Co to jest broker zabezpieczeń dostępu do chmury (CASB)?
Dowiedz się, jak brokerzy CASB zapewniają widoczność, kontrolę nad danymi oraz analizy w celu identyfikowania zagrożeń i zwalczania ich.
Definicja brokera zabezpieczeń dostępu do chmury (CASB)
Broker zabezpieczeń dostępu do chmury, w skrócie CASB, to punkt wymuszania zasad zabezpieczeń znajdujący się między użytkownikami przedsiębiorstwa a dostawcami usług w chmurze. Brokerzy CASB mogą łączyć wiele różnych zasad zabezpieczeń, od uwierzytelniania i mapowania poświadczeń po szyfrowanie, wykrywanie złośliwego oprogramowania i nie tylko. Dzięki temu udostępniają elastyczne rozwiązania dla przedsiębiorstw, które ułatwiają zabezpieczanie aplikacji chmurowych w aplikacjach autoryzowanych i nieautoryzowanych oraz na urządzeniach zarządzanych i niezarządzanych.
Kluczowe korzyści z brokerów CASB
Brokerzy CASB oferują szereg korzyści dla zabezpieczeń, które umożliwiają przedsiębiorstwom łagodzenie ryzyka, wymuszanie zasad między różnymi aplikacjami i urządzeniami oraz utrzymywanie zgodności z przepisami.
Ocena niezatwierdzonych zasobów IT oraz zarządzanie nimi
Brokerzy CASB zapewniają widoczność wszystkich aplikacji w chmurze, zarówno zaakceptowanych, jak i niezaakceptowanych oficjalnie. Przedsiębiorstwa mogą wdrożyć brokera CASB, aby uzyskać kompleksowy obraz aktywności w chmurze oraz odpowiednio podejmować środki zabezpieczające.
Szczegółowa kontrola użycia chmury
Brokerzy CASB zapewniają szczegółowe zarządzanie użyciem chmury dzięki zaawansowanej analizie. Przedsiębiorstwa mogą ograniczyć dostęp lub zezwalać na niego na podstawie statusu lub lokalizacji pracownika oraz zarządzać konkretnymi działaniami, usługami lub aplikacjami.
Ochrona przed utratą danych (DLP)
Funkcje DLP brokera zabezpieczeń dostępu do chmury (CASB, Cloud Access Security Broker) ułatwiają zespołom ds. zabezpieczeń chronienie poufnych informacji, takich jak dane finansowe, własne dane, numery kart kredytowych, dokumentacja medyczna lub numery PESEL. Rozwiązanie CASB może włączyć zasady zapobiegające nieautoryzowanemu udostępnianiu tych danych.
Widoczność ryzyka
Brokerzy CASB umożliwiają przedsiębiorstwom ocenianie ryzyka związanego z niezaakceptowanymi oficjalnie aplikacjami oraz odpowiednie podejmowanie decyzji dotyczących dostępu.
Zapobieganie zagrożeniom
Brokerzy CASB wykrywają nietypowe zachowania w aplikacjach w chmurze, identyfikując oprogramowanie wymuszające okup, zainfekowanych użytkowników oraz nieuczciwe aplikacje. Brokerzy CASB mogą analizować wysoce ryzykowne używanie aplikacji oraz automatycznie korygować zagrożenia, zmniejszając ryzyko dla organizacji.
Omówienie brokerów zabezpieczeń dostępu do chmury
W erze nowoczesnej pracy przedsiębiorstwa odpowiadają za wymuszanie coraz bardziej złożonych zabezpieczeń między użytkownikami a aplikacjami opartymi na chmurze. Tradycyjne binarne systemy zabezpieczeń jedynie blokują dostęp lub zezwalają na niego i nie sprawdzają się już w przedsiębiorstwach opartych na chmurze, które muszą obsługiwać wiele lokalizacji i urządzeń. Broker CASB umożliwia organizacji podjęcie szybkiego, elastycznego podejścia do wymuszania zasad zabezpieczeń, udostępniając dopasowane opcje dla współczesnych pracowników oraz równoważąc dostęp z zabezpieczeniami danych.
Cztery kamienie węgielne brokerów CASB
Wgląd w informacje
Brokerzy CASB umożliwiają działom IT identyfikowanie wszystkich używanych usług w chmurze oraz ocenianie kolejnych czynników ryzyka. Brokerzy CASB oferują przedsiębiorstwom zmagającym się z niezatwierdzonymi zasobami IT kompleksowy widok wszystkich aplikacji opartych na chmurze, do których pracownicy uzyskują dostęp. Następnie oceny ryzyka udostępniają informacje na potrzeby kształtowania zasad dostępu działu IT oraz bardziej szczegółowe mechanizmy kontroli oparte na kryteriach konkretnego pracownika i urządzenia.
Zabezpieczenia danych
Główny składnik systemu brokerów CASB, ochrona przed utratą danych (DLP) rozszerza zabezpieczenia przedsiębiorstwa na wszystkie dane przekazywane do chmury, znajdujące się w niej oraz przechowywane w niej, co minimalizuje ryzyko kosztownych wycieków danych. Broker CASB chroni zarówno same dane, jak i ruch danych.
Ochrona przed zagrożeniami
Przez agregowanie i rozumienie typowych wzorców użycia brokerzy CASB mogą identyfikować nietypowe zachowania oraz rozpoznawać złośliwe działania. Adaptacyjna kontrola dostępu, łagodzenie wpływu złośliwego oprogramowania oraz inne funkcje ułatwiają chronienie przedsiębiorstwa przed zagrożeniami zewnętrznymi oraz wewnętrznymi. Ochrona przed zagrożeniami brokera CASB chroni przed wszystkimi nowoczesnymi zagrożeniami, zarówno złośliwymi, jak i wynikającymi z zaniedbania.
Zgodność
Brokerzy CASB zapewniają zgodność z przepisami dotyczącymi bezpieczeństwa i prywatności danych oraz monitorowanie zgodności dla przedsiębiorstw wymagających zgodności ze standardami prawnymi, takimi jak HIPAA lub PCI DSS.
Jak działa broker zabezpieczeń dostępu do chmury?
Brokerzy CASB korzystają z trzyczęściowego procesu w celu zapewniania widoczności aplikacji zaakceptowanych i niezaakceptowanych oficjalnie oraz sprawowania kontroli nad danymi przedsiębiorstwa w chmurze.
Odnajdywanie
Broker CASB identyfikuje wszystkie używane aplikacje w chmurze oraz powiązanych pracowników.
Klasyfikacja
Broker CASB uzyskuje dostęp do każdej aplikacji, identyfikuje jej dane oraz oblicza współczynnik ryzyka.
Korygowanie
Broker CASB tworzy dostosowane zasady dla przedsiębiorstwa na podstawie jego potrzeb w zakresie bezpieczeństwa. Następnie broker CASB identyfikuje i koryguje wszelkie nadchodzące zagrożenia lub naruszenia.
Jak zaimplementować brokera CASB
Wdrażanie i używanie brokerów CASB jest łatwe. Większość brokerów CASB jest wdrażanych w chmurze, jednak są też dostępne opcje lokalne. Brokerzy CASB działają w trzech różnych modelach wdrażania, a brokerzy wielotrybowi, w których są stosowane wszystkie te trzy modele, zapewniają najbardziej elastyczną i wydajną ochronę.
Skanowanie interfejsu API
Skanowanie interfejsu API, dostępne dla zaakceptowanych oficjalnie aplikacji przedsiębiorstwa, to dyskretny środek bezpieczeństwa dla danych nieużywanych w chmurze, jednak nie zapewnia ono ochrony w czasie rzeczywistym.
Serwer proxy przesyłania dalej
Serwery proxy przesyłania dalej zapewniają ochronę DLP w czasie rzeczywistym zarówno dla zaakceptowanych, jak i niezaakceptowanych oficjalnie aplikacji, ale obowiązują jedynie dla urządzeń zarządzanych i nie mogą skanować danych nieużywanych.
Zwrotny serwer proxy
Zwrotny serwer proxy przekierowuje cały ruch użytkowników, dlatego działa zarówno dla urządzeń zarządzanych, jak i niezarządzanych. Oferuje ochronę DLP w czasie rzeczywistym, ale tylko w zaakceptowanych oficjalnie aplikacjach.
Najczęstsze przypadki użycia brokerów CASB
Odkrywanie wszystkich używanych usług i aplikacji w chmurze
Niezatwierdzone zasoby IT mogą stanowić do 60% usług przedsiębiorstwa w chmurze. Broker CASB zapewnia pełen obraz wszystkich używanych aplikacji opartych na chmurze.
Ocenianie ryzyka i zgodności w aplikacjach opartych na chmurze
Oceń ogólne zabezpieczenia, zgodność prawną oraz czynniki prawne dla dowolnej aplikacji opartej na chmurze stosowanej w Twoim przedsiębiorstwie.
Włączanie monitorowania w celu wykrywania nowych i ryzykownych aplikacji w chmurze
Zasady ciągłego monitorowania brokera CASB ułatwiają zapewnianie, że przedsiębiorstwo jest ostrzegane o nowych usługach opartych na chmurze oraz gwałtownych wzrostach użycia.
Wymuszanie zasad DLP i zgodności dla danych poufnych przechowywanych w aplikacjach w chmurze
Brokerzy CASB wymuszają zasady DLP od razu po dotarciu danych do chmury oraz ułatwiają przedsiębiorstwom lokalizowanie poufnych plików w chmurze i udostępniają opcje korygowania.
Chronienie danych na urządzeniach niezarządzanych
Skonfiguruj szczegółowy dostęp, aby zapobiegać pobieraniu plików lub stosuj etykiety ochrony na urządzeniach niezarządzanych.
Wykrywanie złośliwego oprogramowania w aplikacjach w chmurze i korygowanie go
Brokerzy CASB monitorują złośliwe pliki i identyfikują je w aplikacjach opartych na chmurze, zapewniając opcje korygowania w celu umożliwienia przedsiębiorstwom szybkiego reagowania.
Rola brokerów CASB dla firm
W ewoluującym miejscu pracy opartym na chmurze brokerzy CASB będą nadal odgrywać kluczową rolę w zabezpieczeniach przedsiębiorstwa. Wielu dostawców oferuje wielotrybowe usługi zabezpieczeń brokera CASB — podczas oceniania opcji uwzględnij zmieniający się krajobraz zabezpieczeń i ustal, czy dany broker będzie nadal rozwijany zgodnie z potrzebami przedsiębiorstwa. Broker CASB powinien współpracować z innymi elementami strategii zabezpieczeń przedsiębiorstwa, aby ułatwić Ci chronienie użytkowników i danych, więc upewnij się, że broker CASB jest zintegrowany z architekturą zabezpieczeń przedsiębiorstwa.
Co należy uwzględnić podczas porównywania opcji brokerów CASB:
- Istniejąca architektura zabezpieczeń przedsiębiorstwa
- Możliwości i funkcje, jakich wymaga przedsiębiorstwo
- Czas implementacji
- Łatwość użytkowania
- Potrzeby w zakresie certyfikacji zgodności z przepisami
Produkty i usługi dostępne z brokerami CASB:
- Ochrona przed utratą danych
- Wykrywanie złośliwego oprogramowania
- Adaptacyjna kontrola dostępu
- Analiza zachowania
- Zapory aplikacji internetowych
- Uwierzytelnianie
- Sterowanie współpracą
- Szyfrowanie
Dowiedz się więcej o bezpieczeństwie w usłudze Microsoft Cloud
Rozwiązania do zapewniania bezpieczeństwa w chmurze
Uzyskaj zintegrowaną ochronę zasobów i aplikacji w wielu chmurach.
Microsoft Defender dla Chmury
Wzmocnij bezpieczeństwo w chmurze oraz monitoruj i chroń obciążenia w środowiskach wielochmurowych.
Microsoft Defender for Cloud Apps
Uzyskaj kompleksową ochronę DLP w czasie rzeczywistym oraz widoczność aktywności użytkowników w wielu usługach w chmurze.
Często zadawane pytania
-
Rozwiązanie CASB to zestaw produktów i usług, który pełni rolę bezpiecznej bramy między pracownikami przedsiębiorstwa a usługami i aplikacjami w chmurze.
-
Brokery CASB integrują się z szerokim spektrum aplikacji i usług opartych na chmurze i lokalnych, takich jak SaaS, PaaS i IaaS. Platformy do współpracy nad zawartością, systemy CRM, systemy kadrowe, dostawcy usług w chmurze i nie tylko — wszystko to współpracuje z brokerami CASB.
-
Broker CASB służy do ułatwiania zapewniania zgodności z przepisami i chronienia danych, zarządzania użyciem chmury między urządzeniami i aplikacjami w chmurze oraz ochrony przed zagrożeniami. Organizacje migrują usługi do chmury, dlatego brokery CASB staną się podstawowym elementem ich profilów zabezpieczeń.
-
Uzyskaj informacje o brokerach CASB w przedsiębiorstwach, takich jak Twoje, i weź pod uwagę to, jak funkcje dostawcy mogą zaspokajać Twoje potrzeby w zakresie zabezpieczeń oraz ewoluować wraz z Twoim przedsiębiorstwem. Wiele brokerów CASB udostępnia bezpłatną wersję próbną, która może ułatwić ocenę ich funkcji i integracji.
Obserwuj firmę Microsoft