什么是云訪問安全代理？

云訪問安全代理 (CASB) 充當(dāng)公司硬件或計(jì)算基礎(chǔ)設(shè)施與其云服務(wù)提供商之間的中介。云訪問安全代理在網(wǎng)絡(luò)、云服務(wù)提供商和最終用戶之間建立并實(shí)施安全協(xié)議，確保員工通過 Internet 遠(yuǎn)程訪問資源時(shí)的安全標(biāo)準(zhǔn)。

數(shù)據(jù)盜竊和其他網(wǎng)絡(luò)犯罪對(duì)企業(yè)來說可能是毀滅性的。隨著組織越來越依賴云服務(wù)，CASB 已成為企業(yè)安全的重要組成部分。盡管云服務(wù)提供商也維護(hù)自己的安全基礎(chǔ)設(shè)施，但 CASB 填補(bǔ)了空白，增加了額外的保護(hù)層以防止漏洞。

與許多網(wǎng)絡(luò)安全術(shù)語一樣，很容易陷入復(fù)雜的技術(shù)術(shù)語中，但 CASB 的定義實(shí)際上相當(dāng)簡單。云訪問安全代理就像一個(gè)了望塔，監(jiān)督數(shù)據(jù)交換并執(zhí)行公司數(shù)據(jù)策略。除了防范外部黑客攻擊外，組織還需要警惕監(jiān)控內(nèi)部未經(jīng)批準(zhǔn)的云使用，并且他們使用 CASB 來幫助保護(hù)他們的網(wǎng)絡(luò)。

CASB 背后的故事

在云計(jì)算之前，企業(yè)可以專注于在一個(gè)地方管理數(shù)據(jù)。這種“圍墻花園”安全環(huán)境使得控制對(duì)基于網(wǎng)絡(luò)的數(shù)據(jù)的訪問變得容易。但是云服務(wù)的引入改變了這種安全動(dòng)態(tài)。

辦公室中“自帶設(shè)備”(BYOD) 政策的興起使得跟蹤設(shè)備使用情況和公司數(shù)據(jù)變得困難。云訪問還允許員工在 IT 部門不知情或未批準(zhǔn)的情況下使用服務(wù)，這將敏感數(shù)據(jù)置于風(fēng)險(xiǎn)之中。

云訪問安全代理的出現(xiàn)就是為了解決這個(gè)漏洞，CASB 的首字母縮略詞誕生了。使用 CASB 可幫助 IT 專業(yè)人員監(jiān)控其設(shè)備、數(shù)據(jù)和服務(wù)的使用情況，并限制未經(jīng)批準(zhǔn)的員工云使用。

隨著越來越多的組織轉(zhuǎn)向云解決方案來存儲(chǔ)越來越多的敏感數(shù)據(jù)，CASB 變得更加重要。從身份盜竊到劫持網(wǎng)絡(luò)攝像頭，黑客不斷嘗試?yán)冒踩┒矗朴?jì)算提供了新的機(jī)會(huì)和潛在的后門來傳播惡意軟件或竊取數(shù)據(jù)。這就是為什么專門用??于安全和隱私的瀏覽器、VPN 和 CASB 現(xiàn)在被認(rèn)為是必不可少的企業(yè)安全解決方案。

CASB的演變

自首次推出以來，云訪問安全代理不斷發(fā)展以適應(yīng)不斷變化的安全環(huán)境。特別是，軟件即服務(wù) (SaaS) 公司的發(fā)展帶來了新的安全漏洞。像 Slack（一種工作場所消息傳遞工具）這樣的 SaaS 工具現(xiàn)在已成為日常業(yè)務(wù)運(yùn)營不可或缺的一部分。盡管非常有用，但它們也增加了未經(jīng)批準(zhǔn)使用基于云的服務(wù)和泄露敏感公司數(shù)據(jù)的風(fēng)險(xiǎn)。在暗網(wǎng)掃描中看到他們的私人信息表面是每個(gè)公司最糟糕的噩夢(mèng)，因此云訪問安全代理已經(jīng)發(fā)展到解決云存儲(chǔ)和使用中的數(shù)據(jù)盜竊問題。

CASB 曾被用作通用安全解決方案，但如今它們已與其他網(wǎng)絡(luò)安全控制點(diǎn)集成在一起。這種更具協(xié)作性的云安全方法可簡化部署、保持管理一致性并提高安全有效性。

CASB的四大支柱

有效的云訪問安全代理基于四個(gè)基本組件。這些部分協(xié)同工作以支持強(qiáng)大的云安全解決方案。

讓我們仔細(xì)看看 CASB 的四大支柱：

威脅防護(hù)

惡意軟件和其他在線威脅很容易通過使用云服務(wù)的公司引入和傳播。有效的 CASB 解決方案提供實(shí)時(shí)威脅防護(hù)以及惡意軟件和病毒清除工具。他們可以跨內(nèi)部和外部網(wǎng)絡(luò)掃描和定位威脅，以及阻止對(duì)公司云服務(wù)和數(shù)據(jù)的未授權(quán)訪問。

遵守

無論是自愿性法規(guī)還是法律法規(guī)，合規(guī)標(biāo)準(zhǔn)對(duì)于維護(hù)組織的完整性和聲譽(yù)都至關(guān)重要。未經(jīng)批準(zhǔn)使用云工具很容易導(dǎo)致數(shù)據(jù)處理不當(dāng)。CASB 工具通過執(zhí)行數(shù)據(jù)策略來幫助執(zhí)行云服務(wù)中的合規(guī)性標(biāo)準(zhǔn)。

數(shù)據(jù)安全

云訪問安全代理提供比電子郵件安全和其他更有針對(duì)性的工具更全面的數(shù)據(jù)保護(hù)。CASB檢測流入或流出云的敏感數(shù)據(jù)流量——自動(dòng)提醒 IT 任何可疑的違規(guī)行為。CASB 還提供威脅觀察研究，幫助在惡意活動(dòng)升級(jí)之前識(shí)別和阻止它。

能見度

公司可能會(huì)發(fā)現(xiàn)很難跟蹤云中的敏感數(shù)據(jù)，從而增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)——尤其是因?yàn)榇蠖鄶?shù)云服務(wù)缺乏審計(jì)和日志記錄功能。CASB 通過跟蹤和突出顯示數(shù)據(jù)點(diǎn)和傳輸來增強(qiáng)數(shù)據(jù)可見性和管理。

CASB 如何運(yùn)作

CASB 的主要功能是控制云使用、保護(hù)數(shù)據(jù)和防止惡意軟件威脅。為此，CASB 遵循特定流程，涉及云使用的清點(diǎn)和分類，以及主動(dòng)數(shù)據(jù)保護(hù)。

以下是 CASB 軟件在實(shí)踐中的工作原理：

• 發(fā)現(xiàn)： CASB 使用自動(dòng)發(fā)現(xiàn)工具來清點(diǎn)公司內(nèi)的所有云服務(wù)使用情況——包括已批準(zhǔn)和未批準(zhǔn)的使用情況。
• 分類： CASB 然后評(píng)估正在使用的每個(gè)云服務(wù)的風(fēng)險(xiǎn)級(jí)別。它將確定工具的功能，分析交換的數(shù)據(jù)，并評(píng)估數(shù)據(jù)共享的方式和位置。
• 補(bǔ)救：云訪問安全代理使用在發(fā)現(xiàn)和分類期間收集的信息來為公司數(shù)據(jù)創(chuàng)建策略、設(shè)置用戶訪問規(guī)則并響應(yīng)違規(guī)行為。

CASB 的好處

對(duì)于處理大量客戶數(shù)據(jù)和敏感財(cái)務(wù)信息的大型企業(yè)而言，依靠基本的網(wǎng)絡(luò)安全工具來清除病毒或惡意軟件并使用VPN并不能抵御當(dāng)今最危險(xiǎn)的黑客。CASB 為使用基于云的服務(wù)的企業(yè)的安全漏洞提供特定的解決方案。

以下是 CASB 的主要優(yōu)勢(shì)：

• 云治理和風(fēng)險(xiǎn)管理
• 企業(yè)數(shù)據(jù)丟失預(yù)防
• 協(xié)作和共享控制
• 威脅預(yù)防和惡意軟件檢測
• 數(shù)據(jù)加密和密鑰管理
• 訪問控制

如何選擇合適的 CASB

正確的 CASB 取決于您的業(yè)務(wù)及其獨(dú)特的安全環(huán)境。第一步是了解您使用哪種云服務(wù)以及如何使用它們。從那里，您可以找到一個(gè)可靠的 CASB 來滿足您的特定業(yè)務(wù)需求和基本安全要求。

云計(jì)算服務(wù)類別：

云計(jì)算服務(wù)主要分為三類：

• 基礎(chǔ)架構(gòu)即服務(wù) (IaaS)：IaaS 通過互聯(lián)網(wǎng)提供虛擬計(jì)算資源。這些服務(wù)按需提供基本的計(jì)算機(jī)、網(wǎng)絡(luò)和存儲(chǔ)資源。示例：Microsoft Azure、Amazon Web Services、Google Cloud Infrastructure。
• 軟件即服務(wù) (SaaS)：SaaS 以服務(wù)形式提供在線應(yīng)用程序。這些服務(wù)無需安裝和維護(hù)軟件，而是通過互聯(lián)網(wǎng)訪問，無需復(fù)雜的軟件和硬件管理。示例：Microsoft Office 365、Slack、Dropbox。
• 平臺(tái)即服務(wù) (PaaS)：PaaS 是一個(gè)完整的云端開發(fā)和部署環(huán)境。它們包含的資源使您能夠交付從簡單的基于云的應(yīng)用程序到復(fù)雜的支持云的企業(yè)應(yīng)用程序的一切內(nèi)容。示例：SAP Cloud、Google App 引擎、Heroku。

選擇您的 CASB

一旦您了解您的公司使用了哪些云服務(wù)，您就可以開始考慮哪種 CASB 適合您的業(yè)務(wù)運(yùn)營和其他特定需求。

選擇 CASB 時(shí)，請(qǐng)記住以下三點(diǎn)：

我需要從 CASB 獲得什么？

考慮您的企業(yè)使用的云計(jì)算服務(wù)，并確定您希望從 CASB 獲得什么。咨詢內(nèi)部利益相關(guān)者并尋求網(wǎng)絡(luò)安全分析師或業(yè)務(wù)顧問的意見，以幫助關(guān)注您的需求。

我的 CASB 會(huì)適應(yīng)變化嗎？

網(wǎng)絡(luò)安全環(huán)境隨著技術(shù)的進(jìn)步而不斷變化——尤其是在云使用方面。Gartner 和 Bitglass 等知名 CASB 通過更新云合規(guī)性和安全策略來跟上變化。

我的 CASB 會(huì)保護(hù) IaaS 嗎？

雖然 SaaS 保護(hù)很常見，但全面的企業(yè)安全也可以保護(hù) IaaS 環(huán)境。考慮一個(gè) CASB，它不僅可以保護(hù) IaaS 中的活動(dòng)和配置，還可以通過威脅防護(hù)和活動(dòng)監(jiān)控來保護(hù)客戶。

使用強(qiáng)大的安全軟件保持在線保護(hù)

雖然云有很多好處，但始終存在關(guān)鍵文件可能損壞和敏感數(shù)據(jù)暴露的風(fēng)險(xiǎn)——即使有 CASB 的額外保護(hù)。這就是為什么在控制您的隱私和安全方面無法替代全面的防病毒軟件。