Trace Id is missing
Перейти к основному контенту
Microsoft Security

Что такое брокер безопасного доступа в облако (CASB)?

Брокеры безопасного доступа в облако обеспечивают прозрачность инфраструктуры, помогают управлять данными и предоставляют полезную аналитику для выявления угроз и борьбы с ними.

Определение брокера безопасного доступа в облако

Брокер безопасности доступа к облаку (CASB) — это точка реализации политики безопасности, которая расположена между корпоративными пользователями и поставщиками облачных служб. CASB может сочетать в себе несколько политик защиты: от проверки подлинности и сопоставления учетных данных до шифрования и обнаружения вредоносных программ. Это гибкое корпоративное решение помогает обеспечить безопасность авторизованных и неавторизованных облачных приложений на управляемых и неуправляемых устройствах.

Преимущества CASB

Благодаря CASB компании получают ряд преимуществ в области безопасности. Брокеры позволяют предприятиям снижать риски, применять политики для различных приложений и устройств, а также поддерживать соответствие нормативным требованиям.

Оценка и контроль теневых ИТ
CASB обеспечивает прозрачность использования всех санкционированных и несанкционированных облачных приложений. Компании могут применять CASB, чтобы наблюдать за полной картиной активности в облаке и принимать необходимые меры обеспечения безопасности.

Детальный контроль использования облачных служб
CASB позволяет тщательно контролировать использование облака, опираясь на эффективную аналитику. Компании могут ограничивать или предоставлять доступ к инструментам в зависимости от статуса и местонахождения сотрудников, а также управлять конкретными действиями, службами и приложениями.

Защита от потери данных
С помощью CASB служба безопасности компании сможет защитить конфиденциальные данные: финансовую и коммерческую информацию, номера платежных карт и страховых свидетельств, а также медицинскую документацию. Это решение позволяет активировать политики для предотвращения несанкционированной передачи таких данных.

Управление рисками
CASB позволяет компаниям оценивать риски для несанкционированных приложений и принимать решения о предоставлении доступа.

Предотвращение угроз
CASB выявляет подозрительное поведение при работе с облачными приложениями, чтобы вы вовремя обнаруживали программы-шантажисты, скомпрометированных пользователей и мошеннические приложения. CASB может анализировать использование приложений и автоматически устранять угрозы, чтобы снизить риски для организации.

Основные сведения о CASB

Зачем использовать CASB?
В современных условиях труда компании вынуждены принимать комплексные меры по организации безопасной работы пользователей с облачными приложениями. В традиционных системах защиты применяется бинарный подход: доступ либо предоставляется, либо блокируется. Они не подходят организациям, которые используют облачные технологии и обрабатывают данные в различных расположениях и на множестве устройств. CASB позволяет гибко подходить к реализации политик безопасности и учитывать при настройке потребности отдельных сотрудников. Так компания сможет найти баланс между предоставлением доступа к нужным ресурсам и обеспечением безопасности данных.

Основные возможности CASB

Человек использует мобильный телефон, сидя за столом.

Контроль

CASB позволяет специалистам ИТ-отделов выявлять используемые облачные службы и оценивать факторы риска. Когда компания борется с теневыми ИТ, CASB помогает собирать информацию обо всех облачных приложениях, к которым обращаются сотрудники. На основе оценки рисков специалисты могут формировать политики доступа к ИТ-инфраструктуре и задавать условия для определенных сотрудников и устройств.

Два человека вместе работают за столом.

Безопасность данных

Основной компонент системы CASB — это средства защиты от потери данных. Это решение позволяет обеспечивать безопасность при передаче любой корпоративной информации в облако и хранении в нем. Кроме того, снижается риск утечек, которые могут дорого обойтись. CASB защищает как сами данные, так и каналы их перемещения.

Человек смотрит на экран.

Защита от угроз

CASB собирает информацию и анализирует типичные модели использования. Это позволяет распознавать аномальное поведение и вредоносные действия. Адаптивный контроль доступа, борьба с вредоносными программами и другие возможности помогают защитить предприятие от внешних и внутренних угроз. CASB работает со всеми современными рисками для безопасности, которые связаны с намеренными атаками или небрежностью сотрудников.

Человек ведет беседу.

Соответствие требованиям

CASB помогает компаниям соблюдать требования к конфиденциальности и безопасности данных, а также контролировать соответствие нормативным стандартам, например HIPAA или PCI DSS.

Как работает CASB?

С помощью CASB компании контролируют санкционированные и несанкционированные приложения и управляют корпоративными данными в облаке. Работа брокера состоит из трех этапов.

Поиск информации
CASB выявляет все используемые облачные приложения и работающих с ними сотрудников.

Классификация
CASB оценивает каждое приложение, устанавливает, с какими данными оно работает, и вычисляет фактор риска.

Исправление
CASB создает специальную корпоративную политику безопасности с учетом потребностей компании. После этого CASB выявляет и устраняет любые входящие угрозы или нарушения.

Внедрение CASB

CASB легко развернуть и использовать. Большинство CASB развернуты в облаке, но доступны и локальные варианты. Для CASB доступны три модели развертывания. В CASB с поддержкой нескольких режимов используются все эти модели, что обеспечивают большую гибкость и надежную защиту.

Проверка API
Проверка API санкционированных корпоративных приложений — это простая мера обеспечения безопасности неактивных данных в облаке. Она не рассчитана на предотвращение угроз в реальном времени.

Прокси-сервер переадресации
Прокси-сервер переадресации обеспечивает защиту от потери данных в режиме реального времени для санкционированных и несанкционированных приложений. Это решение применимо только к управляемым устройствам и не предусматривает проверку неактивных данных.

Обратный прокси-сервер
Обратный прокси-сервер перенаправляет весь пользовательский трафик для управляемых и неуправляемых устройств. Это решение обеспечивает защиту от потери данных в режиме реального времени, но только для санкционированных приложений.

Сценарии использования CASB

Обнаружение всех используемых облачных приложений и служб
Теневые ИТ могут составлять до 60 % облачных служб компании. С помощью CASB вы сможете видеть полную картину использования облачных приложений.

Оценка рисков и соответствия требованиям в облачных приложениях
Оценивайте общее состояние системы безопасности, соответствие нормативным требованиям и юридические факторы для любого облачного приложения, которое используется в компании.

Обнаружение новых и небезопасных облачных приложений
Благодаря политикам непрерывного мониторинга в CASB специалисты компании будут оперативно оповещаться о работе в новых облачных службах и всплесках использования.

Применение политик защиты от потери данных и соответствия требованиям для хранящихся в облачных приложениях конфиденциальных данных
CASB активирует политики защиты от потери данных, как только данные перемещаются в облако. Специалисты компании могут находить конфиденциальные файлы в облаке и применять предложенные варианты устранения угроз.

Защита данных на неуправляемых устройствах
Детально настраивайте доступ для предотвращения скачивания файлов или применяйте защитные метки на неуправляемых устройствах.

Обнаружение и устранение вредоносных элементов в облачных приложениях
CASB выявляет вредоносные файлы в облачных приложениях и предлагает варианты исправления, чтобы компании могли быстро реагировать на угрозы.

Подробнее о сценариях использования CASB

Роль CASB для бизнеса

Организация рабочих мест для современных сотрудников все больше связана с облачными технологиями. Поэтому CASB продолжат играть жизненно важную роль в обеспечении безопасности компаний. Многие поставщики предлагают CASB с поддержкой нескольких режимов. При выборе подходящего варианта учитывайте меняющуюся ситуацию в сфере обеспечения безопасности. Выясните, будет ли данный брокер трансформироваться в соответствии с потребностями организации. CASB должен работать вместе с другими элементами корпоративной системы безопасности, чтобы эффективно защищать пользователей и данные. Убедитесь, что выбранный CASB интегрируется с вашей архитектурой обеспечения безопасности.

На что обратить внимание при выборе вариантов CASB

  • Особенности текущей архитектуры корпоративной безопасности
  • Потребность компании в определенных функциях
  • Время внедрения
  • Удобство использования
  • Необходимость сертификации для соответствия требованиям

Продукты и службы в составе CASB

  • Защита от потери данных
  • Обнаружения вредоносных программ
  • Адаптивное управление доступом
  • Анализ поведения пользователей
  • Брандмауэры веб-приложений
  • Проверка подлинности
  • Контроль взаимодействия
  • Шифрование​​​

Предложения Майкрософт для безопасной работы в облаке

Решения для обеспечения безопасности облака

Используйте интегрированные средства защиты многооблачных приложений и ресурсов.

Подробнее

Microsoft Defender для облака

Повысьте безопасность облака: контролируйте и защищайте рабочие нагрузки в многооблачных средах.

Подробнее

Microsoft Defender for Cloud Apps

Обеспечьте комплексную защиту от потери данных в режиме реального времени и наблюдайте за действиями пользователей в различных облачных службах.

Подробнее

Вопросы и ответы

  • CASB — это набор продуктов и сервисов, которые функционируют как безопасный шлюз между сотрудниками компании и облачными приложениями и службами.

  • CASB интегрируется с различными облачными и локальными приложениями и службами, включая SaaS, PaaS и IaaS. Такие брокеры защищают данные на платформах для совместной работы над контентом, в CRM-инструментах, системах для управления персоналом, решениях от поставщиков облачных служб и многих других продуктах.

  • CASB помогает обеспечивать соответствие нормативным требованиям и безопасность данных, управлять использованием облачных технологий на устройствах и в приложениях, а также защищать инфраструктуру от угроз. Когда компании переносят корпоративные службы в облако, CASB становится важным элементом в системе обеспечения безопасности.

  • Узнайте, какие CASB используются в компаниях, похожих на вашу. Изучите предложения поставщиков и подумайте, какие из них соответствуют вашим потребностям в сфере корпоративной безопасности и при изменении ситуации могут трансформироваться. Для большинства CASB доступны бесплатные пробные версии, чтобы вы могли оценить функционал брокера и возможности его интеграции.

Следите за новостями Майкрософт