Брокера безопасности доступа облако ( CASB ) (иногда произносится как саз-пчела) находится на территории или облака на основе программного обеспечения , который находится между пользователями облачных сервисов и облачных приложений, а также контролирует все активности и соблюдение политик безопасности. [1] CASB может предлагать различные услуги, такие как мониторинг активности пользователей, предупреждение администраторов о потенциально опасных действиях, обеспечение соблюдения политики безопасности и автоматическое предотвращение вредоносных программ .
Определение
Брокер безопасности облачного доступа (CASB), впервые определенный в 2012 году компанией Gartner [2], определяется как:
[Локальные] или облачные точки применения политик безопасности, размещаемые между потребителями облачных сервисов и поставщиками облачных сервисов для объединения и вставки политик безопасности предприятия по мере доступа к облачным ресурсам. CASB объединяют несколько типов принудительного применения политик безопасности. Примеры политик безопасности включают аутентификацию, единый вход , авторизацию, сопоставление учетных данных, профилирование устройств, шифрование , токенизацию , ведение журнала, оповещение, обнаружение / предотвращение вредоносных программ и т. Д.
Функции
По eSecurity Planet , [3] CASBs сочетать политику безопасности в отношении облачных деятельности дать сетям еще один уровень безопасности. Возможности включают:
- Ограничивает несанкционированный доступ
- Определяет захват аккаунта
- Обнаруживает теневое облачное ИТ
- Предотвращение потери данных в облаке (DLP)
- Внутренний и внешний контроль доступа к данным
- Записывает контрольный журнал рискованного поведения
- Угрозы облачного фишинга и вредоносного ПО
- Постоянный мониторинг новых облачных рисков
Типы
Решения CASB предоставляют функции безопасности и управления. В широком смысле «безопасность» - это предотвращение событий с высоким риском, а «управление» - это мониторинг и смягчение последствий событий с высоким риском.
CASB, обеспечивающие безопасность, должны находиться на пути доступа к данным между пользователем и облаком. Архитектурно это может быть достигнуто с помощью прокси-агентов на каждом оконечном устройстве или без агентов, не требуя какой-либо настройки на каждом устройстве. Безагентные CASB обеспечивают быстрое развертывание и обеспечивают безопасность как на управляемых компанией, так и на неуправляемых устройствах BYOD . Безагентный CASB также уважает конфиденциальность пользователей, проверяя только корпоративные данные. CASB на основе агентов сложно развернуть и они эффективны только на устройствах, которыми управляет корпорация. Агентские CASB обычно проверяют как корпоративные, так и личные данные.
CASB, обеспечивающие управление, могут использовать API-интерфейсы для проверки данных и активности в облаке, чтобы предупреждать о рискованных событиях постфактум. Еще одна возможность управления CASB - проверять журналы брандмауэра или прокси на предмет использования облачных приложений. [4]
Продавцы
Поставщики облачных услуг также являются распространенным поставщиком услуг облачной безопасности. Поставщики CASB в индустрии кибербезопасности включают: Bitglass, CipherCloud, Cisco, Forcepoint, Fortinet, McAfee, Microsoft, Netskope, Palo Alto Networks, Proofpoint, Saviynt, StratoKey и Symantec. [3]
Лидеры Gartner Magic Quadrant
Продавец | 2017 г. | 2018 г. | 2019 г. | 2020 г. |
---|---|---|---|---|
Bitglass | Дальновидный | Лидер | Лидер | Лидер |
CensorNet | Нишевый игрок | Нишевый игрок | - | - |
CipherCloud | Претендент | Дальновидный | Дальновидный | Дальновидный |
Cisco | Претендент | Нишевый игрок | - | - |
Forcepoint | - | Нишевый игрок | Нишевый игрок | Дальновидный |
McAfee | - | Лидер | Лидер | Лидер |
Microsoft | Нишевый игрок | Претендент | Лидер | Лидер |
Netskope | Лидер | Лидер | Лидер | Лидер |
Oracle | Нишевый игрок | Претендент | - | - |
Palo Alto Networks | Нишевый игрок | Нишевый игрок | Нишевый игрок | - |
Доказательство | - | Дальновидный | Претендент | Претендент |
Савийнт | Нишевый игрок | Нишевый игрок | - | - |
Symantec | Лидер | Лидер | Лидер | Претендент |
Рекомендации
- ^ Руководство Gartner Market для CASB
- ^ «Определение брокеров безопасности облачного доступа (CASB) - Глоссарий информационных технологий Gartner» . Gartner . Проверено 11 июня 2021 .
- ^ а б «Лучшие поставщики средств безопасности CASB на 2021 год» . eSecurityPlanet . 2020-12-15 . Проверено 11 июня 2021 .
- ^ «Что такое CASB? | Как работают брокеры безопасности облачного доступа» . eSecurityPlanet . 2017-03-28 . Проверено 11 июня 2021 .