Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on pilvkeskkonna juurdepääsuturbe vahendusteenus (CASB)?

Lugege lisateavet, kuidas pilvkeskkonna juurdepääsuturbe vahendusteenused tagavad ohtude tuvastamiseks ja nendega võitlemiseks nähtavuse, andmejuhtimise ja analüüsi.

Pilvkeskkonna juurdepääsuturbe vahendusteenuse (CASB) määratlus

Pilvkeskkonna juurdepääsuturbe vahendusteenus, sageli lühendatult CASB (Cloud Access Security Broker), on turbepoliitika jõustamispunkt, mis paikneb ettevõtte kasutajate ja pilveteenuse pakkujate vahel. CASB-d võivad kombineerida mitut erinevat turbepoliitikat, alates autentimisest ja identimisteabe vastendamisest kuni krüptimise, ründevara tuvastamise ja muuni, pakkudes paindlikke ettevõttelahendusi, mis tagavad pilvrakenduste turbeteenust volitatud ja volitamata rakendustes ning hallatavates ja mittehallatavates seadmetes.

CASB-ide peamised eelised

CASB-id pakuvad mitmesuguseid turbe-eeliseid, mis võimaldavad ettevõtetel riske maandada, eri rakendustes ja seadmetes poliitikaid jõustada ning nõuetelevastavust säilitada.

Vari-IT hindamine ja haldus
CASB-id võimaldavad näha kõiki pilvrakendusi, olgu need heakskiidetud või ka heakskiitmata. Ettevõtted saavad kasutada CASB-e, et saada pilvetegevusest tervikliku pildi ja rakendada vastavaid turbemeetmeid.

Detailne pilvekasutuse juhtimine
CASB-id pakuvad pilvekasutuse üksikasjalikku haldamist tugevate analüüsiteenustega. Ettevõtted saavad piirata või lubada juurdepääsu töötaja staatuse või asukoha alusel ning reguleerida konkreetseid tegevusi, teenuseid või rakendusi.

Andmelekketõkestus (DLP)
CASB-i andmelekketõkestuse funktsioonid aitavad turbemeeskondadel kaitsta delikaatset teavet (näiteks finantsandmed, varalised andmed, krediitkaardinumbrid, tervisekaardid või sotsiaalkindlustuse numbrid). CASB-lahendusega saab lubada poliitikaid, mis takistavad nende andmete volitamata jagamist.

Riski nähtavus
CASB-id võimaldavad ettevõtetel hinnata heakskiitmata rakenduste riske ja teha vastavalt ka juurdepääsuotsuseid.

Ohutõkestus
Lunavara, ohustatud kasutajate ja võltsrakenduste leidmisel on abiks CASB-ide tuvastusfunktsioon, mis tuvastab pilvrakendustes ebatavalist käitumist. CASB-idega saab analüüsida kõrge riskiga rakenduste kasutamist ja automaatselt kõrvaldada ohte, piirates sellega asutuse riske.

CASB-de mõistmine

Miks kasutada CASB-d?
Kaasaegsel tööajastul vastutavad ettevõtted kasutajate ja pilvepõhiste rakenduste vahel järjest keerukama turbe tagamise eest. Traditsioonilised kahendturbesüsteemid suudavad kõigest blokeerida või lubada juurdepääsu, seega ei ole neist enam kasu pilvepõhisele ettevõttele, mis toetub oma teenustes mitmele asukohale ja seadmele. CASB võimaldab ettevõttel võtta kasutusele paindlik lähenemine turbepoliitikate jõustamises, pakkudes kaasaegsele tööjõule kohandatud suvandeid ja tasakaalustades juurdepääsu andmeturbega.

CASB-ide neli nurgakivi

Inimene istub oma laua taga mobiiltelefoniga.

Piisav nähtavus

CASB-id võimaldavad IT-osakondadel tuvastada kõik kasutatavad pilvteenused ja hinnata hilisemaid riskitegureid. Vari-IT-ga hädas olevatele ettevõtetele pakuvad CASB-id täielikku ülevaadet kõigist pilvepõhistest rakendustest, millele töötajad juurde pääsevad. Seejärel annavad riskianalüüsid teavet IT pääsupoliitika kujundamiseks, sealhulgas on abiks üksikasjalikumad kontrollid, mis põhinevad konkreetsetel töötaja ja seadme kriteeriumidel.

Kaks inimest töötavad koos laua taga.

Andmeturve

CASB-süsteemi põhikomponent on andmelekketõkestus (DLP), mis laiendab ettevõtte turvalisust kõigile pilvkeskkonda liikuvatele, pilvkeskkonnas levivatele ja selles talletatavatele andmetele, vähendades kulukat andmelekete riski. CASB kaitseb nii andmeid kui ka nende liikumist.

Inimene vaatab ekraani.

Ohutõrje

Tüüpilisi kasutusmustreid koondades ja neid mõistes saavad CASB-id tuvastada anomaalset käitumist ja ründetegevusi. Kohandatav juurdepääsu reguleerimine, ründevara leevendus ja muud võimalused aitavad kaitsta ettevõtet kolmanda osapoole rünnete või sisemiste ohtude eest. CASB-ohutõrje kaitseb kõigi kaasaegsete ohtude eest, olgu need pahatahtlikud või hooletusest tekkinud.

Inimene vestlevad.

Nõuetelevastavus

CASB-id aitavad tagada andmete privaatsus- ja ohutuseeskirjade nõuetelevastavust ning jälgivad vastavust ettevõtetes, kus on nõutud regulatiivsete standardite (nt HIPAA või PCI DSS) järgimine.

Kuidas CASB töötab?

CASB-d kasutavad kolmeosalist protsessi, pakkudes nähtavust heakskiidetud ja heakskiitmata rakendustes ning ettevõtte andmete haldamist pilvekeskkondades.

Tuvastamine
CASB tuvastab kõik kasutusel olevad pilvrakendused ja seotud töötajad.

Liigitus
CASB hindab iga rakendust, tuvastab selle andmed ja arvutab riskiteguri.

Kahjutustamine
CASB loob ettevõtte jaoks kohandatud poliitika vastavalt ettevõtte turbevajadustele. Sealt tuvastab ja kõrvaldab CASB kõik sissetulevad ohud või rikkumised.

CASB juurutamine

CASB-sid on lihtne juurutada ja kasutada. Kuigi enamik CASB-sid on pilves juurutatud, on saadaval ka kohapealseid suvandeid. CASB-id töötavad kolme erineva juurutusmudeliga. Kõiki kolme juurutusmudelit kasutavad mitmikrežiimilised CASB-id pakuvad kõige paindlikumat ja töökindlamat kaitset.

API skannimine
Heakskiidetud ettevõtterakendustele mõeldud API skannimine on märkamatu turbemeede pilvkeskkonnas peituvate andmete jaoks, ent see ei paku reaalajas ohuennetamist.

Edastamise puhverserver
Edastamise puhverserver pakub andmelekketõkestust reaalajas nii heakskiidetud kui ka heakskiitmata rakendustes, kuid see kehtib ainult hallatavates seadmetes ning andmeid ei saa puhkeolekus skannida.

Pöördpuhverserver
Pöördpuhverserver suunab kogu kasutajaliikluse ümber ja töötab seega nii hallatavates kui ka halduseta seadmetes. See pakub andmeleketõkestust reaalajas, ent seda ainult heakskiidetud rakendustes.

Peamised kasutusjuhtumid CASB-de jaoks

Tutvuge kõikide kasutatavate pilvrakenduste ja -teenustega
Vari-IT võib moodustada kuni 60% ettevõtte pilveteenustest. CASB pakub täielikku ülevaadet kõigist kasutusel olevatest pilvepõhistest rakendustest.

Riski ja nõuetelevastavuse hindamine pilvepõhistes rakendustes
Hinnake üldist turvalisust, nõuetele vastavust ja juriidilisi tegureid mis tahes ettevõttes kasutatavas pilvepõhises rakenduses.

Seire lubamine uute ja riskantsete pilverakenduste tuvastamiseks
CASB-de pideva jälgimise poliitikad tagavad, et teie ettevõtet teavitataks uutest pilvepõhistest teenustest ja kasutuses olevatest tõusudest.

Andmelekketõkestuse ja vastavuseeskirjade jõustamine pilvrakendustesse salvestatud tundlike andmete jaoks
CASB-d jõustavad andmelekketõkestuse poliitikad kohe, kui andmed pilvkeskkonda jõuavad. Lisaks aitavad need ettevõtetel pilvkeskkondades delikaatseid faile leida ja parandamisvõimalusi pakkuda.

Andmete kaitsmine mittehallatavates seadmetes
Konfigureerige üksikasjalik juurdepääs, et takistada allalaadimisi või rakendada halduseta seadmetele kaitsesilte.

Ründevara tuvastamine ja parandamine pilvrakendustes
CASB-d jälgivad ja tuvastavad ründefaile pilvepõhistes rakendustes, pakkudes parandamisvõimalusi, mis võimaldavad ettevõtetel kiiresti ohte kõrvaldada.

Luisateave ASB kasutusjuhtumite kohta

CASB-de roll ettevõtetes

Arenevas pilvepõhises töökohas mängivad CASB-d ettevõtte turvalisuses jätkuvalt olulist rolli. Mitmed teenusetarnijad pakuvad mitmikrežiimilisi CASB-turbeteenuseid – valikute hindamisel võtke arvesse muutuvat turbemaastikku ja tehke kindlaks, kas antud CASB areneb pidevalt koos teie ettevõtte vajadustega. CASB peaks töötama koos teie ettevõtte turbestrateegia muude elementidega, et aidata kaitsta teie kasutajaid ja andmeid, seega veenduge, et teie CASB integreerub teie ettevõtte turbearhitektuuriga.

Mida tuleks CASB valikute kaalumisel arvesse võtta:

  • Olemasolev suurettevõtete turbearhitektuur
  • Ettevõttes nõutavad funktsioonid ja võimalused
  • Juurutusaeg
  • Kasutusmugavus
  • Nõuetelevastavuse serdivajadused

CASB-dega saadaolevad tooted ja teenused:

  • Andmelekketõkestus
  • Ründevaratuvastus
  • Adaptiivne juurdepääsu reguleerimine
  • Käitumisanalüüs
  • Veebirakenduse tulemüürid
  • Autentimine
  • Koostööriistakontroll
  • Krüptimine​​​

Lisateave Microsofti pilvturbe kohta

Pilvkeskkondade turbelahendused

Saate integreeritud kaitse mitmikpilvrakendustele ja -ressurssidele.

Lisateave

Microsoft Defender for Cloud

Tugevdage pilvepõhist turvet ning jälgige ja kaitske töökoormust mitmes pilvkeskkonnas.

Lisateave

Microsoft Defender for Cloud Apps

Saate reaalajas näha terviklikku andmelekketõkestust ja vaadata kasutajate tegevust mitmes pilvteenuses.

Lisateave

Korduma kippuvad küsimused

  • CASB-lahendus on toodete ja teenuste komplekt, mis toimib turvalise lüüsina suurettevõtte töötajate ning pilverakenduste ja -teenuste vahel.

  • CASB-id integreeruvad paljude pilvepõhiste ja kohapealsete rakenduste ja teenustega (sealhulgas SaaS, PaaS ja IaaS). Sisukoostööplatvormid, CRM-id, personalisüsteemid, pilvteenusepakkujad ja paljud muud töötavad kõik koos CASB-idega.

  • CASB-i kasutatakse nõuetelevastavuse ja andmekaitse tagamiseks, pilvekasutuse reguleerimiseks seadmetes ja pilverakendustes ning ohukaitseks. Kuna ettevõtted viivad aina enam oma teenuseid pilvkeskkondadesse, saavad CASB-idest nende turbeprofiilide olulised elemendid.

  • Uurige, millised CASB-id on kasutusel teie ettevõttega sarnastes suurettevõtetes ja mõtisklege, kuidas tarnija võimalused teie turbevajadustele vastavad ning koos teie ettevõttega arenevad. Paljud CASB-id pakuvad tasuta prooviversiooni, et aidata teil hinnata selle funktsioone ja integratsioone.

Jälgige Microsofti