Брокер безопасности облачного доступа - Cloud access security broker

А брокер безопасности облачного доступа (CASB) (иногда произносится как cas-bee) находится на территории или облако основанное на программном обеспечении, которое находится между пользователями облачных служб и облачными приложениями, отслеживает все действия и обеспечивает соблюдение политик безопасности.[1] CASB может предлагать различные услуги, такие как мониторинг активности пользователей, предупреждение администраторов о потенциально опасных действиях, обеспечение соблюдения политики безопасности и автоматическое предотвращение вредоносных программ.

Типы

CASB может обеспечивать безопасность, управление или и то, и другое. В общих чертах, «безопасность» - это предотвращение событий с высоким риском, а «управление» - это мониторинг и смягчение последствий событий с высоким риском.

CASB, обеспечивающие безопасность, должны находиться на пути доступа к данным между пользователем и облаком. Архитектурно это может быть достигнуто с помощью прокси-агентов на каждом оконечном устройстве или без агентов, не требуя какой-либо настройки на каждом устройстве. Безагентные CASB обеспечивают быстрое развертывание и обеспечивают безопасность как на управляемых компанией, так и на неуправляемых BYOD устройств. Безагентный CASB также уважает конфиденциальность пользователей, проверяя только корпоративные данные. CASB на основе агентов сложно развернуть и они эффективны только на устройствах, которыми управляет корпорация. CASB на основе агентов обычно проверяют как корпоративные, так и личные данные.

CASB, обеспечивающие руководство, могут использовать API для проверки данных и активности в облаке, чтобы предупреждать о рискованных событиях постфактум. Еще одна управленческая способность CASB - проверять брандмауэр или журналы прокси для использования облачных приложений.

Только API-интерфейсы CASB, такие как Cloudlock предлагать управление с помощью API, предоставляемых основными приложениями SaaS. Напротив, многорежимные CASB предлагают как управление, так и безопасность. Некоторые многорежимные CASB могут также предлагать возможности нулевого дня для защиты от известных и неизвестных угроз.

Рекомендации

  1. ^ Руководство Gartner Market для CASB