Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Microsoft Security

ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ (CASB) คืออะไร

เรียนรู้วิธีการที่ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์มอบความสามารถในการมองเห็น การควบคุมข้อมูล และการวิเคราะห์เพื่อระบุและรับมือกับภัยคุกคามต่างๆ

คำจำกัดความของตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ (CASB)

ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ ซึ่งมักใช้ในรูปแบบตัวย่อ (CASB) คือจุดบังคับใช้นโยบายความปลอดภัยระหว่างผู้ใช้ระดับองค์กรกับผู้ให้บริการระบบคลาวด์ CASB สามารถรวมนโยบายความปลอดภัยที่แตกต่างกันได้หลากหลาย ตั้งแต่การรับรองความถูกต้องและการแมปข้อมูลประจำตัว ไปจนถึงการเข้ารหัส การตรวจหามัลแวร์ และอื่นๆ โดยนำเสนอโซลูชันที่ยืดหยุ่นระดับองค์กรซึ่งช่วยรับรองความปลอดภัยของแอปพลิเคชันระบบคลาวด์ในแอปพลิเคชันต่างๆ ทั้งที่ได้รับอนุญาตและไม่ได้รับอนุญาต และอุปกรณ์ทั้งที่มีการจัดการและไม่มีการจัดการ

สิทธิประโยชน์หลักของ CASB

CASB มอบสิทธิประโยชน์มากมายด้านความปลอดภัยที่ช่วยให้องค์กรสามารถลดความเสี่ยง บังคับใช้นโยบายกับแอปพลิเคชันและอุปกรณ์ต่างๆ รวมถึงดูแลการปฏิบัติตามระเบียบข้อบังคับได้

การประเมินและการจัดการด้าน Shadow IT
CASB ช่วยให้สามารถมองเห็นแอปพลิเคชันระบบคลาวด์ได้ทั้งหมด ทั้งที่ได้รับอนุมัติและที่ไม่ได้รับอนุมัติ องค์กรสามารถใช้ CASB เพื่อรับภาพรวมที่ครอบคลุมของกิจกรรมบนระบบคลาวด์และออกมาตรการรักษาความปลอดภัยตามความเหมาะสม

การควบคุมการใช้งานระบบคลาวด์ในระดับแยกย่อย
CASB นำเสนอการจัดการการใช้งานระบบคลาวด์โดยละเอียดพร้อมการวิเคราะห์ที่มีประสิทธิภาพ องค์กรต่างๆ สามารถจำกัดหรืออนุญาตการเข้าถึงตามสถานะหรือตำแหน่งที่ตั้งของพนักงานได้ และสามารถกำกับดูแลกิจกรรม บริการ หรือแอปพลิเคชันที่เฉพาะเจาะจงได้

การป้องกันการสูญหายของข้อมูล (DLP)
ความสามารถด้าน DLP ของ CASB ช่วยให้ทีมรักษาความปลอดภัยปกป้องข้อมูลที่ละเอียดอ่อนต่างๆ เช่น ข้อมูลทางการเงิน ข้อมูลกรรมสิทธิ์ หมายเลขบัตรเครดิต ระเบียนสุขภาพ หรือหมายเลขประกันสังคม โซลูชัน CASB สามารถเปิดใช้งานนโยบายที่ป้องกันการแชร์ข้อมูลนี้โดยไม่ได้รับอนุญาต

การมองเห็นความเสี่ยง
CASB ช่วยให้องค์กรต่างๆ ประเมินความเสี่ยงของแอปพลิเคชันที่ไม่ได้รับอนุมัติและตัดสินใจเกี่ยวกับการเข้าถึงได้ตามความเหมาะสม

การป้องกันภัยคุกคาม
CASB ตรวจหาพฤติกรรมที่ไม่ปกติทั่วทั้งแอปพลิเคชันระบบคลาวด์ โดยระบุแรนซัมแวร์ ผู้ใช้ที่มีช่องโหว่ และแอปพลิเคชันล่อลวง CASB สามารถวิเคราะห์การใช้งานแอปพลิเคชันที่มีความเสี่ยงสูงและจัดการภัยคุกคามโดยอัตโนมัติ ซึ่งช่วยจำกัดความเสี่ยงขององค์กร

การทำความเข้าใจ CASB

เหตุใดจึงต้องใช้ CASB
ในโลกของการทำงานยุคใหม่ องค์กรต่างๆ มีหน้าที่รับผิดชอบในการบังคับใช้การรักษาความปลอดภัยที่ซับซ้อนมากขึ้นระหว่างผู้ใช้กับแอปพลิเคชันบนระบบคลาวด์ ระบบรักษาความปลอดภัยไบนารีแบบดั้งเดิมจะบล็อกหรืออนุญาตการเข้าถึงเท่านั้น และไม่มีประโยชน์ต่อองค์กรบนระบบคลาวด์ที่มีตำแหน่งที่ตั้งหลายแห่งและอุปกรณ์หลายรายการอีกต่อไป CASB ช่วยให้องค์กรใช้วิธีการที่คล่องตัวและยืดหยุ่นในการบังคับใช้นโยบายความปลอดภัย โดยมอบตัวเลือกที่ปรับให้เหมาะสมสำหรับบุคลากรในปัจจุบัน และปรับสมดุลระหว่างการเข้าถึงกับการรักษาความปลอดภัยของข้อมูล

พื้นฐานสำคัญสี่ประการของ CASB

คนนั่งอยู่ที่โต๊ะทำงานกำลังใช้โทรศัพท์มือถือ

การมองเห็น

CASB ช่วยให้แผนกไอทีสามารถระบุบริการทั้งหมดบนระบบคลาวด์ที่ใช้งานอยู่และประเมินปัจจัยเสี่ยงที่ตามมา สำหรับองค์กรต่างๆ ที่ต้องจัดการกับ Shadow IT ทางด้านของ CASB จะช่วยให้คุณมีความเข้าใจที่ครอบคลุมเกี่ยวกับแอปพลิเคชันทั้งหมดบนระบบ Cloud ที่พนักงานกำลังเข้าถึง จากนั้นการประเมินความเสี่ยงจะให้ข้อมูลเพื่อกำหนดนโยบายในการเข้าถึงของแผนกไอที ซึ่งรวมถึงการควบคุมเพิ่มเติมโดยละเอียดตามเกณฑ์เฉพาะของพนักงานและอุปกรณ์

คนสองคนทำงานร่วมกันที่โต๊ะทำงาน

การรักษาความปลอดภัยของข้อมูล

การป้องกันการสูญหายของข้อมูล (DLP) คือองค์ประกอบหลักของระบบ CASB ซึ่งจะขยายการรักษาความปลอดภัยขององค์กรให้ครอบคลุมข้อมูลทั้งหมดที่เข้าสู่ อยู่ภายใน และจัดเก็บไว้ในระบบคลาวด์ โดยช่วยลดความเสี่ยงที่จะเกิดการรั่วไหลของข้อมูลอันก่อให้เกิดความเสียหายได้เป็นอย่างมาก CASB ปกป้องทั้งตัวข้อมูลเองและการเคลื่อนย้ายของข้อมูล

คนกำลังมองไปที่หน้าจอ

การป้องกันภัยคุกคาม

การรวบรวมและการทำความเข้าใจรูปแบบการใช้งานทั่วไปช่วยให้ CASB สามารถระบุพฤติกรรมผิดปกติและจำแนกกิจกรรมที่เป็นอันตรายได้ การควบคุมการเข้าถึงแบบปรับเปลี่ยนได้ การลดมัลแวร์ และความสามารถอื่นๆ จะช่วยปกป้ององค์กรจากภัยคุกคามจากบุคคลภายนอกหรือภายในได้ การป้องกันภัยคุกคามโดย CASB จะป้องกันภัยคุกคามยุคใหม่ทั้งหมด ไม่ว่าจะเป็นภัยคุกคามที่เป็นอันตรายหรือเกิดขึ้นโดยประมาทก็ตาม

คนกำลังสนทนา

การปฏิบัติตามข้อบังคับ

CASB ช่วยรับรองว่ามีการปฏิบัติตามข้อบังคับด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูล และตรวจสอบการปฏิบัติตามข้อบังคับสำหรับองค์กรที่ต้องปฏิบัติตามมาตรฐานระเบียบบังคับ เช่น HIPAA หรือ PCI DSS

วิธีการทำงานของ CASB

CASB ใช้กระบวนการแบบสามส่วนเพื่อให้สามารถมองเห็นข้อมูลได้ทั่วทั้งแอปพลิเคชันที่ได้รับอนุมัติและไม่ได้รับอนุมัติ และควบคุมข้อมูลองค์กรในระบบคลาวด์

การค้นพบ
CASB ระบุแอปพลิเคชันระบบคลาวด์ทั้งหมดที่ใช้งานอยู่ รวมถึงพนักงานในสังกัด

การจัดประเภท
CASB ประเมินแอปพลิเคชันแต่ละรายการ ระบุข้อมูล และคำนวณปัจจัยเสี่ยง

การแก้ไข
CASB สร้างนโยบายที่เหมาะสำหรับองค์กรโดยอิงตามความต้องการด้านความปลอดภัย จากนั้น CASB จะระบุและจัดการภัยคุกคามหรือการละเมิดใดๆ ที่กำลังจะมาถึง

วิธีการนำ CASB ไปใช้

CASB สามารถปรับใช้และใช้งานได้ง่าย แม้ว่า CASB ส่วนใหญ่จะปรับใช้บนระบบคลาวด์ แต่ก็มีตัวเลือกในองค์กรพร้อมให้ใช้งานได้เช่นกัน CASB ทำงานร่วมกับโมเดลการปรับใช้สามแบบที่แตกต่างกัน และ CASB แบบมัลติโหมดที่ใช้ทั้งสามแบบจะมอบการป้องกันที่ยืดหยุ่นและมีเสถียรภาพที่สุด

การสแกน API
การสแกน API พร้อมใช้งานสำหรับแอปพลิเคชันระดับองค์กรที่ได้รับอนุมัติ โดยเป็นมาตรการรักษาความปลอดภัยที่เรียบง่ายสำหรับข้อมูลที่พักอยู่บนระบบคลาวด์ แต่ไม่ได้มอบการป้องกันแบบเรียลไทม์

พร็อกซีส่งต่อ
พร็อกซีส่งต่อนำเสนอ DLP แบบเรียลไทม์สำหรับแอปพลิเคชันทั้งที่ได้รับอนุมัติและไม่ได้รับอนุมัติ แต่จะใช้ได้เฉพาะกับอุปกรณ์ที่มีการจัดการเท่านั้น และไม่สามารถสแกนข้อมูลที่พักอยู่ได้

พร็อกซีย้อนกลับ
พร็อกซีย้อนกลับจะเปลี่ยนเส้นทางการรับส่งข้อมูลของผู้ใช้ทั้งหมด ดังนั้นจึงใช้งานได้กับทั้งอุปกรณ์ที่มีการจัดการและไม่มีการจัดการ โดยให้บริการ DLP แบบเรียลไทม์ แต่เฉพาะในแอปพลิเคชันที่ได้รับอนุมัติเท่านั้น

รูปแบบการใช้งานยอดนิยมสำหรับ CASB

ค้นพบแอปและบริการบนระบบคลาวด์ทั้งหมดที่ใช้งานอยู่
Shadow IT สามารถประกอบด้วยบริการระบบคลาวด์ขององค์กรได้สูงสุดถึง 60 เปอร์เซ็นต์ CASB นำเสนอภาพรวมของแอปพลิเคชันทั้งหมดบนระบบคลาวด์ที่ใช้งานอยู่

ประเมินความเสี่ยงและการปฏิบัติตามข้อบังคับในแอปพลิเคชันระบบคลาวด์
ประเมินปัจจัยด้านการรักษาความปลอดภัยทั่วไป การปฏิบัติตามระเบียบข้อบังคับ และกฎหมายสำหรับแอปพลิเคชันระบบคลาวด์ใดๆ ที่องค์กรของคุณใช้งาน

เปิดใช้งานการตรวจสอบเพื่อตรวจหาแอปพลิเคชันระบบคลาวด์ใหม่และที่มีความเสี่ยง
นโยบายการตรวจสอบอย่างต่อเนื่องของ CASB ช่วยให้แน่ใจว่าองค์กรของคุณจะได้รับการแจ้งเตือนถึงบริการใหม่ๆ บนระบบคลาวด์และการใช้งานที่เพิ่มขึ้นอย่างรวดเร็ว

บังคับใช้นโยบายด้าน DLP และการปฏิบัติตามข้อบังคับสำหรับข้อมูลที่ละเอียดอ่อนซึ่งจัดเก็บไว้ในแอปพลิเคชันระบบคลาวด์ของคุณ
CASB บังคับใช้นโยบายด้าน DLP ทันทีที่ข้อมูลเข้าสู่ระบบคลาวด์ และช่วยให้องค์กรค้นหาไฟล์ที่ละเอียดอ่อนในระบบคลาวด์พร้อมทั้งนำเสนอตัวเลือกในการแก้ไข

ปกป้องข้อมูลบนอุปกรณ์ที่ไม่มีการจัดการ
กำหนดค่าการเข้าถึงในระดับแยกย่อยเพื่อป้องกันการดาวน์โหลด หรือใช้ป้ายกำกับการป้องกันบนอุปกรณ์ที่ไม่มีการจัดการ

ตรวจหาและจัดการมัลแวร์ในแอปพลิเคชันระบบคลาวด์
CASB ตรวจสอบและระบุไฟล์ที่เป็นอันตรายในแอปพลิเคชันระบบคลาวด์ โดยนำเสนอตัวเลือกในการแก้ไขเพื่อให้องค์กรตอบสนองได้อย่างรวดเร็ว

ดูรูปแบบการใช้งานเพิ่มเติมสำหรับ CASB

บทบาทของ CASB สำหรับธุรกิจ

ในสถานที่ทำงานบนระบบคลาวด์ที่มีการพัฒนาอย่างต่อเนื่อง CASB จะยังคงมีบทบาทสำคัญในการรักษาความปลอดภัยขององค์กรต่อไป ผู้จัดจำหน่ายหลายรายนำเสนอบริการรักษาความปลอดภัยโดย CASB แบบมัลติโหมด ดังนั้นเมื่อคุณประเมินตัวเลือกต่างๆ ให้พิจารณาแนวทางด้านความปลอดภัยที่เปลี่ยนแปลงไป และระบุว่า CASB ที่กำหนดจะก้าวหน้าไปพร้อมกับความต้องการขององค์กรหรือไม่ CASB ควรทำงานควบคู่กับองค์ประกอบอื่นๆ ของกลยุทธ์การรักษาความปลอดภัยขององค์กรเพื่อช่วยปกป้องผู้ใช้และข้อมูลของคุณ ดังนั้นขอให้คุณตรวจสอบให้แน่ใจว่า CASB ผสานรวมกับสถาปัตยกรรมการรักษาความปลอดภัยขององค์กร

สิ่งที่ต้องพิจารณาในการประเมินตัวเลือก CASB แบบต่างๆ:

  • สถาปัตยกรรมการรักษาความปลอดภัยระดับองค์กรที่มีอยู่
  • ความสามารถและฟีเจอร์ต่างๆ ที่องค์กรต้องการ
  • เวลาในการนำไปใช้งาน
  • ความสะดวกในการใช้งาน
  • ความต้องการด้านการรับรองการปฏิบัติตามข้อบังคับ

ผลิตภัณฑ์และบริการที่มีอยู่ใน CASB:

  • การป้องกันการสูญหายของข้อมูล
  • การตรวจหามัลแวร์
  • การควบคุมการเข้าถึงแบบปรับเปลี่ยนได้
  • การวิเคราะห์พฤติกรรม
  • ไฟร์วอลล์เว็บแอปพลิเคชัน
  • การรับรองความถูกต้อง
  • การควบคุมการทำงานร่วมกัน
  • การเข้ารหัส​​​

เรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของระบบคลาวด์ของ Microsoft

โซลูชันการรักษาความปลอดภัยของระบบคลาวด์

รับการป้องกันแบบรวมสำหรับแอปและทรัพยากรแบบมัลติคลาวด์

Microsoft Defender for Cloud

เพิ่มประสิทธิภาพการรักษาความปลอดภัยของระบบคลาวด์ รวมถึงตรวจสอบและปกป้องปริมาณงานในสภาพแวดล้อมแบบมัลติคลาวด์

Microsoft Defender for Cloud Apps

รับ DLP ที่ครอบคลุมแบบเรียลไทม์และดูกิจกรรมของผู้ใช้ในบริการระบบคลาวด์ที่หลากหลาย

คำถามที่ถามบ่อย

  • โซลูชัน CASB คือชุดผลิตภัณฑ์และบริการซึ่งทำหน้าที่เป็นเกตเวย์ที่ปลอดภัยระหว่างพนักงานขององค์กรกับแอปพลิเคชันและบริการบนระบบคลาวด์

  • CASB ผสานรวมกับแอปพลิเคชันและบริการที่หลากหลายทั้งบนระบบคลาวด์และในองค์กร ซึ่งรวมถึง SaaS, PaaS และ IaaS แพลตฟอร์มการทำงานร่วมกันด้านเนื้อหา, CRM, ระบบ HR, ผู้ให้บริการระบบคลาวด์ และอื่นๆ ล้วนสามารถทำงานร่วมกับ CASB ได้

  • เราใช้ CASB เพื่อช่วยรับรองการปฏิบัติตามระเบียบข้อบังคับและการคุ้มครองข้อมูลส่วนบุคคล กำกับดูแลการใช้งานระบบคลาวด์ในอุปกรณ์และแอปพลิเคชันระบบคลาวด์ต่างๆ และป้องกันภัยคุกคาม เมื่อองค์กรโยกย้ายบริการไปยังระบบคลาวด์ CASB จะกลายเป็นองค์ประกอบสำคัญของโปรไฟล์ด้านการรักษาความปลอดภัย

  • ศึกษาข้อมูลเกี่ยวกับ CASB ที่องค์กรลักษณะเดียวกันกับคุณ และพิจารณาว่าความสามารถของผู้จัดจำหน่ายจะตอบสนองความต้องการด้านความปลอดภัยและพัฒนาไปพร้อมกับองค์กรของคุณได้อย่างไร CASB จำนวนมากนำเสนอการทดลองใช้ฟรีที่สามารถช่วยให้คุณประเมินฟีเจอร์และการผสานรวมต่างๆ ได้

ติดตาม Microsoft