee MVISION Cloud

McAfee MVISION Cloud merupakan inovasi layanan yang diperkenalkan McAfee untuk mengatasi ancaman cloud, yang memiliki tiga fungsi utama, antara lain:

1. McAfee MVISION Unified Cloud Edge menggabungkan fungsi CASB, Cloud Secure Web Gateway (SWG) dan Data Loss Prevention (DLP) yang memberikan perlindungan dan pengelolaan terpusat melalui framework Secure Access Service Edge (SASE).
2. McAfee MVISION Cloud Native Application Protectionadalah platform pertama di industri yang menyatukan konteks aplikasi dan data dalam Cloud Security Posture Management (CSPM) untuk infrastruktur cloud publik, serta Cloud Workload Protection (CWPP) untuk melindungi host dan beban kerja termasuk VM, container, dan fungsi serverless.
3. McAfee MVISION XDR merupakan solusi manajemen ancaman tingkat lanjut yang berbasis cloud, dengan kemampuan yang meliputi seluruh siklus kehidupan dari serangan tersebut, memprioritaskan hal yang penting, orkestrasi yang mudah serta respon yang efisien.