Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je zprostředkovatel zabezpečení přístupu ke cloudu (CASB)?

Zjistěte, jak zprostředkovatelé zabezpečení přístupu ke cloudu zajišťují viditelnost, kontrolu dat a analytiku pro identifikaci hrozeb a boj proti nim.

Definice zprostředkovatele zabezpečení přístupu ke cloudu (CASB)

Zprostředkovatel zabezpečení přístupu ke cloudu (často se používá zkratka CASB) je bod vynucování zásad zabezpečení umístěný mezi podnikovými uživateli a poskytovateli cloudových služeb. Zprostředkovatelé CASB můžou kombinovat několik různých zásad zabezpečení – od ověřování a mapování přihlašovacích údajů až po šifrování, detekci malwaru a dalších – a nabízí tak flexibilní podniková řešení, která pomáhají zajistit zabezpečení cloudových aplikací v autorizovaných i neautorizovaných aplikacích a na spravovaných i nespravovaných zařízeních.

Důležité výhody zprostředkovatelů CASB

Řešení CASB nabízí celou řadu výhod v oblasti zabezpečení, které podnikům umožňují zmírňovat rizika, vynucovat zásady v různých aplikacích a zařízeních a zajistit dodržování předpisů.

Posouzení a správa stínového IT
Řešení CASB poskytují přehled o všech schválených i neschválených cloudových aplikacích. Podniky můžou využívat CASB, aby získaly komplexní přehled o cloudových aktivitách a na základě toho zavedly odpovídající bezpečnostní opatření.

Podrobná kontrola využívání cloudu
Zprostředkovatelé CASB nabízí podrobnou správu využívání cloudu s výkonnou analytikou. Podniky můžou omezit nebo povolit přístup na základě statusu nebo umístění zaměstnance a můžou řídit konkrétní aktivity, služby nebo aplikace.

Ochrana před únikem informací (DLP)
Funkce CASB pro ochranu před únikem informací pomáhají týmům zajišťujícím zabezpečení chránit citlivé informace, jako jsou finanční data, proprietární data, čísla platebních karet, zdravotní záznamy nebo čísla sociálního pojištění. Řešení CASB může zavést zásady, které brání neoprávněnému sdílení těchto dat.

Viditelnost rizik
Řešení CASB umožňují podnikům posuzovat rizika neschválených aplikací a podle toho rozhodovat o přístupu.

Prevence hrozeb
Řešení CASB detekují neobvyklé chování ve všech cloudových aplikacích a identifikují ransomware, napadené uživatele a neautorizované aplikace. Řešení CASB můžou analyzovat používání vysoce rizikových aplikací a automaticky napravovat hrozby, čímž omezují rizika pro organizaci.

Informace o zprostředkovatelích CASB

Proč používat zprostředkovatele CASB?
V moderní pracovní éře jsou podniky zodpovědné za stále složitější vynucování zabezpečení mezi uživateli a cloudovými aplikacemi. Tradiční binární systémy zabezpečení pouze blokují nebo povolují přístup a už nedostačují pro potřeby podniků využívajících cloud, které se potýkají s mnoha lokalitami a zařízeními. CASB umožňuje organizaci pružně a flexibilně přistupovat k vynucování zásad zabezpečení, poskytuje možnosti přizpůsobené moderním pracovníkům a vyvažuje možnosti přístupu a potřeby zabezpečení dat.

Čtyři základní kameny zprostředkovatelů CASB

Osoba, která sedí u stolu používá mobilní telefon.

Viditelnost

Řešení CASB umožňují IT oddělením identifikovat všechny používané cloudové služby a posuzovat následné faktory rizika. Podnikům, které se potýkají se stínovým IT, nabízí CASB komplexní přehled o všech cloudových aplikacích, ke kterým zaměstnanci přistupují. Posouzení rizik pak poskytuje informace pro vytváření zásad IT pro přístup včetně podrobnějších kontrol na základě konkrétních kritérií pro zaměstnance a zařízení.

Dva lidé, kteří společně pracují u stolu.

Zabezpečení dat

Základní součást systému CASB, ochrana před únikem informací (DLP), rozšiřuje zabezpečení podniku na všechna data, která jsou přenášena do cloudu, používají se v cloudu nebo jsou v cloudu ukládána, a snižuje tak riziko nákladných úniků dat. CASB chrání jak samotná data, tak přesunování dat.

Osoba, která se dívá na obrazovku.

Ochrana před hrozbami

Díky agregaci a pochopení typických vzorů používání můžou řešení CASB identifikovat neobvyklé chování a rozpoznat škodlivé aktivity. Adaptivní řízení přístupu, zmírnění malwaru a další možnosti pomáhají chránit podnik před externími nebo interními hrozbami. Ochrana před hrozbami CASB chrání před všemi moderními hrozbami, ať už škodlivými nebo nedbalostními.

Osoba, která vede konverzaci.

Dodržování předpisů

Řešení CASB pomáhají zajistit dodržování předpisů v oblasti ochrany osobních údajů a bezpečnosti a monitorovat dodržování předpisů v podnicích, které vyžadují dodržování zákonných standardů, jako jsou HIPAA nebo PCI DSS.

Jak zprostředkovatel CASB funguje?

Řešení CASB využívají třídílný proces, který poskytuje přehled o schválených a neschválených aplikacích a kontrolu nad podnikovými daty v cloudu.

Zjišťování
CASB identifikuje všechny používané cloudové aplikace i připojené zaměstnance.

Klasifikace
CASB posuzuje každou aplikaci, identifikuje její data a vypočítává faktor rizika.

Náprava
CASB vytvoří pro podnik přizpůsobené zásady na základě jeho potřeb zabezpečení. Pak CASB identifikuje a napravuje všechny příchozí hrozby nebo narušení.

Jak implementovat zprostředkovatele CASB

Zprostředkovatelé CASB se snadno nasazují a používají. I když je většina řešení CASB nasazená v cloudu, jsou k dispozici i místní možnosti. Řešení CASB pracují se třemi různými modely nasazení. Řešení CASB s více režimy, která využívají všechny tři modely, nabízí nejvyšší flexibilitu a robustní ochranu.

Kontrola rozhraní API
Kontrola rozhraní API, která je dostupná pro schválené podnikové aplikace, je nenápadné bezpečnostní opatření pro neaktivní uložená data v cloudu, ale neumožňuje prevenci v reálném čase.

Dopředný proxy server
Dopředný proxy server nabízí ochranu před únikem informací v reálném čase pro schválené i neschválené aplikace, ale vztahuje se jenom na spravovaná zařízení a nemůže kontrolovat neaktivní uložená data.

Reverzní proxy server
Reverzní proxy server přesměrovává veškeré uživatelské přenosy, a proto funguje u spravovaných i nespravovaných zařízení. Poskytuje ochranu před únikem informací v reálném čase, ale pouze u schválených aplikací.

Hlavní případy použití zprostředkovatelů CASB

Objevte všechny používané cloudové aplikace a služby
Stínové IT může zahrnovat až 60 procent podnikových cloudových služeb. CASB nabízí úplný přehled o všech cloudových aplikacích, které se používají.

Posouzení rizik a dodržování předpisů v cloudových aplikacích
Vyhodnoťte obecné bezpečnostní, regulatorní a právní faktory u všech cloudových aplikací, které vaše organizace používá.

Povolení monitorování k detekci nových a rizikových cloudových aplikací
Zásady CASB s nepřetržitým monitorováním pomáhají zajistit, že váš podnik bude upozorňován na nové cloudové služby a jejich zvýšené využívání.

Vynucování zásad ochrany před únikem informací a dodržování předpisů pro citlivá data uložená v cloudových aplikacích
Řešení CASB vynucují zásady ochrany před únikem informací hned, jakmile data dorazí do cloudu, pomáhají podnikům vyhledávat citlivé soubory v cloudu a poskytují možnosti nápravy.

Ochrana dat na nespravovaných zařízeních
Nakonfigurujte podrobný přístup, abyste zabránili stahování nebo používání popisků ochrany na nespravovaných zařízeních.

Detekce a náprava malwaru v cloudových aplikacích
Řešení CASB monitorují a identifikují škodlivé soubory v cloudových aplikacích a nabízí možnosti nápravy, které podnikům umožňují rychle reagovat.

Informace o dalších případech použití zprostředkovatelů CASB

Role zprostředkovatelů CASB ve firmách

Jak se rozvíjí pracoviště založená na cloudu, budou řešení CASB nadále hrát důležitou roli v podnikovém zabezpečení. Služby CASB s více režimy zabezpečení nabízí více dodavatelů. Při posuzování možností zvažujte měnící se prostředí zabezpečení a zjistěte, jestli se dané řešení CASB bude i nadále vyvíjet spolu s potřebami vašeho podniku. Řešení CASB by mělo spolupracovat s dalšími prvky podnikové strategie zabezpečení, aby pomáhalo chránit uživatele a data. Ujistěte se proto, že dané řešení CASB lze integrovat s architekturou zabezpečení vašeho podniku.

Co je potřeba brát v úvahu při posuzování možností řešení CASB:

  • Existující architektura zabezpečení podniku
  • Jaké schopnosti a funkce podnik vyžaduje
  • Doba implementace
  • Snadné používání
  • Potřeby certifikace dodržování předpisů

Produkty a služby dostupné v řešeních CASB:

  • Ochrana před únikem informací
  • Detekce malwaru
  • Adaptivní řízení přístupu
  • Behaviorální analýza
  • Firewally webových aplikací
  • Ověřování
  • Řízení spolupráce
  • Šifrování​​​

Další informace o zabezpečení cloudu od Microsoftu

Řešení zabezpečení cloudu

Získejte integrovanou ochranu pro multicloudové aplikace a prostředky.

Další informace

Microsoft Defender for Cloud

Posilte zabezpečení cloudu a monitorujte a chraňte úlohy v multicloudových prostředích.

Další informace

Microsoft Defender for Cloud Apps

Získejte komplexní zásady ochrany před únikem informací v reálném čase a prohlížejte si aktivity uživatelů v různých cloudových službách.

Další informace

Časté otázky

  • Řešení CASB je sada produktů a služeb, které fungují jako zabezpečená brána mezi podnikovými zaměstnanci a cloudovými aplikacemi a službami.

  • Řešení CASB se integrují s širokým spektrem cloudových a místních aplikací a služeb včetně SaaS, PaaS a IaaS. Platformy pro spolupráci na obsahu, CRM, systémy pro personalistiku, poskytovatelé cloudových služeb a další – všechny tyto systémy spolupracují s CASB.

  • CASB se používá k zajištění dodržování předpisů a ochrany dat, řízení využívání cloudu ve všech zařízeních a aplikacích a k ochraně před hrozbami. S tím, jak organizace migrují služby do cloudu, se řešení CASB stanou nezbytnou součástí jejich profilů zabezpečení.

  • Udělejte si průzkum řešení CASB v podnicích, jako je ten váš, a zvažte, jak můžou schopnosti dodavatele splnit vaše potřeby v oblasti zabezpečení a jak se dané řešení může vyvíjet spolu s vaším podnikem. Řada zprostředkovatelů CASB nabízí bezplatnou zkušební verzi, která vám pomůže vyhodnotit funkce daného řešení a možnosti integrace.

Sledujte Microsoft