Trace Id is missing
Преминаване към основното съдържание
Microsoft Security

Какво представлява брокерът за защита при достъп до облака (CASB)?

Научете как брокерите за защита при достъп до облака предоставят видимост, контрол на данните и анализ, за да идентифицирате и да се борите със заплахите.

Дефиниране на брокера за защита при достъп до облака (CASB)

Брокер за защита при достъп до облака, често съкращавано (CASB), е точка за налагане на правила за защита, позиционирана между корпоративните потребители и доставчиците на услуги в облака. CASB могат да комбинират няколко различни правила за защита – от удостоверяване и съпоставяне на идентификационни данни до шифроване, откриване на злонамерен софтуер и др., като предлагат гъвкави корпоративни решения, които помагат да се гарантира защитата на приложенията в облака в упълномощени и неупълномощени приложения и управлявани и неуправлявани устройства.

Най-важни предимства на CASB

CASB предлагат редица ползи за защитата, които позволяват на предприятията да намалят риска, да наложат правила за различни приложения и устройства и да поддържат съответствие с нормативните изисквания.

Оценка и управление на сенчести ИТ
CASB предоставят видимост във всички приложения в облака – одобрени и неодобрени. Предприятията могат да използват CASB, за да получават изчерпателна картина за дейността в облака и да предприемат съответните мерки за защита.

Детайлно управление на използването на облака
CASB предлагат подробно управление на използването на облака със силен анализ. Предприятията могат да ограничават или разрешават достъп въз основа на състоянието или местоположението на служителите и могат да управляват определени дейности, услуги или приложения.

Защита от загуба на данни (DLP)
Възможностите за DLP на CASB помагат на екипите за защита да защитават чувствителната информация, като финансови данни, фирмени данни, номера на кредитни карти, здравни картони или номера на социални осигуровки. Решение на CASB може да разреши правила, които предотвратяват неупълномощено споделяне на тези данни.

Видимост на риска
CASB позволяват на предприятията да оценяват риска от неодобрени приложения и да вземат съответните решения за достъп.

Предотвратяване на заплахи
CASB откриват необичайно поведение в приложенията в облака, идентифицирайки рансъмуер, компрометирани потребители или измамнически приложения. CASB могат да анализират използването на приложения с висок риск и автоматично да отстраняват заплахи, ограничавайки риска за организацията.

Разбиране на CASB

Защо да използвате CASB?
В ерата на модерната работа предприятията носят отговорност за налагането на все по-сложните мерки за защита между потребителите и приложенията, базирани в облака. Традиционните двоични системи за защита само блокират или разрешават достъп и вече не вършат работа на едно базирано в облака предприятие, което поддържа множество местоположения и устройства. CASB позволява на организацията да възприеме гъвкав подход към налагането на правила за защита, като предоставя персонализирани опции за съвременната работна сила и балансира достъпа със защитата на данните.

Четирите крайъгълни камъка на CASB

Човек, който седи на бюрото си и използва мобилен телефон.

Видимост

CASB позволяват на ИТ отделите да идентифицират всички услуги в облака, които се използват, и да оценяват последващите рискови фактори. За предприятия, които се борят със сенчести ИТ, CASB предлагат цялостно разбиране на всички базирани в облака приложения, до които имат достъп служителите. Оценките на риска след това предоставят информация за оформяне на правилата за достъп на ИТ, включително по-подробни контроли въз основа на конкретни критерии за служители и устройства.

Двама души, които работят заедно на бюро.

Защита на данни

Основен компонент на всяка система на CASB, защитата от загуба на данни (DLP) разширява защитата на предприятието до всички данни, които се придвижат до и във облака и се съхраняват в него, като намаляват риска от скъпо струващо изтичане на данни. CASB защитава както самите данни, така и движението им.

Човек, който гледа в екран.

Защита от заплахи

Чрез обобщаване и разбиране на типичните модели на използване CASB могат да идентифицират аномално поведение и да разпознават злонамерени дейности. Адаптивното управление на достъпа, смекчаването на злонамерен софтуер и други възможности помагат за защитата на предприятието от външни или вътрешни заплахи. Защита от заплахи на CASB защитава от всички модерни заплахи, независимо дали злонамерени, или поради нехайство.

Човек, който разговаря.

Съответствие

CASB помагат да се гарантира съответствие с разпоредбите за поверителност и безопасност на данните и следят за съответствието за предприятия, изискващи спазване на регулаторните стандарти, като HIPAA или PCI DSS.

Как работи CASB?

CASB използват процес от три части, за да предоставят видимост за одобрените и неодобрените приложения и контрол върху корпоративните данни в облака.

Откриване
CASB идентифицира всички приложения в облака, които се използват, както и свързаните служители.

Класифициране
CASB оценява всяко приложение, идентифицира данните му и изчислява рисков фактор.

Отстраняване на проблеми
CASB създава персонализирани правила за предприятието въз основа на нуждите му от защита. След това CASB идентифицира и отстранява всички входящи заплахи или нарушения.

Как да внедрите CASB

CASB са лесни за разполагане и използване. Макар че повечето CASB са разположени в облака, са налични и локални опции. CASB работят с три различни модела на разполагане, а CASB с няколко режима, които използват и трите, предлагат най-голяма гъвкавост и надеждна защита.

Сканиране на API
Налично за одобрени корпоративни приложения, сканирането на API е ненатрапчива мярка за защита за данни в облака, но не предлага защита в реално време.

Прокси сървър за препращане
Прокси сървърът за препращане предлага DLP в реално време както за одобрени, така и за неодобрени приложения, но се прилага само за управлявани устройства и не може да сканира данни в покой.

Обратен прокси сървър
Обратният прокси сървър пренасочва целия потребителски трафик и следователно работи както за управлявани, така и за неуправлявани устройства. Той предлага DLP в реално време, но само за одобрени приложения.

Най-добри сценарии на използване за CASB

Откриване на всички приложения и услуги в облака, които се използват
Сенчестите ИТ могат да съставляват до 60 процента от корпоративните услуги в облака. CASB предлага пълна картина на всички приложения, базирани на облака, които се използват.

Оценка на риска и съответствието в базирани в облака приложения
Оценете общата защита, съответствието с нормативните изисквания и правните фактори за всяко базирано в облака приложение, което вашето предприятие използва.

Разрешаване на наблюдението за откриване на нови и рискови приложения в облака
Правилата за непрекъснато наблюдение на CASB помагат да се гарантира, че вашето предприятие е известено за нови услуги, базирани в облака, и пикове в използването.

Налагане на DLP правила и правила за съответствие за чувствителни данни, съхранявани във вашите приложения в облака
CASB налагат DLP правила веднага щом данните пристигат в облака, помагат на предприятията да намират чувствителни файлове в облака и предоставят опции за отстраняване на проблеми.

Защита на данните на неуправлявани устройства
Конфигурирайте детайлен достъп, за да предотвратите изтегляния, или да приложете етикети за защита на неуправляваните устройства.

Откриване и отстраняване на злонамерен софтуер в приложения в облака
CASB наблюдават и идентифицират злонамерени файлове в приложения, базирани в облака, като предлагат опции за отстраняване, за да се даде възможност на предприятията да реагират бързо.

Научете повече за случаите на използване за CASB

Ролята на CASB за фирмите

В развиващото се работно място, базирано в облака, CASB ще продължат да играят жизненоважна роля в корпоративната защита. Няколко доставчици предлагат услуги за защита чрез CASB с няколко режима – когато оценявате опциите, имайте предвид променящия се пейзаж на защитата и определете дали даден CASB ще продължи да се развива заедно с нуждите на вашето предприятие. CASB трябва да работи заедно с други елементи на стратегията за защита на вашето предприятие, за да помага за защитата на вашите потребители и данни, така че се уверете, че CASB се интегрира с архитектурата за защита на вашето предприятие.

Какво да имате предвид, когато преценявате опциите на CASB:

  • Съществуващата архитектура за защита на вашето предприятие
  • Какви възможности и функции изисква предприятието
  • Време за внедряване
  • Лекота на използване
  • Нужди от сертифициране за съответствие

Продукти и услуги, налични с CASB:

  • Защита от загуба на данни
  • Откриване на злонамерен софтуер
  • Адаптивно управление на достъпа
  • Анализ на поведението
  • Защитни стени за уеб приложения
  • Удостоверяване
  • Контрол на сътрудничеството
  • Шифроване​​​

Научете повече за защитата в облака на Microsoft

Решения за защита в облака

Получете интегрирана защита за приложения и ресурси в много облаци.

Microsoft Defender за облака

Подсилете защитата в облака и наблюдавайте и защитавайте работните натоварвания в среди в множество облаци.

Microsoft Defender for Cloud Apps

Получете всеобхватна защита от загуба на данни в реално време и преглеждайте дейността на потребителите в услуги в множество облаци.

Често задавани въпроси

  • Решение на CASB е набор от продукти и услуги, които функционират като защитен шлюз между корпоративните служители и приложенията и услугите в облака.

  • CASB се интегрират с широк спектър от базирани в облака и локални приложения и услуги, включително SaaS, PaaS и IaaS. Платформите за сътрудничество по съдържание, CRM, системите за човешки ресурси, доставчиците на услуги в облака и други работят с CASB.

  • CASB се използва, за да ви помогне да осигурите съответствие с нормативните изисквания и защита на данните, да управлявате използването на облака на различни устройства и приложения в облака и да се защитавате от заплахи. Тъй като организациите мигрират услуги в облака, CASB ще станат основен елемент на техните профили за защита.

  • Проучете CASB в предприятия като вашето и помислете как възможностите на даден доставчик могат да отговорят на вашите нужди за защита и да се развиват с вашето предприятие. Много CASB предлагат безплатна пробна версия, която може да ви помогне да оцените нейните функции и интеграции.

Следвайте Microsoft