Karena banyak aplikasi yang kita gunakan saat ini bergantung pada cloud, solusi CASB memainkan peran penting dalam strategi keamanan siber modern. Dalam postingan sebelumnya, saya membahas mengapa solusi ini terus meningkat popularitasnya. Dalam artikel ini, saya akan membahas tiga jenis CASB, fungsi utamanya, dan manfaatnya.
Mengenal 3 Jenis CASB
Mari kita bahas satu per satu, beserta contoh kasus penggunaannya. Pertama adalah… CASB berbasis API.
1 – CASB Berbasis API
CASB berbasis API adalah solusi out-of-band yang dirancang untuk mengamankan aplikasi SaaS. Mereka terhubung ke aplikasi cloud resmi melalui API (Application Programming Interface) untuk memindai dan mengevaluasi file serta data dari potensi masalah seperti pembagian tidak sah atau eksposur informasi sensitif.
Fitur utama CASB berbasis API:
-
Pemindaian dan Evaluasi Data: CASB ini menilai file dan data di dalam aplikasi cloud untuk mengidentifikasi masalah seperti pembagian yang tidak diotorisasi atau keberadaan informasi sensitif, memastikan file tidak terbuka untuk publik atau dibagikan secara tidak tepat.
-
Tindakan Korektif: Berdasarkan evaluasi mereka, CASB dapat melakukan tindakan seperti mencabut izin berbagi, mengenkripsi file, atau memindahkan data untuk mematuhi kebijakan keamanan.
-
Tanpa Interaksi Pengguna: Beroperasi tanpa membutuhkan interaksi langsung dari pengguna, memungkinkan penerapan protokol keamanan secara otomatis terhadap data yang sudah ada di cloud.
Namun, CASB berbasis API tidak dapat mengelola akses pengguna atau memberikan perlindungan secara real-time, karena mereka hanya memindai data setelah data tersebut diunggah.
CASB berbasis API umumnya digunakan untuk:
-
Memindai dan Mengelola Data Cloud yang Ada: Menilai data yang sudah disimpan di aplikasi cloud, mengklasifikasikannya (misalnya: publik, internal, rahasia, terbatas, dll.), dan menangani masalah keamanan.
-
Mengamankan Data dalam Aplikasi Cloud Resmi: Memastikan data di dalam aplikasi cloud resmi aman sesuai kebijakan keamanan.
-
Pemantauan Kepatuhan: Menegakkan dan memverifikasi kepatuhan terhadap regulasi dan standar perlindungan data organisasi.
2 – CASB Berbasis Forward Proxy
CASB berbasis forward proxy bertindak sebagai perantara antara pengguna akhir dan aplikasi cloud untuk menegakkan kebijakan keamanan dan melindungi data. CASB ini mencegat dan mengarahkan lalu lintas pengguna melalui server mereka sebelum mencapai aplikasi cloud.
Ini bisa dilakukan dengan berbagai cara seperti:
-
Menginstal agen di endpoint
-
Menggunakan file PAC (Proxy Auto-Config)
-
Routing jaringan melalui Secure Web Gateway
Fitur utama CASB berbasis forward proxy:
-
Perlindungan Real-Time: Menganalisis lalu lintas secara real-time untuk menegakkan kebijakan keamanan, memantau perilaku pengguna, dan melindungi data saat sedang diakses atau dikirim.
-
Penegakan Kebijakan: Dapat menerapkan kebijakan perlindungan data seperti memblokir unduhan tidak sah, mengontrol akses, dan mencegah kebocoran data sesuai aturan yang ditentukan.
-
Kontrol Akses: Mengelola dan menegakkan kebijakan akses pengguna untuk memastikan hanya pengguna yang berwenang yang bisa mengakses informasi sensitif.
Kekurangannya, CASB jenis ini membutuhkan perubahan perilaku pengguna, seperti menginstal agen atau mengatur konfigurasi, dan hanya bekerja di perangkat yang dikelola. Selain itu, mereka tidak bisa memindai data yang sudah ada (data at rest), karena fokusnya adalah pada lalu lintas data secara real-time.
3 – CASB Berbasis Reverse Proxy
CASB berbasis reverse proxy ditempatkan antara pengguna dan aplikasi cloud, mencegat dan memeriksa permintaan sebelum mencapai layanan cloud. Umumnya tidak memerlukan konfigurasi di perangkat pengguna.
Saat pengguna mencoba mengakses aplikasi cloud (misalnya Salesforce, Office 365), permintaan dialihkan melalui CASB reverse proxy, bukan langsung ke aplikasi cloud. Pengalihan ini biasanya dilakukan melalui konfigurasi DNS atau penulisan ulang URL.
CASB ini memverifikasi identitas pengguna dan memastikan mereka memiliki izin yang sesuai. Selain itu, juga menerapkan kebijakan keamanan seperti Single Sign-On (SSO), Multi-Factor Authentication (MFA), dan Role-Based Access Control.
Untuk perangkat yang tidak dikelola atau di luar jaringan perusahaan, CASB ini bisa menerapkan langkah keamanan tambahan atau membatasi akses sesuai status kepatuhan perangkat.
Fitur utama CASB berbasis reverse proxy:
-
Pemeriksaan dan Kontrol Lalu Lintas: Menganalisis lalu lintas antara pengguna dan layanan cloud, mendeteksi ancaman keamanan, kebocoran data, atau pelanggaran kebijakan. Termasuk pemindaian malware, deteksi perilaku abnormal, dan penerapan aturan Data Loss Prevention (DLP).
-
Perlindungan dan Pemantauan Real-Time: Menyediakan perlindungan secara langsung dengan memantau aktivitas pengguna secara terus-menerus.
-
Penanganan Respons: Ketika layanan cloud mengirim respons, CASB ini mencegatnya sebelum sampai ke pengguna. Bisa menerapkan langkah keamanan tambahan seperti masking data sensitif atau enkripsi sebelum mengirim data ke pengguna.
CASB reverse proxy digunakan untuk:
-
Mengamankan Perangkat Tidak Dikelola: Cocok untuk perangkat yang dikelola maupun tidak, tanpa perlu instalasi di endpoint. Ideal untuk lingkungan BYOD (Bring Your Own Device).
-
Akses Aman Jarak Jauh: Menyediakan akses aman ke aplikasi cloud dari luar jaringan perusahaan.
Ringkasan 3 Jenis CASB dan Penggunaannya
| Jenis CASB | Kelebihan Utama | Keterbatasan | Contoh Penggunaan |
|---|---|---|---|
| API-Based | Deteksi dan koreksi data setelah diunggah ke cloud | Tidak real-time, tidak mengelola akses pengguna | Pemantauan kepatuhan, audit data cloud |
| Forward Proxy-Based | Perlindungan real-time, kontrol penuh terhadap lalu lintas | Butuh agen/config, hanya untuk perangkat dikelola | Pengendalian akses langsung, mencegah exfiltrasi |
| Reverse Proxy-Based | Akses aman tanpa instalasi endpoint, real-time | Perlu konfigurasi jaringan/cloud | Akses aman dari perangkat BYOD atau jarak jauh |
Kesimpulan
Masing-masing jenis CASB menawarkan fungsi khusus untuk skenario yang berbeda:
-
API-based cocok untuk mengamankan data yang sudah tersimpan di cloud.
-
Forward proxy-based ideal untuk perlindungan data secara real-time.
-
Reverse proxy-based sangat efektif untuk memastikan akses aman dari berbagai perangkat.
Gabungan dari ketiga jenis ini memberikan cakupan perlindungan paling luas dan efektif. Untuk perlindungan yang paling komprehensif, disarankan untuk memilih solusi CASB modern yang mengintegrasikan ketiga pendekatan tersebut.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!