arrow_back
search
close

Che cos'è un CASB (Cloud Access Security Broker)?

Trend Micro personale 

- Ultimo aggiornamento 2025/09/09

tball

Un broker di sicurezza degli accessi al cloud (CASB) è una soluzione di cybersecurity posizionata tra gli utenti di un'organizzazione e i fornitori di servizi cloud per fornire visibilità, monitoraggio, protezione dalle minacce e dei dati e applicazione delle politiche di sicurezza quando si accede ai servizi e ai dati basati sul cloud.

Sommario

keyboard_arrow_down

I broker di sicurezza per l'accesso al cloud combinano una varietà di servizi e tecnologie di sicurezza in un'unica piattaforma per offrire visibilità e controllo completi dei dati e dei servizi basati sul cloud, tra cui software-as-a-service (SaaS), infrastructure-as-a-service (IaaS) e platform-as-a-service (PaaS).

Le due funzioni chiave sono:

  • Scoprire i dati e le applicazioni rilevanti, sia che siano archiviati in loco o nel cloud, sia che i dati siano in transito o a riposo.
  • Applicazione di criteri di sicurezza in modo che le organizzazioni siano protette e possano continuare a operare senza problemi.

I CASB utilizzano una sicurezza cloud migliorata  con una gamma di funzionalità come autenticazione, single sign-on, autorizzazione, mappatura delle credenziali, profilazione dei dispositivi, crittografia, tokenizzazione, registrazione, avvisi e rilevamento e prevenzione dei malware.

Da dove viene il termine broker di sicurezza dell'accesso al cloud?

Il termine "cloud access security broker" è stato coniato da Gartner nel 2012, quando l'azienda ha notato un cambiamento nel modo in cui le organizzazioni archiviavano e proteggevano i propri dati, dispositivi e app.

Storicamente, le aziende hanno archiviato applicazioni e dati in datacenter in loco, ma tale modello si è rivelato difficile da scalare man mano che i volumi di dati crescevano, determinando la popolarità dello storage e delle applicazioni basate sul cloud. Allo stesso tempo, le aziende hanno iniziato ad adottare modelli di lavoro remoti e ibridi, con i dipendenti che utilizzavano dispositivi personali per accedere alla rete da più sedi. Con così tanti dispositivi non gestiti che accedono a dati e applicazioni in più ambienti cloud, i team IT hanno perso informazioni su utenti, dati, dispositivi e applicazioni.

Improvvisamente l'IT aveva molto di più da monitorare con meno controllo e accesso, trovandosi con nuovi  rischi per la sicurezza del cloud:

  • Con i dati archiviati in remoto e a cui si accede tramite internet utilizzando qualsiasi dispositivo, era più difficile mantenerli al sicuro e privati.
  • Il comportamento degli utenti è diventato più difficile da monitorare.
  • Il reparto IT ha dovuto monitorare app e servizi di terze parti non di proprietà dell'organizzazione.
  • Alle aziende mancava la visibilità completa necessaria per prevenire violazioni dei dati, non conformità, malware e altro ancora.

I professionisti della sicurezza utilizzavano originariamente diverse soluzioni di sicurezza di diversi fornitori, ma la gestione era complicata e dispendiosa in termini di tempo. I team IT dovevano eseguire numerosi strumenti per ottenere un quadro completo e alcune soluzioni non si integravano facilmente con altre piattaforme.

In risposta a questa complessità, è nato il broker della sicurezza dell'accesso al cloud. È nata come hardware locale che funzionava come soluzione proxy distinta dal resto dell'infrastruttura di sicurezza. Il ruolo del CASB era quello di:

  • Scoprire e monitorare tutti gli utenti, i dispositivi e le applicazioni.
  • Offrire visibilità su come i dati e le applicazioni sono stati utilizzati e accessibili nel cloud, in modo che il reparto IT possa notare e prevenire gli attacchi.
  • Garantire che l'attività degli utenti sia conforme alle politiche di sicurezza dell'azienda.

I professionisti della sicurezza disponevano ora di un'unica piattaforma per monitorare e controllare dati, dispositivi e applicazioni basati sul cloud.

Quali sono i vantaggi dell'utilizzo di un broker di sicurezza per l'accesso al cloud?

Invece di dover trovare, installare e gestire più soluzioni di sicurezza di diversi fornitori (che potrebbero anche non funzionare bene insieme), i CASB forniscono tutto il monitoraggio e l'applicazione delle policy necessari per un ambiente SaaS in un'unica piattaforma. I vantaggi includono:

  • Visibilità centralizzata.
  • Gestione rapida, semplice e monofornitore della sicurezza del cloud.
  • Un ecosistema coeso con strumenti integrati.
  • Visibilità e controllo su tutte le applicazioni SaaS di un'organizzazione, evitando la preoccupazione che qualcosa possa volare sotto il radar.
  • Protezione e conformità dei dati migliorate  grazie alla capacità di monitorare e controllare chi accede ai dati e applicare criteri diversi a seconda dell'utente.
  • Un punto centrale di applicazione automatizzata delle policy per una maggiore coerenza.

Come funziona un broker di sicurezza per l'accesso al cloud?

I CASB si integrano con l'infrastruttura di sicurezza esistente per monitorare e controllare i dati e le applicazioni basati su cloud attraverso un processo di:

  1. Discovery. Il CASB rileva utenti, dispositivi e applicazioni, compresi i servizi cloud di terze parti, e esegue il monitoraggio e il rilevamento delle minacce in tempo reale.
  2. Valutazione. Il broker della sicurezza dell'accesso al cloud emette avvisi quando vengono rilevate attività sospette, classificandole in base al livello di rischio.
  3. Applicazione. Sulla base delle politiche di sicurezza di un'organizzazione, il CASB gestisce l'accesso degli utenti a dati e applicazioni, applicando i controlli desiderati su utenti, dispositivi e/o dati.
illustration on how does a CASB work.

Quali funzionalità dovrei cercare in un broker di sicurezza per l'accesso al cloud?

Quando si tratta di scegliere un broker di sicurezza per l'accesso al cloud, è importante considerare criteri come le tecnologie attuali dell'organizzazione, le esigenze di sicurezza e il budget. Forse, cosa più importante, il CASB dovrebbe soddisfare i quattro pilastri di Gartner:

  • Sicurezza e crittografia dei dati. Gli strumenti di prevenzione della perdita di dati (DLP) in locale non si estendono al cloud, quindi qualsiasi CASB dovrebbe fornire funzionalità di sicurezza e crittografia dei dati. Ciò contribuirà a impedire che i dati riservati o sensibili vengano divulgati al pubblico o ai malintenzionati e includerà strumenti come controlli di accesso, controlli di collaborazione, DLP, crittografia, gestione dei diritti delle informazioni e tokenizzazione.
  • Protezione dalle minacce e rilevamento delle anomalie. Il broker della sicurezza dell'accesso al cloud deve individuare e bloccare gli attacchi informatici e i malware rilevando attività discutibili come l'accesso improprio a dati o applicazioni. Per farlo, utilizzerà tecnologie come il filtraggio delle URL. Molti CASB utilizzano anche il machine learning e l'analisi su larga scala per rilevare le minacce in modo più efficiente e automatizzare gli avvisi.
  • Gestione e reporting della conformità. Le organizzazioni di alcuni settori possono essere tenute a rispettare leggi come HIPPA o il GDPR dell'UE, indipendentemente dal fatto che i loro dati o servizi siano in loco o gestiti da terzi. Pertanto, il CASB deve offrire strumenti come reportistica, correzione automatizzata e applicazione delle policy per fornire informazioni e controllo su ogni singolo aspetto dell'ecosistema cloud.
  • Visibilità e gestione dell'utilizzo delle applicazioni cloud. Una delle maggiori sfide legate alla proliferazione dell'utilizzo del cloud è lo shadow IT: dispositivi, sistemi o applicazioni non ufficialmente documentati che possono quindi introdurre rischi di sicurezza sconosciuti. È fondamentale che qualsiasi CASB abbia piena visibilità su come i dati vengono condivisi e consultati, nonché su tutte le app a cui si accede, da chi, come vengono utilizzati e quali app accedono ai dati organizzativi.
Illustration of what features should I look for in a CASB.

Come si implementa un CASB?

Esistono diversi modi per implementare i CASB. Il metodo in linea configura il broker di sicurezza dell'accesso al cloud come proxy che intercetta il traffico, situato tra il dispositivo che accede alle informazioni e la posizione di archiviazione o l'applicazione cloud a cui si accede.  In questo modo, protegge i dati in transito.

Alcune applicazioni cloud non dispongono di un modo per reindirizzare il traffico a un CASB basato su proxy, il che significa che l'intero ambiente cloud potrebbe non essere visibile solo tramite il metodo in linea. È qui che può essere necessaria un'implementazione basata su API, proteggendo i dati a riposo e fornendo una visibilità più completa. Poiché non è necessario reindirizzare il traffico, un CASB basato su API può applicare criteri di sicurezza su più SaaS e IaaS senza influire sulla connettività degli utenti.

In realtà, una combinazione di entrambi i tipi di CASB è probabilmente la migliore.

Dove posso ottenere assistenza con un broker di sicurezza per l'accesso al cloud?

Trend Vision One™ Cloud Security migliora la visibilità del cloud, la gestione del rischio del cloud e l'efficienza operativa, potenziando al contempo la sicurezza del cloud e del cloud ibrido. Le dashboard centralizzate forniscono valutazioni dei rischi in tempo reale, gestione dell'esposizione, monitoraggio e percorsi di attacco previsti. Con visibilità e controllo completi, valutazione e prioritizzazione continue e conformità e gestione dei costi semplificate, le organizzazioni possono utilizzare Cloud Security per identificare e rispondere rapidamente alle minacce sia in locale che nel cloud.

FAQ

Expand all Hide all

Che cos’è un CASB nella cybersecurity?

add

CASB (Cloud Access Security Broker) è una soluzione di sicurezza che si colloca tra gli utenti e i servizi cloud per applicare le policy di sicurezza, proteggere i dati e garantire la conformità.

Cosa significa CASB?

add

CASB significa Cloud Access Security Broker, uno strumento che monitora e controlla il movimento dei dati tra gli utenti e le applicazioni cloud.

Qual è il miglior CASB per le esigenze di SASE unificato?

add

Scegli un CASB che si integri con zero trust, SWG e protezione degli endpoint. Il CASB di Trend Micro all’interno di Trend Vision One™ è un’opzione unificata e solida.

Come funziona un CASB?

add

Un CASB funziona monitorando l’attività degli utenti nelle applicazioni cloud, rilevando minacce, crittografando i dati, bloccando azioni rischiose e applicando controlli di accesso basati su regole di sicurezza predefinite.

Cosa devo cercare in un CASB?

add

Cerca funzionalità come visibilità in tempo reale, prevenzione della perdita di dati (DLP), protezione dalle minacce, controllo granulare degli accessi e integrazione con lo stack di sicurezza esistente.

Articoli correlati

Verizon's data breach report & unsecured cloud storage
Shared Responsibility for Cloud Security
You're One Misconfiguration Away from a Cloud-Based Data Breach
Microsoft Azure Well-Architected Framework
Using Shift-Left to Find Vulnerabilities Before Deployment
AWS Well-Architected
Safe, Secure and Private, Whatever Your Business
National Institute of Standards and Technology (NIST)

Trend Vision One™ - La sicurezza proattiva inizia da qui.

Risorse

Assistenza

Informazioni su Trend

Sede legale nazionale

  • Trend Micro - Italy (IT)
  • Edison Park Center
    Viale Tomas Edison 110 — Edificio C
    20099, Sesto San Giovanni MI, Italia
  • Phone: +39 02 925931

Seleziona un Paese/regione

close

America

Medio Oriente e Africa

Europa

Asia e Pacifico

Prova gratuitamente la nostra piattaforma di cybersecurity aziendale

Copyright ©2025 Trend Micro Incorporated. All rights reserved.