CASB

1. 개념

 - 클라우드 서비스 이용자와 클라우드 서비스 사이에 위치하여 독립적인 보안 기능을 제공

 - 클라우드로의 접근통제, 내부정보 유출방지(DLP), 이상탐지, 로깅, 감사 등의 보안기능을 제공

 - 퍼블릭 클라우드 고유의 보안 문제, Shadow IT로 인한 보안 및 규정 준수에 대한 감시, 개인 단말로 비공식적인 퍼블릭 클라우드 접근 등 클라우드에 대한 보안 이슈를 해결하기 위함

 

 - SaaS 서비스 및 사용자에 대한 폭발적인 증가, 근무 환경의 변화(재택근무, 공유 오피스 등)로 기존 보안솔루션으로는

   가시성 확보 및 제어를 하기 어려움.

 -  (팔로알토 기준)APP-ID를 이용하여 어떤 SaaS앱을 사용하는지, 유저별로 얼마나 사용하는지에 대해 확인하여 가시성

    을 높이고, WF, DLP 등 기능을 통해 SaaS앱에 대한 제로데이 공격 및 정보유출에 대해 대응을 함.

    특정 SaaS앱에 대해  PA 방화벽이나, VM-Series, Prisma Access와 연계되어 정책을 내려서 제어할 수 있음

 -  SaaS앱의 다양한 컴플라이언스 기준에 대한 준수 여부를 스코어를 통해 나타냄.

  

 

2. 기능

 - 클라우드 서비스에 대한 위험 평가 및 서비스 검색

 - 클라우드 데이터 암호화 (구글 드라이브와 같은 퍼블릭 클라우드 사용 시), Agent - CASB 구간 터널링(암호화)

 - 사용자, 단말, 위치 기반의 클라우드 서비스 접근 통제 (기업 내 SSO 연동가능) - 접근제어 솔루션과 유사

 - 데이터 손실 방지 (DLP) - 기존의 DLP와 연동도 가능

 - 로깅/감사 - 위험 예방 및 발생된 위험에 대한 증적 확보

 - 이용자 행위에 따른 이상탐지 

 

3. 종류

 - Agent형 CASB - 에이전트 내의 보안정책에 따라 보안기능을 수행

 - Private CASB - 어플라이언스 형태로 구성하여 클라우드 트래픽의 아웃바운드를 체크할 위치에 설치

                    - 이용자 - 클라우드 사이에 구성이 되어 SSL 통신 처리 기능이 필요

 - Public CASB - 어플라이언스 형태로 구성하여 클라우드 플랫폼 내부에 설치

 - API형 CASB -  라이브러리 형태로 개발되어, 클라우드 서비스 앱 개발서에 클라우드 서비스 보안 기능을 수행

 

※ shadow IT : 기업에서 관리하지 않고, 승인하지 않은 클라우드 애플리케이션(슬랙, 에버노트, 팀즈 등) or 서비스를 이용하는데, IT 부서에서 이를 파악하지 못하는 현상