Trace Id is missing
Lompati ke konten utama
Microsoft Security

Apa itu perantara keamanan akses cloud (CASB)?

Pelajari cara perantara keamanan akses cloud memberikan visibilitas, kontrol data, dan analitik untuk mengidentifikasi dan memerangi ancaman.

Penjelasan tentang perantara keamanan akses cloud (CASB)

Perantara keamanan akses cloud, sering disingkat (CASB), adalah titik penerapan kebijakan keamanan yang diposisikan antara pengguna perusahaan dan penyedia layanan cloud. CASB dapat menggabungkan beberapa kebijakan keamanan yang berbeda, mulai dari autentikasi dan pemetaan kredensial hingga enkripsi, deteksi program jahat, dan lainnya, menawarkan solusi perusahaan yang fleksibel guna membantu memastikan keamanan aplikasi cloud di seluruh aplikasi yang sah dan tidak sah, serta perangkat terkelola dan tidak terkelola.

Manfaat utama CASB

CASB menawarkan berbagai manfaat keamanan yang memungkinkan perusahaan memitigasi risiko, menerapkan kebijakan di berbagai aplikasi dan perangkat, dan menjaga kepatuhan terhadap peraturan.

Manajemen dan penilaian IT bayangan
CASB memberikan visibilitas ke semua aplikasi cloud, baik berizin maupun tidak berizin. Perusahaan dapat mempekerjakan CASB untuk mendapatkan gambaran komprehensif tentang aktivitas cloud dan menetapkan langkah-langkah keamanan yang sesuai.

Kontrol penggunaan cloud menyeluruh
CASB menawarkan manajemen penggunaan cloud yang mendetail dengan analitik yang kuat. Perusahaan dapat membatasi atau mengizinkan akses berdasarkan status atau lokasi karyawan, serta dapat mengatur aktivitas, layanan, atau aplikasi tertentu.

Pencegahan kehilangan data (DLP)
Kemampuan DLP dari CASB membantu tim keamanan melindungi informasi sensitif seperti data keuangan, data kepemilikan, nomor kartu kredit, riwayat kesehatan, atau nomor jaminan sosial. Solusi CASB memungkinkan berlakunya kebijakan yang dapat mencegah berbagi data yang tidak sah.

Visibilitas risiko
CASB memungkinkan perusahaan untuk menilai risiko aplikasi yang tidak berizin dan membuat keputusan akses yang sesuai.

Pencegahan ancaman
CASB mendeteksi perilaku tidak wajar di seluruh aplikasi cloud, mengidentifikasi ransomware, pengguna yang diserang, dan aplikasi penipu. CASB dapat menganalisis penggunaan aplikasi berisiko tinggi dan meremediasi ancaman secara otomatis, sehingga membatasi risiko bagi organisasi.

Memahami CASB

Mengapa menggunakan CASB?
Di era pekerjaan modern, perusahaan bertanggung jawab atas penerapan keamanan yang semakin kompleks antara pengguna dan aplikasi berbasis cloud. Sistem keamanan biner tradisional hanya memblokir atau mengizinkan akses, dan tidak lagi melayani perusahaan berbasis cloud yang beroperasi di beberapa lokasi dan menggunakan beberapa perangkat. CASB memungkinkan organisasi untuk mengambil pendekatan yang cekatan dan fleksibel terhadap penerapan kebijakan keamanan, menyediakan opsi yang disesuaikan untuk tenaga kerja kontemporer, dan menyeimbangkan akses dengan keamanan data.

Empat fondasi CASB

Seseorang sedang duduk sambil menggunakan ponsel di meja kerja.

Visibilitas

CASB memungkinkan departemen IT mengidentifikasi semua layanan cloud yang digunakan dan menilai faktor risiko berikutnya. Untuk perusahaan yang menghadapi masalah IT bayangan, CASB menawarkan pemahaman komprehensif tentang semua aplikasi berbasis cloud yang diakses karyawan. Penilaian risiko kemudian menyediakan informasi untuk membentuk kebijakan akses IT, termasuk kontrol yang lebih mendetail berdasarkan kriteria karyawan dan perangkat tertentu.

Dua orang sedang bekerja bersama di meja kerja.

Keamanan data

Sebagai komponen inti sistem CASB, pencegahan kehilangan data (DLP) memperluas keamanan perusahaan ke semua data yang bepergian menuju, di dalam, dan disimpan di cloud, sehingga mengurangi risiko kebocoran data yang berharga. CASB melindungi data itu sendiri serta pergerakan data.

Seseorang sedang memperhatikan sebuah layar.

Perlindungan terhadap ancaman

Dengan menggabungkan dan memahami pola penggunaan umum, CASB dapat mengidentifikasi perilaku ganjil dan mengenali aktivitas berbahaya. Kontrol akses adaptif, mitigasi program jahat, dan kemampuan lainnya membantu melindungi perusahaan dari ancaman pihak ketiga atau internal. Perlindungan terhadap ancaman oleh CASB melindungi dari semua ancaman modern, baik yang bersifat bahaya maupun lalai.

Seseorang sedang berbincang.

Kepatuhan

CASB membantu memastikan kepatuhan terhadap peraturan privasi dan keamanan data, serta memantau kepatuhan bagi perusahaan yang harus mengikuti standar peraturan seperti HIPAA atau PCI DSS.

Bagaimana cara kerja CASB?

CASB menggunakan proses tiga bagian untuk menawarkan visibilitas di seluruh aplikasi yang berizin dan tidak berizin serta kontrol atas data perusahaan di cloud.

Penemuan
CASB mengidentifikasi semua aplikasi cloud yang digunakan serta karyawan yang terkait dengannya.

Klasifikasi
CASB menilai setiap aplikasi, mengidentifikasi datanya, dan menghitung faktor risiko.

Remediasi
CASB membuat kebijakan yang disesuaikan untuk perusahaan berdasarkan kebutuhan keamanannya. Dari sana, CASB mengidentifikasi dan meremediasi ancaman atau pelanggaran yang masuk.

Cara menerapkan CASB

CASB mudah disebarkan dan digunakan. Meskipun sebagian besar CASB disebarkan di cloud, opsi lokal tetap tersedia. CASB beroperasi dengan tiga model penyebaran yang berbeda, dan CASB multimode yang menggunakan ketiganya menawarkan fleksibilitas dan perlindungan yang paling kuat.

Pemindaian API
Tersedia untuk aplikasi perusahaan yang berizin, pemindaian API adalah langkah keamanan yang tidak mengganggu data yang tidak aktif di cloud, tetapi tidak menawarkan pencegahan real time.

Proksi langsung
Proksi langsung menawarkan DLP secara real time untuk aplikasi berizin dan tidak berizin, tetapi hanya berlaku untuk perangkat terkelola, dan tidak dapat memindai data tidak aktif.

Proksi berbalik
Proksi berbalik mengalihkan semua lalu lintas pengguna, dan oleh karena itu dapat digunakan di perangkat terkelola dan tidak terkelola. Proksi ini menawarkan DLP secara real time, tetapi hanya pada aplikasi berizin.

Kasus penggunaan teratas terkait CASB

Temukan semua aplikasi dan layanan cloud yang digunakan
IT bayangan dapat menyumbang hingga 60 persen dari layanan cloud perusahaan. CASB menawarkan gambaran lengkap tentang semua aplikasi berbasis cloud yang digunakan.

Lakukan penilaian terhadap risiko dan kepatuhan di aplikasi berbasis cloud
Lakukan penilaian terhadap keamanan umum, kepatuhan terhadap peraturan, dan faktor hukum untuk aplikasi berbasis cloud yang digunakan perusahaan Anda.

Aktifkan pemantauan untuk mendeteksi aplikasi cloud baru dan berisiko
Kebijakan pemantauan berkelanjutan CASB membantu memastikan perusahaan Anda menerima peringatan tentang layanan berbasis cloud baru dan lonjakan penggunaan.

Terapkan kebijakan kepatuhan dan DLP untuk data sensitif yang disimpan di aplikasi cloud Anda
CASB menerapkan kebijakan DLP segera setelah data masuk di cloud, dan membantu perusahaan menemukan file sensitif di cloud dan menyediakan opsi remediasi.

Lindungi data pada perangkat yang tidak terkelola
Konfigurasikan akses menyeluruh untuk mencegah pengunduhan atau terapkan label perlindungan pada perangkat yang tidak terkelola.

Deteksi dan remediasi program jahat di aplikasi cloud
CASB memantau dan mengidentifikasi file berbahaya di aplikasi berbasis cloud, menawarkan opsi remediasi untuk memungkinkan perusahaan bereaksi dengan cepat.

Pelajari kasus penggunaan untuk CASB selengkapnya

Peran CASB untuk bisnis

Di tempat kerja berbasis cloud yang terus berkembang, CASB akan terus memainkan peran penting dalam keamanan perusahaan. Beberapa vendor menawarkan layanan keamanan CASB multimode. Saat mengevaluasi opsi, pertimbangkan lanskap keamanan yang berubah, dan tentukan apakah CASB tertentu akan terus mengalami kemajuan sesuai kebutuhan perusahaan Anda. CASB harus bekerja bersama dengan elemen lain dari strategi keamanan perusahaan untuk membantu melindungi pengguna dan data, jadi pastikan CASB Anda terintegrasi dengan arsitektur keamanan perusahaan.

Apa yang harus dipertimbangkan saat memilih opsi CASB:

  • Arsitektur keamanan perusahaan yang sudah ada
  • Kemampuan dan fitur yang diperlukan perusahaan
  • Waktu penerapan
  • Kemudahan penggunaan
  • Kebutuhan sertifikasi kepatuhan

Produk dan layanan yang tersedia dengan CASB:

  • Pencegahan kehilangan data
  • Deteksi program jahat
  • Kontrol akses adaptif
  • Analitik perilaku
  • Firewall aplikasi web
  • Autentikasi
  • Kontrol kolaborasi
  • Enkripsi​​​​

Pelajari selengkapnya tentang keamanan cloud Microsoft

Solusi keamanan cloud

Dapatkan perlindungan terintegrasi untuk aplikasi dan sumber daya multicloud.

Microsoft Defender untuk Cloud

Perkuat keamanan cloud serta pantau dan lindungi beban kerja di seluruh lingkungan multicloud.

Microsoft Defender for Cloud Apps

Dapatkan DLP komprehensif secara real time dan lihat aktivitas pengguna di berbagai layanan cloud.

Tanya jawab umum

  • Solusi CASB adalah sekumpulan produk dan layanan yang berfungsi sebagai gateway aman bagi karyawan perusahaan untuk mengakses aplikasi dan layanan cloud.

  • CASB dapat terintegrasi dengan spektrum luas aplikasi dan layanan yang bersifat lokal maupun berbasis cloud, termasuk SaaS, PaaS, dan IaaS. CASB dapat bekerja dengan platform kolaborasi konten, CRM, sistem SDM, penyedia layanan cloud, dan masih banyak lagi.

  • CASB digunakan untuk membantu memastikan kepatuhan peraturan dan perlindungan data, mengatur penggunaan cloud di seluruh perangkat dan aplikasi cloud, serta melindungi dari ancaman. Seiring dengan organisasi yang terus melakukan migrasi layanan ke cloud, CASB akan menjadi elemen penting dari profil keamanan mereka.

  • Lakukan riset tentang CASB di perusahaan yang serupa dengan Anda dan pertimbangkan bagaimana kemampuan vendor dapat memenuhi kebutuhan keamanan sekaligus berkembang dengan perusahaan Anda. Banyak CASB menawarkan uji coba gratis yang dapat membantu Anda mengevaluasi fitur dan integrasinya.

Ikuti Microsoft