Trace Id is missing
Gå till huvudinnehåll
Microsoft Security

Vad är säkerhetförmedling för molnåtkomst (CASB)?

Läs om hur säkerhetförmedling för molnåtkomst tillhandahåller synlighet, datakontroll och analys för att identifiera och bekämpa hot.

Definition av säkerhetförmedling för molnåtkomst (CASB)

En säkerhetförmedling för molnåtkomst, ofta förkortad CASB, är en tillämpningspunkt för en säkerhetsprincip som finns mellan företagsanvändarna och molntjänstleverantörerna. CASB kan kombinera flera olika säkerhetsprinciper, från autentisering och mappning av autentiseringsuppgifter till kryptering, identifiering av skadlig kod med mera, och erbjuder flexibla företagslösningar som hjälper till att skapa säkerhet för molnappar i behöriga och obehöriga appar samt hanterade och ohanterade enheter.

Viktiga fördelar med CASB

CASB har en rad olika säkerhetsfördelar som gör att företag kan minska riskerna, upprätthålla principer i olika appar och enheter samt upprätthålla regelefterlevnad.

Utvärdering och hantering av skugg-IT
CASB tillhandahåller synlighet i alla molnappar, både sanktionerade och osanktionerade. Företag kan använda en CASB för att få en utförlig bild av molnaktivitet och vidta lämpliga säkerhetsåtgärder.

Detaljerad kontroll av molnanvändning
CASB erbjuder detaljerad hantering av molnanvändning med djupanalys. Företag kan begränsa eller tillåta åtkomst baserat på en medarbetares status eller plats, och kan styra specifika aktiviteter, tjänster eller appar.

Dataförlustskydd (DLP)
DLP-funktionerna i en CASB hjälper säkerhetsteamen att skydda känslig information som finansiella data, tillverkarspecifika data, kreditkortsnummer, patientjournaler eller personnummer. En CASB-lösning kan aktivera principer som förhindrar obehörig delning av sådana data.

Synliggörande av risker
Med CASB kan företag utvärdera risken med osanktionerade appar och fatta lämpliga beslut om åtkomst.

Förebyggande av hot
CASB kan upptäcka ovanligt beteende i molnappar och identifiera utpressningstrojaner, komprometterade användare eller obehöriga appar. CASB kan analysera användning av högriskappar och automatiskt åtgärda hot, vilket begränsar riskerna i en organisation.

Förstå CASB

Varför ska man använda en CASB?
Med dagens moderna arbete ansvarar företag för allt mer komplexa säkerhetstillämpningar mellan användare och molnbaserade appar. Traditionella binära säkerhetssystem klarar bara att blockera eller tillåta åtkomst, och är inte längre något alternativ för ett molnbaserat företag som arbetar med flera platser och enheter. Med en CASB kan en organisation anta en snabb, flexibel metod för tillämpning av säkerhetsprinciper, och tillhandahålla anpassade alternativ för den moderna arbetsstyrkan samt balansera åtkomst med datasäkerhet.

Fyra hörnstenar i CASB

En person som sitter vid ett skrivbord och använder en mobiltelefon.

Synlighet

Med CASB kan IT-avdelningen identifiera alla molntjänster som används och utvärdera efterföljande riskfaktorer. För företag som brottas med skugg-IT erbjuder CASB en omfattande förståelse för alla molnbaserade appar som personalen använder. Riskbedömningar ger då information för att utforma IT-avdelningens åtkomstprincip, bland annat mer detaljerade kontroller baserade på särskilda kriterier för medarbetare och enheter.

Två personer som arbetar tillsammans vid ett skrivbord.

Datasäkerhet

Dataförlustskydd (DLP) är en viktig del i ett CASB-system och utökar företagets säkerhet till alla data som rör sig till, inom och som lagras i molnet, vilket minskar risken för kostsamma dataläckor. En CASB skyddar både själva data och dataflytten.

En person tittar på en skärm.

Skydd mot hot

Genom att sammanställa och förstå typiska användningsmönster kan CASB identifiera avvikande beteende och känna igen skadliga aktiviteter. Adaptiv åtkomstkontroll, åtgärder mot skadlig kod och andra funktioner hjälper till att skydda företaget från tredjepartshot eller interna hot. Skydd mot hot med CASB ger skydd mot alla moderna hot, oavsett om de beror på illvilja eller slarv.

En person i ett samtal.

Efterlevnad

CASB hjälper till att säkerställa efterlevnad med datasekretess och säkerhetsföreskrifter samt att övervaka efterlevnad för företag som måste följa regelstandarder som HIPAA eller PCI DSS.

Hur fungerar en CASB?

CASB använder en tredelad process för att skapa synlighet över sanktionerade och osanktionerade appar samt kontroll över företagsdata i molnet.

Identifiering
CASB identifierar alla molnappar som används samt anslutna medarbetare.

Klassificering
CASB utvärderar varje app, identifierar dess data och beräknar en riskfaktor.

Åtgärder
CASB skapar en anpassad princip för företaget utifrån dess säkerhetsbehov. Därifrån identifierar och åtgärdar CASB inkommande hot eller överträdelser.

Så implementeras en CASB

CASB:er är enkla att distribuera och att använda. Även om de flesta CASB:er distribueras i molnet finns det alternativ för en lokal lösning. CASB:er fungerar med tre olika distributionsmodeller, och en flerläges-CASB som använder alla tre ger störst flexibilitet och det mest robusta skyddet.

API-genomsökning
API-genomsökning är tillgänglig för sanktionerade företagsappar och är en diskret säkerhetsåtgärd för vilande data i molnet, men erbjuder inte skydd i realtid.

Proxy för vidarebefordran
Proxy för vidarebefordran erbjuder dataförlustskydd i realtid för både sanktionerade och osanktionerade appar, men gäller bara för hanterade enheter och kan inte genomsöka vilande data.

Omvänd proxy
En omvänd proxy omdirigerar all användartrafik och fungerar därmed för både hanterade och ohanterade enheter. Det erbjuder dataförlustskydd i realtid, men bara på sanktionerade appar.

De främsta användningsfallen för CASB

Identifiera alla molnappar och -tjänster som används
Skugg-IT kan utgöra upp till 60 procent av ett företags tjänster. En CASB ger en heltäckande bild av alla molnbaserade appar som används.

Utvärdera risker och efterlevnad i molnbaserade appar
Utvärdera allmän säkerhet, regelefterlevnad och rättsliga faktorer för alla molnbaserade appar som företaget använder.

Aktivera övervakning för att identifiera nya och riskabla molnappar
Principerna för kontinuerlig övervakning i en CASB ser till att företaget får aviseringar om nya molnbaserade tjänster och toppar i användningen.

Tillämpa DLP- och efterlevnadsprinciper för känsliga data som lagras i molnappar
CASB tillämpar DLP-principer så snart data anländer till molnet och hjälper företag att lokalisera känsliga filer i molnet samt ger åtgärdsalternativ.

Skydda data på ohanterade enheter
Konfigurera detaljerad åtkomst för att förhindra nedladdningar eller använd skyddsetiketter på ohanterade enheter.

Identifiera och åtgärda skadlig kod i molnappar
CASB övervakar och identifierar skadliga filer i molnbaserade appar och ger åtgärdsalternativ för att företag snabbt ska kunna reagera.

Utforska fler användningsfall för CASB

CASB:s roll för företag

På den skiftande molnbaserade arbetsplatsen fortsätter CASB:er att ha en viktig roll för företagssäkerheten. Flera leverantörer erbjuder säkerhetstjänster med flerläges-CASB. När du utvärderar alternativen bör du överväga det föränderliga säkerhetslandskapet och fundera på om en viss CASB kan fortsätta att utvecklas i takt med företagets behov. En CASB ska fungera sida vid sida med andra element i företagets säkerhetsstrategi för att hjälpa till att skydda dina användare och data. Se alltså till att din CASB går att integrera med företagets säkerhetsarkitektur.

Vad du bör överväga när du jämför olika CASB-alternativ:

  • Företagets befintliga säkerhetsarkitektur
  • Vilka funktioner företaget behöver
  • Tiden det tar att implementera den
  • Enkel användning
  • Behov av efterlevnadscertifiering

Produkter och tjänster som är tillgängliga med CASB:

  • Dataförlustskydd
  • Identifiering av skadlig kod
  • Adaptiv åtkomstkontroll
  • Beteendeanalys
  • Brandväggar för webbaserade program
  • Autentisering
  • Samarbetskontroll
  • Kryptering​​​

Mer information om Microsofts molnsäkerhet

Lösningar för molnsäkerhet

Få integrerat skydd för appar och resurser i flera moln.

Microsoft Defender för molnet

Stärk molnsäkerheten och övervaka och skydda arbetsbelastningar i multimolnmiljöer.

Microsoft Defender for Cloud Apps

Få omfattande dataförlustskydd i realtid och visa användaraktivitet i flera molntjänster.

Vanliga frågor och svar

  • En CASB-lösning är en uppsättning produkter och tjänster som fungerar som en säker gateway mellan företagets anställda och molnappar och -tjänster.

  • CASB:er integrerar med ett brett urval av molnbaserade och lokala appar och tjänster, bland annat SaaS, PaaS och IaaS. Plattformar för innehållssamarbete, CRM-system, HR-system, molntjänstleverantörer med mera fungerar alla med CASB:er.

  • En CASB används för att hjälpa till att säkerställa regelefterlevnad och dataskydd, styra molnanvändning i enheter och molnappar samt som skydd mot hot. Efterhand som organisationer migrerar tjänster till molnet blir CASB:er en viktig del i deras säkerhetsprofiler.

  • Undersök CASB:er på företag som ditt och fundera på hur en leverantörs möjligheter kan tillgodose dina säkerhetsbehov och utvecklas med företaget. Många CASB:er erbjuder en kostnadsfri utvärderingsversion som kan hjälpa dig att bedöma dess funktioner och integrationer.

Följ Microsoft