Trace Id is missing
Ugrás a tartalomtörzsre
Microsoft Biztonság

Mi az a felhőelérési biztonsági közvetítő (CASB)?

Megtudhatja, hogy a felhőelérési biztonsági közvetítők hogyan gondoskodnak a láthatóságról, valamint az adatvezérlési és elemzési lehetőségekről a fenyegetések azonosítása és elhárítása érdekében.

A felhőelérési biztonsági közvetítő (CASB) definíciója

A (gyakran CASB rövidítéssel ismert) felhőelérési biztonsági közvetítő a vállalati felhasználók és a felhőszolgáltatók közötti biztonságiházirend-kényszerítési pont. A CASB-k több különböző biztonsági házirendet kombinálhatnak, a hitelesítéstől és a hitelesítő adatok leképezésétől kezdve a titkosításig, a kártevők észleléséig és egyebekig, olyan rugalmas vállalati megoldásokat kínálva, amelyek segítenek gondoskodni a felhőalkalmazások biztonságáról az engedélyezett és a jogosulatlan alkalmazásokban, valamint a felügyelt és a nem felügyelt eszközökön.

A felhőelérési biztonsági közvetítők (CASB-k) fő előnyei

A felhőelérési biztonsági közvetítők (CASB-k) számos biztonsági előnnyel járnak, amelyekkel a cégek enyhíthetik a kockázatokat, kikényszeríthetik a különböző alkalmazásokra és eszközökre vonatkozó házirendeket, és fenntarthatják a jogszabályi megfelelőséget.

Árnyékinformatikai értékelés és felügyelet
A felhőelérési biztonsági közvetítők (CASB-k) az összes, engedélyezett és nem engedélyezett felhőalkalmazás láthatóságát biztosítják. A vállalatok felhőelérési biztonsági közvetítőt (CASB-t) alkalmazva átfogó képet kaphatnak a felhőtevékenységről, és ennek megfelelően végezhetnek biztonsági intézkedéseket.

Részletes felhőhasználat-vezérlés
A felhőelérési biztonsági közvetítők (CASB-k) hatékony elemzésekkel gondoskodnak a felhőhasználat részletes kezeléséről. A vállalatok korlátozhatják vagy engedélyezhetik a hozzáférést az alkalmazottak állapota vagy tartózkodási helye alapján, és szabályozhatják az egyes tevékenységeket, szolgáltatásokat vagy alkalmazásokat.

Adatveszteség-megelőzés (DLP)
A CASB adatveszteség-megelőzési funkciói segítenek a biztonsági csapatoknak megvédeni az olyan bizalmas adatokat, mint amilyenek például a pénzügyi adatok, a jogvédett adatok, a hitelkártyaszámok, az egészségügyi adatok vagy a társadalombiztosítási számok. A CASB-megoldások olyan házirendeket engedélyezhetnek, amelyek megakadályozzák ezeknek az adatoknak a jogosulatlan megosztását.

Kockázat láthatósága
A felhőelérési biztonsági közvetítők (CASB-k) lehetővé teszik, hogy a vállalatok felmérjék a nem engedélyezett alkalmazások kockázatát, és ennek megfelelően hozzák meg a hozzáférési döntéseket.

Veszélyforrás-megelőzés
A felhőelérési biztonsági közvetítők (CASB-k) a felhőalkalmazásokban a szokatlan viselkedés észlelésével azonosítják a zsarolóvírusokat, a feltört felhasználói fiókokat és a kártékony alkalmazásokat. A felhőelérési biztonsági közvetítők (CASB-k) képesek elemezni a nagy kockázatú alkalmazások használatát, és automatikusan elhárítják a veszélyforrásokat, korlátozva ezzel a szervezet kockázatát.

A CASB-k ismertetése

Miért érdemes CASB-t használni?
A modern munka korában a cégek felelőssége, hogy egyre összetettebb biztonsági kényszerítéseket biztosítsanak a felhasználók és a felhőalapú alkalmazások között. A hagyományos bináris biztonsági rendszerek csak a hozzáférést tiltják le vagy engedélyezik, és a továbbiakban nem szolgálják ki a több helyszínnel és eszközzel rendelkező felhőalapú nagyvállalatokat. A CASB lehetővé teszi a szervezetek számára, hogy gyors, rugalmas megközelítéssel kényszerítsék ki a biztonsági házirendek betartását, testre szabott lehetőségeket biztosítsanak a modern munkaerő számára, és megteremtsék az egyensúlyt a hozzáférés és az adatbiztonság között.

A felhőelérési biztonsági közvetítők (CASB-k) négy sarokköve

Egy íróasztalánál ülő személy mobiltelefonnal.

Láthatóság

A felhőelérési biztonsági közvetítők (CASB-k) lehetővé teszik az informatikai részlegek számára az összes használatban lévő felhőszolgáltatás azonosítását és a további kockázati tényezők felmérését. Az árnyékinformatikával foglalkozó vállalatok számára a felhőelérési biztonsági közvetítők (CASB-k) átfogó képet nyújtanak az alkalmazottak által hozzáférhető összes felhőalapú alkalmazásról. A kockázatbecslések ezután információkat nyújtanak az informatikai hozzáférési házirendek kialakításához, beleértve a speciális alkalmazotti és eszközfeltételeken alapuló részletesebb vezérlőket is.

Két személy dolgozik együtt egy íróasztalnál.

Adatbiztonság

A CASB-rendszerek egyik alapvető összetevője, az adatveszteség-megelőzés (DLP) kiterjeszti a vállalati biztonságot a felhőre és a felhőn belül áthelyezett, valamint a felhőben tárolt összes adatra, csökkentve ezzel a költséges adatszivárgás kockázatát. A CASB védi mind magukat az adatokat, mind pedig az adatáthelyezést.

Egy képernyőt néző személyt ábrázoló kép.

Veszélyforrások elleni védelem

A tipikus használati minták összesítésével és megértésével a felhőelérési biztonsági közvetítők (CASB-k) azonosíthatják a rendellenes viselkedést, és felismerhetik a rosszindulatú tevékenységeket. Az adaptív hozzáférés-vezérlés, a kártevők kockázatának csökkentése és egyéb funkciók segítenek megvédeni a vállalatot a külső és a belső veszélyforrásoktól. A CASB veszélyforrások elleni védelem minden modern veszélyforrás ellen védelmet nyújt, legyen az akár kártékony, akár gondatlan.

Beszélgető személy.

Megfelelőség

A felhőelérési biztonsági közvetítők (CASB-k) segítenek biztosítani az adatvédelmi és biztonsági előírásoknak való megfelelést, és monitorozzák az olyan vállalatok megfelelőségét, amelyek előírási szabványoknak (például HIPAA vagy PCI DSS) való megfelelést követelnek meg.

Hogyan működik a CASB?

A CASB-k egy háromrészes folyamattal biztosítják az engedélyezett és nem engedélyezett alkalmazások láthatóságát, valamint a vállalati adatok felhőbeli felügyeletét.

Felfedezés
A CASB azonosítja az összes használatban lévő felhőalkalmazást, valamint a kapcsolódó alkalmazottakat.

Osztályozás
A CASB kiértékeli az egyes alkalmazásokat, azonosítja az adataikat, és kiszámít egy kockázati tényezőt.

Szervizelés
A CASB testre szabott házirendet hoz létre a vállalat számára a biztonsági igényeknek megfelelően. Innen a CASB azonosítja és szervizeli a bejövő veszélyforrásokat és szabálysértéseket.

A CASB-k implementálása

A CASB-k egyszerűen üzembe helyezhetők és használhatók. Bár a legtöbb CASB a felhőben van üzembe helyezve, helyszíni lehetőségek is elérhetők. A CASB-k három különböző üzembe helyezési modellel működnek, és a három megoldást használó többmódú CASB-k biztosítják a legnagyobb rugalmasságot és a leghatékonyabb védelmet.

API-vizsgálat
Az engedélyezett nagyvállalati alkalmazásokhoz elérhető API-vizsgálat némileg gondoskodik a felhőben tárolt adatok biztonságáról, de nem nyújt valós idejű megelőzést.

Továbbítási proxy
A továbbítási proxy valós időben kínál adatveszteség-megelőzést mind az engedélyezett, mind a nem engedélyezett alkalmazásokhoz, de csak a felügyelt eszközökre alkalmazható, az inaktív adatok vizsgálatára nem képes.

Fordított proxy
A fordított proxy az összes felhasználói forgalmat átirányítja, ezért felügyelt és nem felügyelt eszközökön is működik. Valós időben kínál adatveszteség-megelőzést, de csak engedélyezett alkalmazások esetén.

A CASB-k leggyakoribb használati esetei

Az összes használatban lévő felhőalkalmazás és -szolgáltatás felfedezése
Az árnyékinformatika a vállalati felhőszolgáltatások akár 60%-át is alkothatja. A CASB-k teljes képet adnak az összes használatban lévő felhőalapú alkalmazásról.

A kockázat és a megfelelőség felmérése a felhőalapú alkalmazásokban
Felmérheti a vállalat által használt esetleges felhőalapú alkalmazások általános biztonságát, jogszabályi megfelelőségét és jogi tényezőit.

Monitorozás engedélyezése az új és kockázatos felhőalkalmazások észleléséhez
A CASB-k folyamatos monitorozási házirendjei segítségével a vállalat riasztást kaphat az új felhőalapú szolgáltatásokról és a kiugró használatokról.

Adatveszteség-megelőzési és megfelelőségi házirendek kényszerítése a felhőalkalmazásokban tárolt bizalmas adatokhoz
A CASB-k az adatok felhőbe érkezésekor azonnal érvénybe léptetik az adatveszteség-megelőzési házirendeket, segítenek a vállalatoknak megkeresni a bizalmas fájlokat a felhőben, és szervizelési lehetőségeket is biztosítanak.

Adatvédelem a nem felügyelt eszközökön
Részletes hozzáférést konfigurálva megakadályozhatja a letöltéseket, illetve védelmi címkéket alkalmazhat a nem felügyelt eszközökön.

Kártevők észlelése és szervizelése a felhőalkalmazásokban
A CASB-k monitorozzák és azonosítják a kártékony fájlokat a felhőalapú alkalmazásokban, és szervizelési lehetőségeket kínálnak a vállalatok számára a gyors reagáláshoz.

További információ a CASB-k használati eseteiről

A CASB-k szerepe a vállalkozásoknál

A fejlődő felhőalapú munkahelyen a CASB-k továbbra is nélkülözhetetlen szerepet játszanak a vállalati biztonságban. Több szállító kínál többmódú CASB biztonsági szolgáltatásokat – a lehetőségek kiértékelésekor figyelembe veszi a változó biztonsági környezetet, és megállapítja, hogy egy adott CASB a vállalati igényeknek megfelelően halad-e. A CASB-nek együtt kell működnie a vállalati biztonsági stratégia más elemeivel a felhasználók és az adatok védelme érdekében, ezért gondoskodjon arról, hogy a CASB integrálva legyen a vállalati biztonsági architektúrával.

Amit a CASB-lehetőségek mérlegelésekor érdemes figyelembe venni:

  • Meglévő nagyvállalati biztonsági architektúra
  • Milyen funkciókra és szolgáltatásokra van szüksége a vállalatnak
  • Üzembe helyezési idő
  • Könnyű használat
  • Megfelelőségi minősítési igények

CASB-kkel elérhető termékek és szolgáltatások:

  • Adatveszteség-megelőzés
  • Kártevőészlelés
  • Adaptív hozzáférés-vezérlés
  • Viselkedéselemzés
  • Webalkalmazási tűzfalak
  • Hitelesítés
  • Együttműködés-vezérlés
  • Titkosítás​​​​

További információ a Microsoft-felhőbiztonságról

Felhőbiztonsági megoldások

Integrált védelmet kaphat a többfelhős alkalmazások és erőforrások számára.

További információ

Felhőhöz készült Microsoft Defender

Fokozza a felhő biztonságát, és monitorozza és védi a szolgáltatásokat a többfelhős környezetekben.

További információ

Microsoft Defender for Cloud Apps

Átfogó DLP-t használhat valós időben, és több felhőszolgáltatásra vonatkozóan is megtekintheti a felhasználói tevékenységeket.

További információ

Gyakori kérdések

  • A CASB-megoldás olyan termékek és szolgáltatások készlete, amelyek biztonságos átjáróként működnek a vállalati alkalmazottak, valamint a felhőalkalmazások és -szolgáltatások között.

  • A CASB-k a felhőalapú és helyszíni alkalmazások és szolgáltatások széles skálájával integrálhatók, az SaaS-t, a PaaS-t és az IaaS-t is beleértve. Többek között a tartalom-együttműködési platformok, a CRM-ek, a HR-rendszerek és a felhőszolgáltatók is együttműködnek a CASB-kkel.

  • A CASB segítségével biztosíthatja a jogszabályi megfelelőséget és az adatvédelmet, szabályozhatja a felhőhasználatot az eszközökön és a felhőalkalmazásokban, és védekezhet a veszélyforrások ellen. Ahogy a szervezetek áttelepítik a szolgáltatásokat a felhőbe, a CASB-k a biztonsági profilok alapvető elemeivé válnak.

  • Tanulmányozza az Önéhez hasonló vállalatoknál használt CASB-ket, és gondolja át, hogy a szállítók funkciói hogyan teljesíthetik az Ön biztonsági igényeit, és miként fejlődhetnek a vállalatával. Számos CASB ingyenes próbaverziót kínál, amely segít kiértékelni a funkcióit és az integrációit.

A Microsoft követése