Брокер безопасности облачного доступа - Cloud access security broker
Эта статья нужны дополнительные цитаты для проверка.Март 2018 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
А брокер безопасности облачного доступа (CASB) (иногда произносится как cas-bee) находится на территории или облако основанное на программном обеспечении, которое находится между пользователями облачных служб и облачными приложениями, отслеживает все действия и обеспечивает соблюдение политик безопасности.[1] CASB может предлагать различные услуги, такие как мониторинг активности пользователей, предупреждение администраторов о потенциально опасных действиях, обеспечение соблюдения политики безопасности и автоматическое предотвращение вредоносных программ.
Типы
CASB может обеспечивать безопасность, управление или и то, и другое. В общих чертах, «безопасность» - это предотвращение событий с высоким риском, а «управление» - это мониторинг и смягчение последствий событий с высоким риском.
CASB, обеспечивающие безопасность, должны находиться на пути доступа к данным между пользователем и облаком. Архитектурно это может быть достигнуто с помощью прокси-агентов на каждом оконечном устройстве или без агентов, не требуя какой-либо настройки на каждом устройстве. Безагентные CASB обеспечивают быстрое развертывание и обеспечивают безопасность как на управляемых компанией, так и на неуправляемых BYOD устройств. Безагентный CASB также уважает конфиденциальность пользователей, проверяя только корпоративные данные. CASB на основе агентов сложно развернуть и они эффективны только на устройствах, которыми управляет корпорация. CASB на основе агентов обычно проверяют как корпоративные, так и личные данные.
CASB, обеспечивающие руководство, могут использовать API для проверки данных и активности в облаке, чтобы предупреждать о рискованных событиях постфактум. Еще одна управленческая способность CASB - проверять брандмауэр или журналы прокси для использования облачных приложений.
Только API-интерфейсы CASB, такие как Cloudlock предлагать управление с помощью API, предоставляемых основными приложениями SaaS. Напротив, многорежимные CASB предлагают как управление, так и безопасность. Некоторые многорежимные CASB могут также предлагать возможности нулевого дня для защиты от известных и неизвестных угроз.