Questa sezione illustra come utilizzare la funzionalità Cloud Access Security Broker (CASB) per il servizio Cloud Web Security.

Panoramica

La funzionalità Cloud Access Security Broker (CASB) offre visibilità e controllo sulle attività degli utenti durante l'accesso alle applicazioni SaaS.

La funzionalità CASB include le seguenti funzionalità:

Visibilità delle applicazioni (Application Visibility) (parte dei pacchetti Cloud Web Security Standard e Advanced Edition): un cliente può visualizzare le diverse applicazioni SaaS a cui accedono gli utenti all'interno della propria rete. Per ogni applicazione, utilizzando la visibilità dell'applicazione di CASB un cliente può osservare:

  • Il punteggio di rischio per ogni applicazione.
  • Il numero di volte in cui gli utenti hanno effettuato l'accesso a un'applicazione.
  • La categoria dell'applicazione.

Controllo delle applicazioni (Application Control) (solo parte del pacchetto Cloud Web Security Advanced Edition): un cliente ha la possibilità di controllare azioni specifiche che possono essere eseguite su ciascuna applicazione SaaS.

I controlli predefiniti pronti all'uso sono disponibili per tutte le applicazioni SaaS con controlli specifici dell'applicazione forniti a livello di applicazione. Questi controlli possono essere personalizzati e configurati in base all'applicazione e in base all'utente e al gruppo di utenti.

Per ogni applicazione, utilizzando il Controllo delle applicazioni di CASB un cliente può controllare:

  • Accesso iniziale al sito dell'applicazione (Consenti o Blocca).
  • Azioni aggiuntive tra cui Accedi (Login), Carica/Scarica contenuti (Upload/Download Content), Ricerca (Search), Modifica (Edit), Condividi (Share), Crea (Create), Elimina (Delete), Mi piace (Like) o Pubblica (Post).

I clienti possono visualizzare le azioni attualmente disponibili per le applicazioni che desiderano controllare.

Prerequisiti

Gli utenti hanno bisogno di quanto segue per accedere alla funzionalità Cloud Access Security Broker (CASB) con Cloud Web Security:
  1. L'azienda di un cliente in un VMware Cloud Orchestrator di produzione con Cloud Web Security attivato.
  2. Gli SD-WAN Edge del cliente, i SASE PoP e Orchestrator devono tutti utilizzare la versione 4.5.0 o successiva.
  3. La visibilità dell'applicazione CASB è utilizzabile per tutti i clienti Cloud Web Security, indipendentemente dal fatto che dispongano di un pacchetto Standard o Advanced.
  4. Per accedere al controllo applicazioni CASB, un cliente deve disporre di un pacchetto Cloud Web Security Advanced.
    Se gli utenti accedono a Cloud Web Security > Configurazione (Configure) > Criteri di protezione (Security Policies) e fanno clic su un criterio esistente o crea un nuovo criterio, la scheda CASB includerà un'icona di un lucchetto. Questo indica che con la licenza Standard Edition è consentita solo la visibilità CASB e che per creare i criteri di controllo CASB è necessaria la licenza Advanced Edition.
  5. Facoltativo: un provider di identità (IdP) se il cliente prevede di disporre di regole basate sull'utente. Per ulteriori informazioni sulla configurazione di Workspace ONE o Azure Active Directory (AD) come provider di identità, consultare le guide corrispondenti nella pagina Guide a Single Sign-on (SAML).

Flusso di lavoro di configurazione di CASB

Dopo aver affrontato le due funzionalità principali Visibilità delle applicazioni (Application Visibility) e Controllo delle applicazioni (Application Control) che costituiscono la funzionalità CASB, questa sezione illustra il flusso di lavoro di CASB.

Creazione, configurazione e applicazione di un criterio di protezione

Per informazioni dettagliate sulla creazione, configurazione o applicazione di un Criterio di protezione (Security Policy) per il servizio Cloud Web Security, consultare la documentazione pertinente nella Guida alla configurazione di Cloud Web Security.

Impostazioni CASB - Visibilità delle applicazioni

Dopo che un criterio di protezione è stato associato a un segmento di clienti, il traffico proveniente dai dispositivi endpoint dietro l'SD-WAN Edge o proveniente dai client Secure Access viene ispezionato e monitorato se passa attraverso il criterio di Cloud Web Security.

  1. Nell'interfaccia utente di VMware SASE Orchestrator, passare a Cloud Web Security > Configurazione (Configure) > Impostazioni criteri (Policy Settings) > CASB.
  2. La pagina Impostazioni CASB (CASB Settings) fornisce un elenco di applicazioni che corrispondono a una regola del criterio di protezione e sono ordinate per impostazione predefinita per il numero più alto di accessi (il numero di volte per cui è stato effettuato l'accesso a una determinata applicazione entro il periodo di tempo specificato).
    • A ogni applicazione è associato anche un punteggio di rischio: Basso (Low) (1-3), Medio (Medium) (4-6) o Alto (High) (7-9).
    • La tabella Applicazioni (Applications) può essere ordinata in base al nome dell'applicazione, al nome della categoria, al numero di accessi o al punteggio di rischio facendo clic sull'intestazione della relativa colonna. In alternativa, facendo clic sull'icona di ordinamento di una colonna, gli utenti possono cercare un termine o un numero specifico in tale colonna.
    • Per impostazione predefinita, la pagina Impostazioni CASB (CASB Settings) include 20 applicazioni per pagina, gli utenti possono scorrere fino alla fine della pagina e specificare fino a 100 applicazioni per pagina. Gli utenti possono anche selezionare una nuova pagina di applicazioni facendo clic su una delle icone freccia o specificando una pagina specifica nella casella di testo.
    • Man mano che altro traffico passa attraverso il servizio Cloud Web Security, l'elenco delle applicazioni potrebbe cambiare in base ai siti Web che vengono visitati. Queste modifiche possono includere l'ordine delle applicazioni, il numero di applicazioni, gli eventi di accesso e il punteggio di rischio.

Creazione e applicazione di una regola di controllo CASB

Per creare e applicare una regola di controllo CASB, vedere Configurazione delle regole di Cloud Access Security Broker.

Verifica del funzionamento di una regola CASB

Dopo aver pubblicato il criterio di protezione con la regola di controllo CASB, visitare un sito Web interessato dalla regola e testare le funzionalità di controllo per verificare che funzioni come previsto. Per verificare che per le applicazioni siano configurati i controlli CASB, utilizzare la pagina Cloud Web Security > Monitoraggio (Monitor) > Registri Web (Web Logs). Ad esempio, in un'istanza in cui gli utenti hanno tentato di accedere al sito Web WeTransfer ed è stato bloccato in base alla regola del controllo CASB pubblicata. I registri Web mostrano il tentativo di accesso bloccato.

Monitoraggio di CASB

  1. Passare a Cloud Web Security > Monitoraggio (Monitor) > Analisi CASB (CASB Analysis).
  2. Nella pagina Analisi CASB (CASB Analysis), gli utenti possono visualizzare una selezione di grafici a barre per Categorie principali (Top Categories), Applicazioni principali (Top Applications), Utente principale (Top User) e Caricamenti principali per applicazione (Top Uploads by Application).
  3. Registri Web (Web Logs): nella pagina Cloud Web Security > Monitoraggio (Monitor) > Registri Web (Web logs) gli utenti possono ottenere maggiori dettagli su un evento di accesso all'applicazione. Per qualsiasi evento di applicazione CASB, l'utente può fare clic sul fumetto associato a tale voce di registro per visualizzare tutti i Dettagli voce registro (Log Entry Details).