雲端存取安全性代理程式 (CASB) 的定義
雲端存取安全性代理程式 (通常簡稱 CASB) 是位於企業使用者與雲端服務提供者之間的安全性原則強制執行點。CASB 可以結合多個不同的安全性原則,從驗證和認證對應到加密、惡意程式碼偵測等等,可提供彈性的企業解決方案,協助確保已授權和未經授權的應用程式以及受控和非受控裝置之間的雲端應用程式安全性。
CASB 的重要優勢
CASB 提供各種安全性優勢,可讓企業緩解風險、在各種應用程式和裝置上強制執行原則,以及維護法規合規性。
影子 IT 評定和管理
CASB 可讓您掌握所有雲端應用程式 (無論是獲批准或未獲批准)。企業可以採用 CASB 以掌握全方位雲端活動樣貌,並據此制定安全性措施。
精細管控雲端使用情況
CASB 可透過強大的分析功能提供詳細的雲端使用情況管理。企業可以根據員工狀態或位置限制或允許存取權,並且可以控管特定活動、服務或應用程式。
資料外洩防護 (DLP)
CASB 的 DLP 功能可協助安全性小組保護敏感性資訊,例如財務資料、專屬資料、信用卡號碼、健康記錄或社會安全號碼。CASB 解決方案可協助啟用原則,防止在未經授權的情況下共用此類資料。
風險可見度
CASB 可讓企業評定未獲批准的應用程式的風險,並據此做出存取決策。
威脅防護
CASB 會偵測雲端應用程式中的異常行為,進而識別勒索軟體、遭到入侵的使用者和惡意應用程式。CASB 可以分析高風險應用程式使用情況,並自動補救威脅,進而限制組織的風險。
了解 CASB
在現代化工作的時代中,企業須負責在使用者與雲端式應用程式之間強制執行日趨複雜的安全性。傳統二進位安全性系統只會封鎖或允許存取,且因雲端式企業需要同時處理多個位置和裝置,所以該系統無法再為其提供服務。CASB 可讓組織採取敏捷彈性的方法來強制執行安全性原則,為當代員工提供量身打造的選項,並在存取與資料安全性之間取得平衡。
CASB 的四大基石
可見度
CASB 可讓 IT 部門識別所有使用中的雲端服務,並評定後續風險因素。致力於解決影子 IT 問題的企業,可透過 CASB 來全面了解員工正在存取的所有雲端式應用程式。接著,風險評定會提供資訊以形塑 IT 的存取原則,包括根據特定員工和裝置準則的更詳細的控制措施。
資料安全性
做為 CASB 系統的核心元件,資料外洩防護 (DLP) 會將企業的安全性擴展到行經雲端、在雲端之中和儲存在雲端的所有資料,降低代價高昂的資料外洩風險。CASB 會保護資料本身以及資料的移動。
威脅防護
透過彙總和了解一般使用模式,CASB 可以識別異常行為並辨識惡意活動。自適性存取控制、惡意程式碼緩解措施和其他功能可協助保護企業,以免遭受第三方或內部威脅的侵擾。CASB 威脅防護會防範所有現代化威脅 (無論是出於惡意或疏忽)。
合規性
CASB 可透過資料隱私權和安全法規協助確保合規性,並為必須遵守 HIPAA 或 PCI DSS 等法規標準的企業監控合規性。
CASB 如何運作?
CASB 使用由三個部分構成的程序,讓您掌握獲批准和未獲批准的應用程式,並控制雲端中的企業資料。
探索
CASB 會識別所有使用中的雲端應用程式,以及相關的員工。
分類
CASB 會評定每個應用程式、識別其資料,以及計算風險因素。
補救
CASB 會根據企業的安全性需求,為企業量身打造原則。在這之後,CASB 會識別並補救任何傳入的威脅或違規。
如何實作 CASB
CASB 易於部署和使用。雖然大多數 CASB 都是在雲端中部署,但也有內部部署選項可供使用。CASB 可透過三種不同的部署模式運作,而且同時利用這三種模式的多模式 CASB 會提供最具彈性且最健全的防護。
API 掃描
API 掃描適用於獲批准的企業應用程式,是一種低調的安全性措施,可用於雲端中的待用資料,但不提供即時防護。
正向 Proxy
正向 Proxy 可為獲批准和未獲批准的應用程式即時提供 DLP,但僅適用於受控裝置,且無法掃描待用資料。
反向 Proxy
反向 Proxy 會重新導向所有使用者流量,因而適用於受控和非受控裝置。它可即時提供 DLP,但僅限在獲批准的應用程式上。
CASB 的熱門使用案例
探索使用中的所有雲端應用程式和服務
影子 IT 在企業雲端服務中所占的比例可能高達 60%。CASB 可提供運作全貌,呈現所有使用中的雲端式應用程式。
評定雲端式應用程式中的風險和合規性
為您企業使用的任何雲端式應用程式,評定一般安全性、法規合規性和法律因素。
啟用監控以偵測新的高風險雲端應用程式
CASB 的持續監控原則可協助您確保企業會收到全新雲端式服務和使用量高峰的相關警示。
為儲存在雲端應用程式中的敏感性資料強制執行 DLP 和合規性原則
當資料抵達雲端時,CASB 就會立即強制執行 DLP 原則,並協助企業找出雲端中的敏感性檔案,以及提供補救選項。
保護非受控裝置上的資料
設定精細的存取權,以在非受控裝置上防止下載或套用防護標籤。
偵測並補救雲端應用程式中的惡意程式碼
CASB 會監控並識別雲端式應用程式中的惡意檔案,提供補救選項以讓企業能夠快速進行回應。
CASB 在企業中的角色
在不斷演變的雲端式工作場所中,CASB 將持續在企業安全性方面扮演重要的角色。多個廠商會提供多模式 CASB 安全性服務,而在評估選項時,也要思考不斷變化的安全性態勢,以及判斷某個特定 CASB 是否會隨著企業需求持續進展。CASB 應與企業安全性策略的其他元素搭配運作,以協助保護您的使用者和資料,因此請確認您的 CASB 已與企業安全性架構整合。
權衡 CASB 選項時應考慮的事項:
- 現有的企業安全性架構
- 企業需要哪些功能
- 實作時間
- 易於使用
- 合規性認證需求
隨附於 CASB 的產品和服務:
- 資料外洩防護
- 惡意程式碼偵測
- 自適性存取控制
- 行為分析
- Web 應用程式防火牆
- 驗證
- 共同作業管控
- 加密
深入了解 Microsoft 雲端安全性
雲端安全性解決方案
為多雲端應用程式和資源取得整合式防護。
適用於雲端的 Microsoft Defender
強化雲端安全性,以及監控和保護多雲端環境之間的工作負載。
Microsoft Defender for Cloud Apps
即時取得全方位 DLP,並檢視多個雲端服務之間的使用者活動。
常見問題集
-
CASB 解決方案是一套產品和服務,可做為企業員工與雲端應用程式以及服務之間的安全閘道。
-
CASB 與廣泛的雲端式和內部部署應用程式以及服務相互整合,包括 SaaS、PaaS 和 IaaS。CRM、HR 系統、雲端服務提供者等內容共同作業平台全都能與 CASB 搭配使用。
-
CASB 可用來協助確保法規合規性和資料保護、控管多個裝置和雲端應用程式的雲端使用情況,以及防範威脅。組織將服務移轉到雲端後,CASB 將變成安全性設定檔中不可或缺的元素。
-
研究與您類似的企業使用哪些 CASB,並考慮廠商的能力是否能符合您的安全性需求,並與您的企業一起進化。許多 CASB 會提供免費試用,協助您評估其功能和整合功能。
關注 Microsoft