Trace Id is missing
Salt la conținutul principal
Microsoft Security

Ce este un broker de securitate pentru acces în cloud (CASB)?

Aflați cum brokerii de securitate pentru acces în cloud oferă vizibilitate, control al datelor și capacități de analiză pentru a identifica și a combate amenințările.

Definiția brokerului de securitate pentru acces în cloud (CASB)

Un broker de securitate pentru acces în cloud, adesea abreviat CASB, reprezintă un punct de impunere a politicilor de securitate care este amplasat între utilizatorii unei întreprinderi și furnizorii de servicii cloud. Un CASB poate combina mai multe politici de securitate diferite, de la autentificare și maparea acreditărilor și până la criptare, detectarea malware-ului și altele, oferind soluții flexibile pentru întreprinderi, ce contribuie la asigurarea securității aplicațiilor în cloud, atât în aplicațiile autorizate, cât și în cele neautorizate, pe dispozitive gestionate sau negestionate.

Beneficiile cheie ale CASB

Un CASB oferă o serie de beneficii de securitate care le permit întreprinderilor să reducă riscurile, să impună politici în diverse aplicații și dispozitive și să mențină conformitatea cu reglementările.

Evaluarea și gestionarea IT din zona gri
Un CASB oferă vizibilitate asupra tuturor aplicațiilor cloud, permise oficial și nepermise oficial. Întreprinderile pot angaja un CASB pentru a obține o imagine cuprinzătoare a activității în cloud și pentru a adopta măsuri de securitate adecvate.

Control granular al utilizării mediului cloud
CASB oferă o gestionare detaliată a utilizării mediului cloud cu capacități puternice de analiză. Întreprinderile pot limita sau permite accesul pe baza stării sau locației angajaților și pot coordona anumite activități, servicii sau aplicații.

Prevenirea pierderilor de date (DLP)
Capacitățile de prevenire a pierderilor de date ale CASB ajută echipele de securitate să protejeze informațiile confidențiale, cum ar fi date financiare, date proprietare, numere de carduri de credit, dosare medicale sau coduri numerice personale. O soluție CASB poate activa politici care împiedică partajarea neautorizată a acestor date.

Vizibilitate asupra riscurilor
Un CASB permite întreprinderilor să evalueze riscul aplicațiilor nepermise oficial și să ia decizii de acces adecvate.

Prevenirea amenințărilor
Un CASB detectează comportamentul neobișnuit din aplicațiile în cloud pentru a identific ransomware-ul, utilizatorii compromiși și aplicațiile de excrocare. Un CASB poate analiza utilizarea aplicațiilor cu risc mare și poate remedia automat amenințările, limitând riscul unei organizații.

Înțelegerea CASB

De ce să utilizați un CASB?
În realitatea contemporană a muncii, întreprinderile sunt responsabile pentru impunerea unei securități din ce în ce mai complexe amplasate între utilizatori și aplicațiile bazate pe cloud. Sistemele de securitate tradiționale binare doar blochează sau permit accesul și nu mai sunt potrivite unei întreprinderi bazate pe cloud, care gestionează o multitudine de locații și dispozitive. Un CASB permite unei organizații să implementeze o abordare agilă și flexibilă a aplicării politicii de securitate, furnizând opțiuni adaptate pentru forța de muncă contemporană și echilibrând nivelul de acces cu securitatea datelor.

Cei patru piloni ai CASB

O persoană stând la birou, utilizând un telefon mobil.

Vizibilitate

Un CASB le permite departamentelor IT să identifice toate serviciile cloud utilizate și să evalueze factorii de risc generați de acestea. Pentru întreprinderile care se confruntă cu riscurile IT din zona gri, un CASB oferă o înțelegere globală a tuturor aplicațiilor bazate pe cloud pe care le accesează angajații. Evaluările de risc oferă apoi informații pentru a modela politica de acces IT, între care controale mai detaliate, bazate pe anumite criterii, pentru angajați și dispozitive.

Două persoane lucrând împreună la un birou.

Securitatea datelor

O componentă de bază a unui sistem CASB, prevenirea pierderilor de date (DLP) extinde securitatea unei întreprinderi la toate datele care circulă către aceasta, din interiorul ei și cele stocate în cloud, reducând riscul unor scurgeri de date costisitoare. Un CASB protejează atât datele propriu-zise, cât și mișcarea datelor.

Persoană uitându-se la un ecran.

Protecția împotriva amenințărilor

Prin agregarea și înțelegerea modelelor de utilizare tipice, un CASB poate identifica comportamentul anormal și poate recunoaște activitățile rău-intenționate. Controlul adaptiv al accesului, reducerea malware-ului și alte capacități contribuie la protejarea întreprinderii împotriva amenințărilor terțe sau interne. Protecția CASB împotriva amenințărilor apără de toate amenințările moderne, fie că sunt rău-intenționate, fie apărute din neglijență.

Persoană care poartă o conversație.

Conformitate

Un CASB contribuie la asigurarea conformității cu reglementările privind confidențialitatea și siguranța datelor și monitorizează conformitatea pentru întreprinderile care au nevoie de respectarea unor standarde de reglementare cum ar fi HIPAA sau PCI DSS.

Cum funcționează un CASB?

Un CASB utilizează un proces din trei părți pentru a oferi vizibilitate în aplicațiile permise oficial și cele nepermise oficial, precum și controlul asupra datelor de întreprindere în cloud.

Descoperire
CASB identifică toate aplicațiile cloud utilizate, precum și angajații afiliați.

Clasificare
CASB evaluează fiecare aplicație, identifică datele sale și calculează factorul de risc.

Remediere
CASB creează o politică adaptată pentru întreprindere pe baza necesităților sale de securitate. În continuare, CASB identifică și remediază orice amenințări sau încălcări ce sosesc.

Cum se implementează un CASB

Un CASB este simplu de implementat și de utilizat. Deși majoritatea CASB-urilor sunt implementate în cloud, sunt disponibile și opțiuni locale. Un CASB operează cu trei modele de implementare diferite și CASB-urile multimodale, care le utilizează pe toate trei, oferă cea mai flexibilitate și protecție robustă.

Scanarea API-urilor
Disponibilă pentru aplicațiile de întreprindere permise oficial, scanarea API-urilor este o măsură de securitate neinvazivă pentru datele inactive aflate în cloud, însă nu oferă măsuri de prevenție în timp real.

Proxy de redirecționare
Un proxy de redirecționare oferă capacități de prevenire a pierderilor de date în timp real, atât pentru aplicațiile permise oficial, cât și pentru cele nepermise oficial, dar se aplică doar pentru dispozitivele gestionate și nu poate scana datele inactive.

Proxy invers
Un proxy invers redirecționează tot traficul utilizatorilor și, prin urmare, funcționează atât pentru dispozitivele gestionate, cât și pentru cele negestionate. Acesta oferă prevenirea pierderilor de date în timp real, dar numai pentru aplicațiile permise oficial.

Principalele situații de utilizare pentru CASB

Descoperirea tuturor aplicațiilor și serviciilor în cloud în uz
Elementele IT din zona gri pot constitui până la 60% din serviciile cloud ale unei întreprinderi. Un CASB oferă o imagine completă a tuturor aplicațiilor bazate pe cloud în uz.

Evaluarea riscului și conformității în aplicațiile bazate pe cloud
Evaluați securitatea generală, conformitatea cu reglementările și factorii legali pentru orice aplicație bazată pe cloud utilizată de întreprinderea dvs.

Activarea monitorizării pentru a detecta aplicațiile cloud noi și riscante
Politicile de monitorizare continuă ale unui CASB vă ajută să vă asigurați că întreprinderea este avertizată cu privire la serviciile noi bazate pe cloud și la momentele de utilizare intensă.

Impunerea unor politici DLP și de conformitate pentru datele confidențiale stocate în aplicațiile cloud
Un CASB impune politicile DLP imediat ce datele ajung în cloud, ajutând întreprinderile să localizeze fișierele confidențiale în cloud și să ofere opțiuni de remediere.

Protejarea datelor pe dispozitivele negestionate
Configurați un nivel de acces granular pentru a împiedica descărcările sau pentru a aplica etichete de protecție pe dispozitivele negestionate.

Detectarea și remedierea elementelor malware în aplicațiile cloud
Un CASB monitorizează și identifică fișierele rău-intenționate în aplicațiile bazate pe cloud, oferind opțiuni de remediere pentru a le permite întreprinderilor să reacționeze rapid.

Aflați despre mai multe situații de utilizare pentru CASB

Rolul unui CASB pentru firme

În mediul de lucru al zilelor noastre în continuă dezvoltare, bazat pe cloud, un CASB va continua să joace un rol esențial în securitatea la nivel de întreprindere. Mai mulți furnizori oferă servicii de securitate CASB multimodale atunci când evaluează opțiunile, luând în calcul evoluția peisajului de securitate și determinând dacă un anumit CASB va continua să progreseze în concordanță cu necesitățile întreprinderii. Un CASB ar trebui să funcționeze în tandem cu alte elemente ale strategiei de securitate a întreprinderii, pentru a contribui la protejarea utilizatorilor și a datelor, așadar asigurați-vă că CASB se integrează cu arhitectura de securitate a întreprinderii.

Ce trebuie luat în calcul când se evaluează opțiunile pentru un CASB:

  • Arhitectura existentă a securității întreprinderii
  • Ce capacități și caracteristici necesită întreprinderea
  • Timpul necesar pentru implementare
  • Simplitatea în utilizare
  • Cerințele de certificare pentru conformitate

Produse și servicii disponibile cu un CASB:

  • Prevenirea pierderilor de date
  • Detectarea malware-ului
  • Control adaptiv al accesului
  • Analiza comportamentului
  • Firewalluri pentru aplicații web
  • Autentificare
  • Control de colaborare
  • Criptare​​​​

Aflați mai multe despre securitatea în cloud Microsoft

Soluții de securitate în cloud

Obțineți protecție integrată pentru aplicațiile și resursele multicloud.

Aflați mai multe

Microsoft Defender for Cloud

Consolidați securitatea în cloud și monitorizați și protejați sarcinile de lucru în medii multicloud.

Aflați mai multe

Microsoft Defender for Cloud Apps

Beneficiați de o prevenire a pierderilor de date cuprinzătoare, în timp real, și vizualizați activitatea utilizatorilor în mai multe servicii cloud.

Aflați mai multe

Întrebări frecvente

  • O soluție CASB este un set de produse și servicii care acționează ca un gateway securizat între angajații întreprinderilor și aplicațiile și serviciile din cloud.

  • Un CASB se integrează cu o gamă largă de aplicații și servicii bazate pe cloud sau locale, inclusiv SaaS, PaaS și IaaS. Platformele de colaborare la conținut, sistemele CRM, sistemele de resurse umane, furnizorii de servicii cloud și multe alte servicii funcționează cu un CASB.

  • Un CASB este utilizat pentru a asigura conformitatea cu reglementările și protecția datelor, pentru a gestiona utilizarea în cloud pe toate dispozitivele și aplicațiile în cloud, precum și pentru a proteja împotriva amenințărilor. Pe măsură ce organizațiile migrează serviciile în cloud, CASB-urile vor deveni un element cheie al profilurilor lor de securitate.

  • Faceți cercetări pentru a identifica CASB-urile folosite în întreprinderi similare întreprinderii dvs. și luați în considerare modul în care capacitățile unui furnizor vă pot îndeplini necesitățile de securitate și pot evolua împreună cu întreprinderea dvs. Multe CASB-uri oferă o versiune de încercare gratuită care vă poate ajuta să le evaluați caracteristicile și integrările.

Urmăriți Microsoft