云访问安全代理(CASB) 在 2016 年开始流行,并持续受到公司、研究分析师和媒体的关注。它们的出现是为了应对云采用引起的安全性和合规性问题,并提供与云应用使用相关的数据安全威胁的可见性。CASB 通常位于用户和云应用之间,充当拦截用户活动并提供控制和合规性的网关。有趣的是,它们结合了其他不同现有解决方案的一系列功能 - 防火墙、SIEM、数据丢失防护、加密等。
为了确保 CASB 不会与其他工具混淆,让我们看看 CASB 可以做什么和不能做什么来保护您的数据。
CASB 可以 1. 提供云应用程序使用情况的可见性
CASB 可以检测已批准或未批准应用程序的文件上传和下载以及数据流量,还可以进一步提供有关用户操作和行为分析的信息,具体来说,谁通过哪个应用程序存储或传输了哪些数据。它们 泰国手机号码 还可以指定哪些应用程序符合或不符合行业规定,并检测使用中的异常情况,包括是否存在恶意软件。对于处理影子 IT 的公司,CASB 可以通过准确识别正在使用的云应用程序并将权力交还给 IT 部门来消除未知因素并超越用户。
2. 防范威胁
CASB 实时监控云应用程序的使用情况,并实时报告受损账户、暴露的机密数据(如信用卡号、社会保险号等)。
大多数 CASB 解决方案都提供以下威胁防护和补救功能:
检测用户访问/传输的机密记录数量异常
检测个人身份信息、知识产权、商业记录等敏感信息的泄露
活动监控
阻止、隔离或加密敏感数据
可疑活动警报
检测并消除云服务和平台中的恶意软件
遵守
3.加密数据
有几种方法。一些 CASB 使用其原生加密功能,而另一些则使用第三方加密解决方案或利用云服务的加密功能。无论哪种方式,CASB 都意识到组织的痛点在于其机密数据在云中的安全性,因此他们添加了加密功能以帮助遵守法规并保护存储在云应用程序中的公司数据。为了区分 CASB 的产品,您可能需要搜索允许您管理加密密钥以增强控制的提供商。
CASB 不能 1. 充当防火墙
如果您认为可以使用 CASB 而放弃防火墙或反之,请再想一想。虽然防火墙为 CASB 提供了功能,但它们的角色应该明确,不应被 CASB 取代。防火墙可以查看传入和传出的网络流量,并且可以很好地保护组织免受蠕虫、身份盗窃等攻击,是第一道防线。防火墙不应被视为理所当然,尤其是它的寿命,它出现于 1980 年代后期并支持多种转型,而 CASB 在市场上只有几年时间。
2. 更换DLP解决方案
乍一看,CASB 似乎是用于 DLP 目的的有效解决方案。从内部威胁缓解和合规性角度来看,CASB 提供了强大的 DLP 功能。但是,它们仅限于云应用程序和服务。它们不会扫描和检测来自桌面应用程序(如 Outlook、Google Drive 客户端、Skype、iCloud Drive)的可疑活动和机密数据传输,也不会扫描和检测诸如打印屏幕、将文件发送到打印机、复制到便携式存储设备和其他出口点之类的操作。CASB 可以与 DLP 解决方案集成,也可以更好地了解云应用程序。它们应该被视为 DLP 解决方案的扩展,而不是替代品。
- Board index
- All times are UTC
- Delete cookies
- Contact us