Trace Id is missing
Pāriet uz galveno saturu
Microsoft drošība

Kas ir mākoņa piekļuves drošības starpnieks (cloud access security broker — CASB)?

Uzziniet, kā mākoņa piekļuves drošības starpnieki nodrošina redzamību, datu kontroli un analīzi, lai identificētu apdraudējumus un cīnītos pret tiem.

Mākoņa piekļuves drošības starpnieka (cloud access security broker — CASB) definīcija

Mākoņa piekļuves drošības starpnieks, kas bieži vien tiek saīsināts (cloud access security broker — CASB), ir drošības politikas ieviešanas punkts, kas atrodas starp uzņēmuma lietotājiem un mākoņpakalpojumu sniedzējiem. CASB var apvienot vairākas atšķirīgas drošības politikas — no autentifikācijas un akreditācijas datu kartēšanas līdz šifrēšanai, ļaunprogrammatūras atklāšanai un daudz kam citam —, piedāvājot elastīgus risinājumus uzņēmumiem, kas palīdz nodrošināt mākoņprogrammu drošību pilnvarotās un nepilnvarotās programmās, kā arī pārvaldītās un nepārvaldītās ierīcēs.

Galvenās CASB priekšrocības

CASB piedāvā vairākas drošības priekšrocības, kas ļauj uzņēmumiem mazināt risku, ieviest politikas dažādās programmās un ierīcēs un uzturēt atbilstību normatīvajām prasībām.

Ēnu IT novērtēšana un pārvaldība
CASB nodrošina redzamību visās mākoņprogrammās — gan sankcionētās, gan nesankcionētās. Uzņēmumi var izmantot CASB, lai iegūtu visaptverošu pārskatu par darbībām mākonī un attiecīgi ieviestu drošības pasākumus.

Granulveida mākoņa lietojuma vadība
CASB piedāvā detalizētu mākoņa lietojuma pārvaldību, izmantojot jaudīgu analīzi. Uzņēmumi var ierobežot vai atļaut piekļuvi atkarībā no darbinieka statusa vai atrašanās vietas, kā arī var pārvaldīt konkrētas darbības, pakalpojumus vai programmas.

Datu zuduma novēršana (data loss prevention — DLP)
CASB DLP iespējas palīdz drošības komandām aizsargāt sensitīvu informāciju, piemēram, finanšu datus, īpašumtiesību datus, kredītkaršu numurus, veselības ierakstus vai sociālās apdrošināšanas numurus. CASB risinājums var iespējot politikas, kas novērš nepilnvarotu šo datu koplietošanu.

Riska redzamība
CASB ļauj uzņēmumiem novērtēt nesankcionētu programmu risku un attiecīgi pieņemt lēmumus par piekļuvi.

Apdraudējumu novēršana
CASB nosaka neparastas darbības mākoņprogrammās, identificējot izspiedējprogrammatūru, apdraudētus lietotājus un krāpnieciskas programmas. CASB var analizēt augsta riska programmu izmantošanu un automātiski novērst apdraudējumus, ierobežojot organizācijas risku.

CASB izprašana

Kāpēc izmantot CASB?
Modernā darba laikmetā uzņēmumi ir atbildīgi par arvien sarežģītākas drošības ieviešanu starp lietotājiem un mākonī izvietotām programmām. Tradicionālās binārās drošības sistēmas bloķē vai atļauj piekļuvi, un tās vairs neder mākonī izvietotam uzņēmumam, kas izmanto vairākas atrašanās vietas un ierīces. CASB ļauj organizācijai izmantot veiklu, elastīgu pieeju drošības politikas ieviešanai, piedāvājot pielāgotas opcijas mūsdienu darbaspēkam un līdzsvarojot piekļuvi ar datu drošību.

Četri CASB stūrakmeņi

Persona sēž pie galda un izmanto mobilo tālruni.

Redzamība

CASB ļauj IT nodaļām identificēt visus mākoņpakalpojumus, kas tiek izmantoti, un novērtēt sekojošos riska faktorus. Uzņēmumiem, kas cīnās ar ēnu IT, CASB piedāvā visaptverošu izpratni par visām mākonī izvietotajām programmām, kurām piekļūst darbinieki. Riska novērtējumi pēc tam sniedz informāciju IT piekļuves politikas izveidei, tostarp detalizētākai kontrolei atbilstoši konkrētiem darbinieku un ierīču kritērijiem.

Divas personas kopīgi strādā pie galda.

Datu drošība

CASB sistēmas pamatkomponents datu zuduma novēršana (data loss prevention — DLP) paplašina uzņēmuma drošību līdz visiem datiem, kas ceļo uz mākoni, tur atrodas un tiek glabāti, samazinot dārgas datu noplūdes risku. CASB aizsargā gan datus, gan datu kustību.

Persona skatās ekrānā.

Pretdraudu aizsardzība

Apkopojot un izprotot tipiskos lietojuma modeļus, CASB var identificēt anomālu uzvedību un atpazīt ļaunprātīgas darbības. Adaptīvā piekļuves vadība, ļaunprogrammatūras mazināšana un citas iespējas palīdz aizsargāt uzņēmumu pret trešo pušu vai iekšējiem draudiem. CASB pretdraudu aizsardzība aizsargā pret visiem modernajiem apdraudējumiem neatkarīgi no tā, vai tie ir radušies ļaunprātības vai nolaidības rezultātā.

Persona sarunājas.

Atbilstība

CASB palīdz nodrošināt atbilstību datu konfidencialitātes un drošības noteikumiem un pārraudzīt atbilstību uzņēmumiem, kuriem ir jāievēro reglamentējošie standarti, piemēram, HIPAA vai PCI DSS.

Kā darbojas CASB?

CASB izmanto trīsdaļīgu procesu, lai piedāvātu redzamību sankcionētās un nesankcionētās programmās un kontroli pār uzņēmuma datiem mākonī.

Atklāšana
CASB identificē visas lietotās mākoņprogrammas, kā arī saistītos darbiniekus.

Klasificēšana
CASB novērtē katru programmu, identificē tās datus un aprēķina riska faktoru.

Koriģēšana
CASB izveido pielāgotu politiku uzņēmumam atbilstoši tā drošības vajadzībām. Pēc tam CASB identificē un koriģē ienākošos apdraudējumus vai pārkāpumus.

Kā ieviest CASB

CASB ir ērti izvietojams un izmantojams. Lai gan lielākā daļa CASB tiek izvietoti mākonī, ir pieejamas arī lokālas opcijas. CASB darbojas ar trim dažādiem izvietošanas modeļiem, un vairāku režīmu CASB, kas izmanto visus trīs, piedāvā viselastīgāko un visspēcīgāko aizsardzību.

API skenēšana
Pieejama sankcionētām uzņēmuma programmām, API skenēšana ir neuzbāzīgs drošības līdzeklis neaktīvajiem datiem mākonī, bet tā nepiedāvā reāllaika novēršanu.

Pāradresācijas starpniekserveris
Pāradresācijas starpniekserveris piedāvā reāllaika DLP gan sankcionētām, gan nesankcionētām programmām, bet tiek lietots tikai pārvaldītām ierīcēm un nevar skenēt neaktīvos datus.

Apgrieztais starpniekserveris
Apgrieztais starpniekserveris novirza visu lietotāja trafiku, tāpēc darbojas gan pārvaldītās, gan nepārvaldītās ierīcēs. Tas piedāvā reāllaika DLP, bet tikai sankcionētām programmām.

Populārākie CASB lietošanas gadījumi

Visu lietoto mākoņprogrammu un pakalpojumu atklāšana
Ēnu IT var veidot līdz pat 60 procentiem no uzņēmuma mākoņpakalpojumu. CASB piedāvā pilnu pārskatu par visām mākonī izvietotām programmām, kas tiek lietotas.

Riska un atbilstības novērtēšana mākonī izvietotās programmās
Novērtējiet vispārīgo drošību, normatīvo atbilstību un juridiskos faktorus visām mākonī izvietotām programmām, ko jūsu uzņēmums izmanto.

Pārraudzības iespējošana, lai noteiktu jaunas un riskantas mākoņprogrammas
CASB nepārtrauktās pārraudzības politikas palīdz nodrošināt, ka jūsu uzņēmums tiek brīdināts par jauniem mākonī izvietotiem pakalpojumiem un lietojuma pieaugumu.

DLP un atbilstības politiku ieviešana sensitīviem datiem, kas tiek glabāti jūsu mākoņprogrammās
CASB ievieš DLP politikas, tiklīdz dati nonāk mākonī, un palīdz uzņēmumiem atrast sensitīvus failus mākonī un nodrošināt koriģēšanas opcijas.

Datu aizsardzība nepārvaldītās ierīcēs
Konfigurējiet granulveida piekļuvi, lai nepieļautu lejupielādi, vai lietojiet aizsardzības etiķetes nepārvaldītās ierīcēs.

Ļaunprogrammatūras atklāšana un koriģēšana mākoņprogrammās
CASB pārrauga un identificē ļaunprātīgus failus mākonī izvietotās programmās, piedāvājot koriģēšanas opcijas, kas uzņēmumiem ļauj ātri reaģēt.

Citi CASB lietošanas gadījumi

CASB loma uzņēmējdarbībā

Arvien pieaugot mākonī izvietoto darbvietu skaitam, CASB arī turpmāk būs svarīga loma uzņēmumu drošības jomā. Vairāki piegādātāji piedāvā vairākrežīmu CASB drošības pakalpojumus. Novērtējot iespējas, apsveriet izmaiņas drošības ainavā un nosakiet, vai konkrētais CASB turpinās attīstīties kopā ar jūsu uzņēmuma vajadzībām. CASB ir jādarbojas kopā ar citiem jūsu uzņēmuma drošības stratēģijas elementiem, lai palīdzētu aizsargāt jūsu lietotājus un datus, tāpēc pārliecinieties, vai CASB ir integrēts ar jūsu uzņēmuma drošības arhitektūru.

Kas jāņem vērā, apsverot CASB iespējas:

  • Esošā uzņēmuma drošības arhitektūra
  • Kādas iespējas un līdzekļi uzņēmumam ir nepieciešami
  • Ieviešanas laiks
  • Lietošanas ērtums
  • Atbilstības sertifikācijas vajadzības

Produkti un pakalpojumi, kas pieejami kopā ar CASB:

  • Datu zuduma novēršana
  • Ļaunprogrammatūras atklāšana
  • Adaptīvās piekļuves vadība
  • Uzvedības analīze
  • Tīmekļa programmu ugunsmūri
  • Autentifikācija
  • Sadarbības vadība
  • Šifrēšana​​​

Papildinformācija par Microsoft mākoņa drošību

Mākoņa drošības risinājumi

Iegūstiet integrētu aizsardzību savām vairākmākoņu programmām un resursiem.

Microsoft Defender for Cloud

Stipriniet mākoņa drošību, kā arī pārraugiet un aizsargājiet darba slodzes visās vairākmākoņu vidēs.

Microsoft Defender for Cloud Apps

Iegūstiet visaptverošu DLP reāllaikā un skatiet lietotāju darbības vairākmākoņu pakalpojumos.

Bieži uzdotie jautājumi

  • CASB risinājums ir produktu un pakalpojumu kopa, kas darbojas kā droša vārteja starp uzņēmuma darbiniekiem un mākoņprogrammām un pakalpojumiem.

  • CASB integrējas ar plašu mākonī izvietoto un lokālo programmu un pakalpojumu klāstu, tostarp SaaS, PaaS un IaaS. Satura sadarbības platformas, CRM, cilvēkresursu sistēmas, mākoņpakalpojumu sniedzēji un daudz kas cits darbojas ar CASB.

  • CASB tiek izmantots, lai palīdzētu nodrošināt normatīvo atbilstību un datu aizsardzību, pārvaldīt mākoņa lietojumu ierīcēs un mākoņprogrammās un aizsargāt pret apdraudējumiem. Organizācijām migrējot pakalpojumus uz mākoni, CASB kļūs par būtisku to drošības profilu elementu.

  • Izpētiet CASB tādos uzņēmumos kā jūsu un apsveriet, kā piegādātāja iespējas var atbilst jūsu drošības vajadzībām un attīstīties kopā ar jūsu uzņēmumu. Daudzi CASB piedāvā bezmaksas izmēģinājumversiju, kas var palīdzēt jums novērtēt to līdzekļus un integrāciju.

Sekot korporācijai Microsoft