Zoeken

Case study: de implementatie van een CASB

Ontdek hoe Chérif Hemmet, solution expert, een Cloud Access Security Broker (CASB) implementeerde voor een van onze klanten

Vanwege security en privacy redenen kunnen we de naam van de klant in kwestie niet kwijt geven. Maar welke details kan je benoemen?

Deze klant is actief in de toeristische sector. Het bedrijf, van internationale omvang, heeft meer dan 3500 medewerkers en begeleidt jaarlijks meer dan een miljoen klanten.

Voor welk security vraagstuk deed deze klant een beroep op Orange Cyberdefense?

Dit bedrijf besloot om via Office 365 naar de cloud te migreren. Ze wilden hun gegevens beveiligen en de toegang ertoe controleren. Ze hadden een Cloud Access Security Broker nodig, beter bekend als een CASB. Een CASB analyseert data stromen en scant documenten in een cloud, wat detectie van verdachte bestanden en gedrag mogelijk maakt.

Dit bedrijf is zeer volwassen op het gebied van cyberbeveiligingskwesties en daagde verschillende editors op de markt uit, die de betrouwbaarheid van hun oplossing moesten aantonen door middel van een proof of concept. Pas nadat de editor gekozen was, deed het bedrijf een beroep op onze diensten om deze in te zetten. Het is vooral op technisch vlak dat deze klant onze diensten nodig had.

Welke diensten zijn aangeboden en waarom?

Om een CASB optimaal te laten werken, zijn specifieke voorwaarden vereist. Er is geen vooraf gedefinieerde configuratie voor dit type oplossing. We bieden een service op maat, aangepast aan elke klant en elke context. Om de CASB-parameters in te stellen, moeten er regels worden gedefinieerd voor elke doelpopulatie. Het is een kwestie van scenario's bepalen om de software in te stellen; wanneer een gebruiker zich gedraagt op een manier die als verdacht wordt beschouwd, moet de CASB een waarschuwing activeren.

Onze klant heeft een waardevolle en gigantische klus gedaan om deze regels te configureren. Ze wisten precies wat de behoeften en toepassingen waren van de medewerkers die de CASB zouden gebruiken. Deze informatie werd gebruikt om de eerste regels van de oplossing vast te stellen. We hebben ze vervolgens getest op een steekproef van medewerkers. Nadat de tests waren geslaagd, werd de CASB ingezet voor de gehele doelpopulatie.

Hoe zijn medewerkers bewust gemaakt van het gebruik van CASB?

Het bedrijf koos ervoor om het bewustzijn per geval te creëren. De waarschuwingen van de CASB werden gebruikt om de betrokken medewerkers te informeren over hun fouten en hen de tools te geven om zich een veiliger gedrag aan te leren.

Is de balans vandaag positief?

Een CASB is technisch niet uitdagend om op te zetten als de voorbereiding goed is gedaan. Ons werk werd vergemakkelijkt door het voorbereidende werk dat het bedrijf deed. De klant is tevreden en geeft zelfs presentaties over deze uitwerking tijdens gesloten bijeenkomsten.

Als we met een minder volwassen klant hadden gewerkt aan cyber security kwesties, dan hadden we moeten helpen bij het definiëren van de gebruiksscenario's en regels die moeten worden ingevoerd. Hierbij zouden gebruik maken van het Orange Cyberdefense Consulting and Audit-team.

Wat zijn de volgende stappen?

De klant is nu volledig autonoom. We zijn er nog steeds voor technische problemen of vragen. Dit staat nog niet op de agenda, maar wellicht begeleiden wij hen bij het aansluiten van hun CASB op hun interne netwerk. Dit zou ons in staat stellen om de kloof tussen de interne en externe gegevens te overbruggen.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11