博客
10bet娱乐城体育
什么是CASB(云访问安全代理)?
什么是云访问安全经纪人?

什么是CASB(云访问安全代理)?

Itir克拉克

每天,你的人民访问云应用程序 - 无论是Microsoft Office 365.,框或谷歌g套房 - 从各种类型的设备,在办公室或远程。如果您的组织正在寻找一种在云中获得更好的可视性和控制应用程序使用和敏感数据的方法,请考虑评估云访问安全代理(CASB)解决方案。

那么casb是什么?正如Gartner解释所示,CasbS解决与不在您的控件下的第三方云服务和平台相关的安全间隙,而是处理和存储数据。1虽然云服务提供了一定级别的安全,但云安全是一个共同的责任。10bet娱乐城体育您有责任保护您的用户、工作负载和数据。

云应用程序安全已成为当今云驱动世界中综合企业防御的重要组成部分。Gartner估计,到2022年,60%的企业将在今天的安全工具箱中纳入其安全工具箱。

为什么你需要casb

云应用和云服务的安全性和合规性问题正在推动越来越多的企业实施CASB解决方案。10bet中文网这些包括:

  • “影子IT”和第三方应用的扩散:当casb刚出现的时候,企业部署它们主要是为了遏制。阴影它“(未经明确批准的情况下使用的云应用程序和服务)。现在,企业也面临着管理数百个,有时的挑战,其中有数千个第三方应用程序和脚本的oauth权限(使用令牌而不是密码)来访问企业数据。这些第三方应用程序将更多功能添加到Office 365,G套件,框和其他平台。但有些人的建造很差或明显恶意。并且,一旦授权OAuth令牌,就会继续访问,直到撤销。在审核其安全控制的每个云应用程序之后,例如认证和其他风险,例如广泛的数据权限,IT团队可以对风险云应用程序的访问控制进行受过教育决策,并可以促进使用“安全”云服务的使用。
  • 云帐户妥协:云中的应用程序和数据通常由Cyber​​criminals通过受损云帐户访问。的构建最近分析了超过10万个未经授权的登录,超过数百万监测的云帐户,发现90%的租户由网络攻击定位。六十个租户在环境中至少有一个受损账户。这些通常从Brute-Force攻击开始 - 威胁Actors提交多个用户名或密码,以便正确猜测用户凭据,以便他们可以访问一个帐户。另一种方法是凭据网络钓鱼在美国,他们试图让用户通过经过社交设计的电子邮件放弃密码。一旦他们有了凭证,攻击者就会利用这些云账户伪装成合法用户,以便让员工向他们汇款或发布公司数据。威胁行动者还劫持电子邮件帐户,以分发垃圾邮件和网络钓鱼电子邮件
  • 丧失知识产权:当员工使用基于云的协作或消息传递工具共享文件和信息时,丢失商业秘密,工程设计和其他企业敏感数据的风险非常真实。员工疏忽或缺乏培训可能导致通过任何人可以访问的公共链接过帐。内幕威胁也是常见的。一个常见的例子是计划离开公司的销售人员从CRM服务中窃取客户销售记录。企业可以通过使用以用户为中心的策略来控制通过CASB解决方案对云服务和数据的访问,从而提高云中数据处理的可见性,并提高数据安全性。10bet中文网
  • 更严格的规定和更大的罚款:几乎所有部门的组织都在发现维护合规性已成为一项艰巨的任务。现在许多法规和行业的任务要求您知道您的数据在哪里以及如何在云中共享。违反最近的数据隐私和居留法规可能导致稀有罚款。例如,GDPR的违规者可以罚款高达全球每年收入的4%。Casbs可以减轻合规负担,让您在审计时间迈出头痛。

Casbs如何加强您的安全姿势
现在你知道你为什么需要一个casb,让我们来看看卡斯斯的能力。它们执行超出企业防火墙和Web网关的几个关键功能:

  1. 云应用程序治理:CasbS通过提供云环境的集中式视图,提供云环境的云应用程序和服务,如谁从云中访问来自哪个设备的云中的应用程序和数据。由于云应用程序的使用已经变得如此普遍存在,因此Casbs Catalog云服务(包括第三方OAuth应用程序),对云服务的风险级别和整体可信度进行评分并将其分配得分。Casbs甚至根据云服务风险评分和其他参数,此类应用类别和数据权限提供自动访问控制和从云服务提供自动访问控制。
  2. 防范云威胁:Casbs可以通过监控可疑或过度登录,然后发送警报来帮助检测云威胁。Casbs还使用先进的防恶意软件和沙箱工具来阻止和分析威胁。在某些情况下,Casb供应商依赖于自己的全球研究和第三方饲料,以帮助确定当前和新兴云的攻击的行为和特征。今天的复杂的Casb解决方案还允许您配置云威胁的自动修10bet中文网复策略。对于预防措施,您可以根据用户的角色(例如特权和VIP状态)配置以用户为中心的自适应访问控制,与登录和其他上下文参数相关的风险级别,例如用户的位置,设备卫生和其他。
  3. 保护敏感数据:检测和删除文件的公共和外部共享,以及数据丢失预防(DLP),是CASB解决方案的关键组件。例如,casb允许您设置和实施数据安全策略,以允许用户根据其权限只访问某些类别的数据。在大多数CASB解决方案中10bet中文网,DLP在本地工作,也与企业数据保护解决方案集成。
  4. 云的遵从性:在证明您正在对云服务进行适当的治理时,Casbs可能是一个很大的帮助。通过可见性,自动修复,政策创建和执法和报告能力,卡斯斯使您能够遵守行业和政府法规。这些包括区域任务,如欧盟一般数据保护条例(GDPR)和行业标准和规则,如健康保险流通和问责法(HIPAA)。

想了解更多关于CASB如何帮助您保护云足迹的信息吗?访问:https://www.prickpoint.com/us/products/cloud-app-security-broker.

12018 Gartner Magic Quadrant:云访问安全经纪人

订阅校对点博客