Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Mikä on pilvipalveluihin pääsyn turvallisuusneuvottelija (CASB)?

Tutustu siihen, miten pilvipalveluihin pääsyn turvallisuusneuvottelijat tuottavat näkyvyyden, tiedonhallinnan ja analytiikan uhkien tunnistamista ja niitä vastaan taistelemista varten.

Pilvipalveluihin pääsyn turvallisuusneuvottelija (CASB) määritetty

Pilvipalveluihin pääsyn turvallisuusneuvottelija, eli CASB, on suojauskäytäntöjen valvontapiste, joka sijaitsee yrityskäyttäjien ja pilvipalveluntarjoajien välissä. CASB:t voivat yhdistää useita erilaisia suojauskäytäntöjä esimerkiksi todentamisesta ja tunnistetietojen määrittämisestä salaukseen ja haittaohjelmien tunnistukseen. Ne tarjoavat joustavia yritysratkaisuja, joiden avulla voidaan varmistaa pilvisovellusten suojaus valtuutetuissa ja valtuuttamattomissa sovelluksissa sekä hallituissa ja ei-hallituissa laitteissa.

CASB-ratkaisujen tärkeimmät edut

CASB:t tarjoavat valikoiman suojausetuja, joiden avulla yritykset voivat lieventää riskiä, valvoa käytäntöjä eri sovelluksissa ja laitteissa ja ylläpitää vaatimustenmukaisuutta.

Varjo-IT:n arviointi ja hallinta
CASB:t tarjoavat näkyvyyden kaikkiin vahvistettuihin ja vahvistamattomiin pilvisovelluksiin. Yritykset voivat CASB:n avulla saada kattavan kuvan pilvipalvelutoiminnasta ja ottaa käyttöön vastaavat tarvittavat suojaustoiminnot.

Hajautettu pilvipalvelujen käytön valvonta
CASB:t tarjoavat yksityiskohtaisen pilvipalvelujen käytön hallinnan ja tehokkaan analytiikan. Yritykset voivat rajoittaa tai sallia käytön työntekijän tilan tai sijainnin mukaan ja hallita tiettyjä toimintoja, palveluja tai sovelluksia.

Tietojen menetyksen estäminen (DLP)
CASB:n DLP-ominaisuudet voivat auttaa tiimejä suojaamaan arkaluonteisia tietoja, omistusoikeudellisia tietoja, luottokorttinumeroita, terveystietoja tai henkilötunnuksia. CASB-ratkaisulla voidaan ottaa käyttöön käytäntöjä, jotka estävät näiden tietojen valtuuttamattoman käytön.

Näkyvyys riskeihin
CASB-ratkaisujen avulla yritykset voivat arvioida vahvistamattomien sovellusten riskit ja tehdä vastaavat käyttöoikeuspäätökset.

Uhkien torjunta
CASB:t havaitsevat epätavalliset käyttäytymismallit kaikissa pilvisovelluksissa, jolloin voit tunnistaa kiristysohjelmat, vaarantuneet käyttäjät tai poikkeavat sovellukset. CASB:t voivat analysoida suuririskistä sovellusten käyttöä ja korjata automaattisesti uhkia ja siten rajoittaa organisaation riskiä.

CASB:t pähkinänkuoressa

Miksi pitäisi käyttää CASB-ratkaisua?
Työn modernina aikakautena yritykset vastaavat jatkuvasti monimutkaistuvien suojausten käyttämisestä käyttäjien ja pilvipohjaisten sovellusten välissä. Perinteiset binaarisuojausjärjestelmät vain estävät tai sallivat käytön, eivätkä ne enää palvele pilvipohjaista yritystä, jossa käytetään monia sijainteja ja laitteita. CASB:n avulla organisaatiot voivat omaksua suojauskäytäntöjen valvontaan ketterän ja joustavan tavan, joka tarjoaa räätälöityjä vaihtoehtoja modernille työvoimalle sekä tasapainottavat käyttöoikeudet ja tietojen suojauksen.

CASB-ratkaisujen neljä kulmakiveä

Henkilö istuu työpöytänsä ääressä ja käyttää matkapuhelinta.

Näkyvyys

CASB:t tekevät IT-osastoille mahdolliseksi tunnistaa kaikki käytössä olevat pilvipalvelut ja arvioida niistä aiheutuvat riskikertoimet. Varjo-IT:n kanssa toimivissa yrityksissä CASB:t tarjoavat kattavan ymmärryksen kaikista pilvipohjaisista sovelluksista, joita käyttäjät käyttävät. Riskiarviointien avulla saadaan sitten IT:n käyttöoikeuskäytäntöjen muotoilemista varten tietoja, kuten tiettyihin työntekijä- ja laiteperusteisiin pohjautuvia yksityiskohtaisia toimintoja.

Kaksi henkilöä, jotka työskentelevät yhdessä työpöydän ääressä.

Tietoturva

Tietojen menetyksen estäminen (DLP) on CASB-järjestelmän ydinosa, joka ulottaa yrityksen suojauksen kaikkeen tietoon, jota siirretään yritykseen ja yrityksen sisällä ja tallennetaan pilveen. Tämä vähentää kalliiden tietovuotojen riskiä. CASB suojaa sekä varsinaisia tietoja että tietojen siirtymistä.

Henkilö, joka katsoo näyttöä.

Uhilta suojautuminen

Tyypillisiä käyttötapoja kokoamalla ja ymmärtämällä CASB voi tunnistaa poikkeavat ja haitalliset toiminnot. Mukautuva käyttöoikeuksien hallinta, haittaohjelmien lieventäminen ja muut ominaisuudet auttavat suojaamaan yrityksiä kolmannen osapuolen uhilta tai sisäisiltä uhilta. Uhilta suojautuminen CASB:n avulla antaa suojaa kaikkia moderneja uhkia vastaan, ovatpa ne vahingollisia tai eivät.

Henkilö, joka keskustelee.

Vaatimustenmukaisuus

CASB:t helpottavat tietosuojan ja turvallisuussäädösten määrittämän vaatimustenmukaisuuden varmistamista ja vaatimustenmukaisuuden valvontaa yrityksissä, joiden on noudatettava säädösten mukaisia standardeja, kuten HIPAA ja PCI DSS.

Miten CASB toimii?

CASB:t tarjoavat kolmiosaisen prosessin avulla näkyvyyden vahvistettuihin ja vahvistamattomin sovelluksiin ja hallinnan pilvipalvelussa oleviin yritystietoihin.

Etsintä
CASB tunnistaa kaikki käytössä olevat pilvisovellukset ja liittyvät työntekijät.

Luokittelu
CASB arvioi jokaisen sovelluksen, tunnistaa sen tiedot ja laskee riskikertoimen.

Korjaaminen
CASB luo yritykselle räätälöidyn käytännön, joka perustuu sen suojaustarpeisiin. Sen jälkeen CASB tunnistaa ja korjaa tulevat uhat ja rikkomukset.

CASB:n käyttöönotto

CASB-ratkaisujen käyttöönotto ja päivitys ovat vaivattomia. Useimpia CASB-ratkaisuja käytetään pilvipalveluissa, mutta myös paikallisia vaihtoehtoja on olemassa. CASB:t toimivat kolmen käyttöönottomallin kanssa, ja monitilaiset CASB:t, jotka käyttävät kaikkia kolmea, tarjoavat suurimman monipuolisuuden ja vahvimman suojauksen.

Ohjelmointirajapintojen skannaus
Ohjelmointirajapintojen skannaus on käytettävissä vahvistetuille sovelluksille. Se on huomaamaton suojaustoiminto pilvipalvelussa levossa säilytettäville tiedoille, mutta se ei tarjoa reaaliaikaista estoa.

Edelleenlähetyksen välityspalvelin
Edelleenlähetyksen välityspalvelin tarjoaa DLP:n reaaliaikaisesti sekä vahvistetuille että vahvistamattomille sovelluksille, mutta tämä koskee vain hallittuja laitteita, eikä levossa säilytettäviä tietoja voi skannata.

Käänteinen välityspalvelin
Käänteinen välityspalvelin suuntaa uudelleen kaiken käyttäjäliikenteen ja toimii siksi sekä hallituissa että ei-hallituissa laitteissa. Se tarjoaa reaaliaikaisen DLP:n, mutta vain vahvistetuille sovelluksille.

Tärkeimmät CASB-käyttötapaukset

Etsi kaikki käytössä olevat pilvisovellukset ja -palvelut
Varjo-IT voi kattaa jopa 60 prosenttia yrityksen pilvipalveluista. CASB tarjoaa kokonaiskuvan kaikista käytössä olevista pilvipohjaisista sovelluksista.

Arvioi pilvipohjaisten sovellusten riskit ja vaatimustenmukaisuus
Arvioi minkä tahansa organisaatiosi käyttämän pilvipohjaisen sovelluksen yleinen suojaus, vaatimustenmukaisuus ja oikeudelliset tekijät.

Ota käyttöön uusien ja riskialttiiden pilvisovellusten valvonta
CASB:n jatkuvan valvonnan käytännöt auttavat varmistamaan, että yrityksesi saa hälytyksen uusista pilvipohjaisista palveluista ja käyttöhuipusta.

Käytä DLP- ja vaatimustenmukaisuuskäytäntöjä pilvisovelluksiisi tallennettuihin arkaluonteisiin tietoihin
CASB:t käyttävät DLP-käytäntöjä heti, kun tiedot saapuvat pilveen, ja auttavat yrityksiä löytämään arkaluonteiset tiedostot pilvestä sekä tarjoavat korjausvaihtoehtoja.

Suojaa ei-hallittujen laitteiden tiedot
Määritä hajautetut käyttöoikeudet, jotta voit estää lataukset tai käyttää suojaustunnuksia ei-hallituissa laitteissa.

Tunnista ja korjaa haittaohjelmat pilvisovelluksissa
CASB:t valvovat ja tunnistavat haitallisia tiedostoja pilvipohjaisissa sovelluksissa ja tarjoavat korjausvaihtoehtoja, joiden avulla yritykset voivat reagoida nopeasti.

Tutustu lisää CASB-käyttötapauksiin

CASB:iden rooli yrityksissä

Kehittyvässä pilvipohjaisessa työpaikassa CASB:t ovat jatkossakin tärkeässä roolissa yrityksen suojauksen kannalta. Monet toimittajat tarjoavat monitilaisia CASB-suojauspalveluja. Kun arvioit vaihtoehtoja, ajattele muuttuvaa suojausympäristöä ja määritä, kehittyykö tietty CASB jatkossakin yrityksesi tarpeiden mukaan. CASB:n tulisi toimia yhdessä yrityksesi suojausstrategian muiden osien kanssa ja helpottaa käyttäjien ja tietojen suojaamista, joten varmista, että CASB integroituu yrityksesi suojausarkkitehtuuriin.

Huomioon otettavat asiat CASB-vaihtoehtojen harkinnassa:

  • Yrityksen olemassa oleva suojausarkkitehtuuri
  • Mitä ominaisuuksia ja toimintoja yritys tarvitsee?
  • Käyttöönottoaika
  • Käytön helppous
  • Vaatimustenmukaisuuden sertifiointitarpeet

Tuotteita ja palveluja, jotka ovat saatavissa CASB:n kanssa:

  • Tietojen menetyksen estäminen
  • Haittaohjelmien tunnistaminen
  • Mukautuva käyttöoikeuksien hallinta
  • Toiminnan analysointi
  • Verkkosovellusten palomuurit
  • Todentaminen
  • Yhteiskäytön hallinta
  • Salaus​​​​

Lue lisää Microsoftin pilvipalvelutietoturvasta

Pilvipalvelujen tietoturvaratkaisut

Hanki integroitu suojaus monen pilvipalvelun sovelluksille ja resursseille.

Microsoft Defender for Cloud

Vahvista pilvisuojausta ja valvo ja suojaa kuormituksia kaikissa monipilviympäristöissä.

Microsoft Defender for Cloud Apps

Hanki kattava reaaliaikainen DLP, ja tarkastele käyttäjätoimintoja kaikissa monipilvipalveluissa.

Usein kysytyt kysymykset

  • CASB-ratkaisu on joukko tuotteita ja palveluja, jotka toimivat suojattuna yhdyskäytävänä yrityksen työntekijöiden ja pilvisovellusten ja -palvelujen välissä.

  • CASB:t integroituvat laajaan pilvipohjaisten ja paikallisten sovellusten ja palvelujen valikoimaan, kuten SaaS-, PaaS- ja IaaS-palveluihin. Esimerkiksi sisältöyhteistyöalustat, CRM:t, HR-järjestelmät ja pilvipalveluntarjoajat toimivat CASB-ratkaisujen kanssa.

  • CASB:n avulla voidaan varmistaa vaatimustenmukaisuus ja tietosuoja, hallita pilvipalvelujen käyttöä eri laitteissa ja pilvisovelluksissa sekä suojautua uhkia vastaan. Kun organisaatiot siirtävät palveluja pilveen, CASB:t tulevat entistä tärkeämmiksi osiksi niiden suojausprofiilia.

  • Tutki omaa yritystäsi vastaavien yritysten CASB-ratkaisuja ja harkitse sitä, miten toimittajan ominaisuudet vastaavat suojaustarpeitasi ja kehittyvät yrityksesi kanssa. Monet CASB-ratkaisut tarjoavat maksuttoman kokeilumahdollisuuden, jonka avulla voit arvioida ratkaisun ominaisuuksia ja integrointeja.

Seuraa Microsoftia