Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je agent zabezpečenia prístupu do cloudu (CASB)?

Zistite, ako agenti zabezpečenia prístupu do cloudu poskytujú prehľad, kontrolu údajov a analýzu na identifikáciu bezpečnostných hrozieb a boj proti nim.

Definovanie agenta zabezpečenia prístupu do cloudu (CASB)

Agent zabezpečenia prístupu do cloudu, skrátene CASB, je bod vynucovania politiky zabezpečenia umiestnený medzi používateľmi v podniku a poskytovateľmi cloudových služieb. Agenti CASB môžu kombinovať viacero rôznych politík zabezpečenia, od overovania a mapovania prihlasovacích údajov, až po šifrovanie, zisťovanie malvéru atď. Ponúkajú flexibilné podnikové riešenia, ktoré pomáhajú zaistiť zabezpečenie cloudových aplikácií v oprávnených i neoprávnených aplikáciách, v spravovaných aj nespravovaných zariadeniach.

Hlavné výhody CASB

CASB ponúkajú celý rad výhod zabezpečenia, ktoré podnikom umožňujú zmierňovať riziká, vynucovať politiky v rôznych aplikáciách a zariadeniach a dodržiavať súlad s predpismi.

Hodnotenie a spravovanie tieňového IT
CASB poskytujú prehľad o všetkých schválených aj neschválených cloudových aplikáciách. Podniky môžu nasadiť CASB na získanie komplexného obrazu o aktivitách zamestnancov v cloude a na základe toho potom zaviesť bezpečnostné opatrenia.

Podrobný kontrolný mechanizmus používania cloudu
CASB ponúkajú podrobnú správu používania cloudu so silnými analytickými nástrojmi. Podniky môžu obmedziť alebo povoliť prístup na základe stavu alebo geografickej polohy zamestnanca a môžu riadiť konkrétne činnosti, služby alebo aplikácie.

Ochrana pred únikom údajov (DLP)
Možnosti ochrany pred únikom údajov (DLP) riešenia CASB pomáhajú bezpečnostným tímom chrániť citlivé informácie ako sú finančné údaje, súkromné údaje, čísla kreditných kariet, zdravotné záznamy alebo rodné čísla. Riešenie CASB môže povoliť politiky, ktoré zabránia neoprávnenému zdieľaniu týchto údajov.

Prehľad o rizikách
CASB umožňujú podnikom vyhodnocovať riziko neschválených aplikácií a na základe toho potom rozhodovať o prístupe do týchto aplikácií.

Prevencia pred bezpečnostnými hrozbami
CASB zisťujú nezvyčajné správanie v rámci cloudových aplikácií a identifikujú tak ransomware, používateľov s narušeným zabezpečením alebo podvodné aplikácie. CASB dokážu analyzovať vysoko rizikové používanie aplikácií a automaticky odstraňovať bezpečnostné hrozby, čím znižujú riziká organizácie.

Podstata agentov CASB

Prečo je vhodné používať CASB?
V modernej ére práce sú podniky zodpovedné za čoraz zložitejšie vynucovanie zabezpečenia medzi používateľmi a cloudovými aplikáciami. Tradičné binárne systémy zabezpečenia blokujú alebo povoľujú prístup a nevyhovujú už cloudovým podnikom s viacerými umiestneniami a zariadeniami. CASB umožňuje organizácii pružný a flexibilný prístup k vynucovaniu politiky zabezpečenia poskytovaním možností prispôsobených pre súčasných pracovníkov a predstavuje akési vyváženie medzi prístupom a zabezpečením údajov.

Štyri základné kamene CASB

Osoba sediaca za stolom a používajúca mobilný telefón.

Prehľad

CASB umožňujú IT oddeleniam identifikovať všetky používané cloudové služby a vyhodnotiť následné rizikové faktory. Podnikom, ktoré pracujú s tieňovým IT, ponúkajú CASB komplexný prehľad o všetkých cloudových aplikáciách, ku ktorým zamestnanci pristupujú. Hodnotenia rizík potom poskytujú informácie na tvorbu politiky prístupu IT vrátane podrobnejších kontrol na základe špecifických kritérií pre zamestnancov a zariadenia.

Dvaja ľudia pracujú spolu pri stole.

Zabezpečenie údajov

Ochrana pred únikom údajov (DLP), ktorá je základnou zložkou systému CASB, rozširuje zabezpečenie podniku na všetky údaje, ktoré putujú do cloudu, nachádzajú sa v cloude a sú v ňom uložené, čím sa znižuje riziko nákladných únikov údajov. CASB chráni samotné údaje, ako aj ich pohyb.

Osoba pozerajúca sa na obrazovku.

Ochrana pred bezpečnostnými hrozbami

Pomocou zoskupovania a pochopenia typických vzorcov používania môžu CASB identifikovať nezvyčajné správanie a rozpoznať škodlivé aktivity. Adaptívne riadenie prístupu, zmierňovanie rizika malvéru a ďalšie funkcie pomáhajú chrániť podnik pred hrozbami tretích strán alebo internými hrozbami. Ochrana pred bezpečnostnými hrozbami CASB chráni pred všetkými modernými hrozbami, či už škodlivými alebo hrozbami z nedbanlivosti.

Osoba vedúca konverzáciu.

Dodržiavanie súladu

CASB pomáhajú zabezpečiť súlad s nariadeniami o ochrane osobných údajov a bezpečnosti a monitorovať dodržiavanie súladu pre podniky, ktoré vyžadujú dodržiavanie regulačných noriem, ako sú HIPAA alebo PCI DSS.

Ako funguje CASB?

Agenti CASB používajú strojstupňový proces na zabezpečenie prehľadu o schválených a neschválených aplikáciách a kontroly nad podnikovými údajmi v cloude.

Zisťovanie
CASB identifikuje všetky používané cloudové aplikácie, ako aj pridružených zamestnancov.

Klasifikácia
CASB vyhodnotí každú aplikáciu, identifikuje jej údaje a vypočíta rizikový faktor.

Náprava
CASB vytvorí politiku prispôsobenú podniku na základe potrieb jeho zabezpečenia. Na základe toho CASB identifikuje a odstraňuje všetky prichádzajúce bezpečnostné hrozby alebo porušenia.

Implementácia agenta CASB

Agenti CASB sa ľahko nasadzujú a používajú. Hoci väčšina CASB je nasadených v cloude, k dispozícii sú aj lokálne možnosti. CASB pracujú s tromi rôznymi modelmi nasadenia. CASB s viacerými režimami využívajú všetky tri modely a ponúkajú najväčšiu flexibilitu a silnú ochranu.

Skenovanie rozhrania API
Skenovanie rozhrania API, ktoré je k dispozícii pre schválené podnikové aplikácie, je nenápadným bezpečnostným opatrením na ochranu neaktívnych údajov uložených v cloude, neponúka však ochranu v reálnom čase.

Preposielací proxy server
Preposielací proxy server ponúka ochranu pred únikom údajov v reálnom čase pre schválené aj neschválené aplikácie, ale vzťahuje sa len na spravované zariadenia a nemôže skenovať neaktívne uložené údaje.

Reverzný proxy server
Reverzný proxy server presmeruje všetky prenosy používateľov, funguje preto pre spravované aj nespravované zariadenia. Ponúka ochranu pred únikom údajov v reálnom čase, ale len pre schválené aplikácie.

Top prípady použitia agenta CASB

Zisťovanie všetkých používaných cloudových aplikácií a služieb
Tieňové IT môže tvoriť až 60 percent cloudových služieb podniku. CASB ponúka úplný prehľad o všetkých používaných cloudových aplikáciách.

Vyhodnocovanie rizík a dodržiavania súladu v cloudových aplikáciách
Vyhodnocujte všeobecnú úroveň zabezpečenia, súlad s regulačnými nariadeniami a právne faktory pre všetky cloudové aplikácie, ktoré váš podnik používa.

Povolenie monitorovania na zisťovanie nových a rizikových cloudových aplikácií
Politiky nepretržitého monitorovania CASB zabezpečujú, aby bol váš podnik upozornený na nové cloudové služby a prudké nárasty v používaní.

Vynucovanie politiky DLP a dodržiavania súladu pre citlivé údaje uložené v cloudových aplikáciách
Agenti CASB vynucujú politiky DLP hneď po vstupe údajov do cloudu, pomáhajú podnikom vyhľadávať citlivé súbory v cloude a poskytujú možnosti nápravy.

Ochrana údajov v nespravovaných zariadeniach
Konfigurovanie podrobného prístupu na zabránenie sťahovaniu alebo používaniu označení ochrany na nespravovaných zariadeniach.

Zisťovanie a náprava malvéru v cloudových aplikáciách
Agenti CASB monitorujú a identifikujú škodlivé súbory v cloudových aplikáciách a ponúkajú možnosti nápravy, aby podniky mohli rýchlo reagovať.

Ďalšie informácie o prípadoch použitia agenta CASB

Úloha agentov CASB pre podniky

Na rozvíjajúcom sa cloudovom pracovisku budú agenti CASB naďalej zohrávať dôležitú úlohu v podnikovom zabezpečení. Viacero dodávateľov ponúka viacrežimové služby zabezpečenia CASB – pri posudzovaní možností zvážte meniace sa prostredie zabezpečenia a zistite, či sa daný CASB bude naďalej vyvíjať spolu s potrebami vášho podniku. CASB by mal spolupracovať s ostatnými prvkami stratégie zabezpečenia vášho podniku, aby chránil vašich používateľov a údaje. Uistite sa preto, že váš CASB je integrovaný s architektúrou zabezpečenia vášho podniku.

Čo je potrebné vziať do úvahy pri porovnávaní možností CASB:

  • Existujúca architektúra zabezpečenia podniku
  • Aké možnosti a funkcie podnik požaduje
  • Čas na implementáciu
  • Jednoduchosť používania
  • Požiadavky certifikácie dodržiavania súladu

Produkty a služby dostupné v rámci CASB:

  • Ochrana pred únikom údajov
  • Detekcia malvéru
  • Adaptívne riadenie prístupu
  • Analýza správania
  • Brány firewall webových aplikácií
  • Overovanie
  • Riadenie spolupráce
  • Šifrovanie​​​

Získajte ďalšie informácie o zabezpečení cloudu od spoločnosti Microsoft

Riešenia cloudového zabezpečenia

Získajte integrovanú ochranu pre multicloudové aplikácie a zdroje.

Ďalšie informácie

Microsoft Defender for Cloud

Posilnite zabezpečenie cloudu a monitorujte a chráňte workloady v multicloudových prostrediach.

Ďalšie informácie

Microsoft Defender for Cloud Apps

Získajte komplexnú ochranu pred únikom údajov v reálnom čase a zobrazujte aktivitu používateľov vo viacerých cloudových službách.

Ďalšie informácie

Najčastejšie otázky

  • Riešenie CASB je súbor produktov a služieb, ktoré fungujú ako bezpečná brána medzi zamestnancami podniku a cloudovými aplikáciami a službami.

  • Databázy CASB sa integrujú so širokým spektrom cloudových a lokálnych aplikácií a služieb vrátane SaaS, PaaS a IaaS. Platformy pre spoluprácu na obsahu, CRM, systémy HR, poskytovatelia cloudových služieb a ďalšie – všetky fungujú s CASB.

  • CASB sa používa na zabezpečenie dodržiavania súladu s predpismi a ochrany údajov, na riadenie používania cloudu v zariadeniach a cloudových aplikáciách a na ochranu pred bezpečnostnými hrozbami. Vzhľadom na to, že organizácie migrujú služby do cloudu, CASB sa stanú základným prvkom ich profilov zabezpečenia.

  • Preskúmajte CASB v podnikoch ako je váš a zvážte, či možnosti dodávateľov vyhovujú vašim potrebám zabezpečenia a dokážu sa vyvíjať spolu s vaším podnikom. Množstvo CASB ponúka bezplatnú skúšobnú verziu, ktorá vám umožní vyhodnotiť ich funkcie a integrácie.

Sledovať Microsoft