Брокер безопасности доступа к облаку

Брокер безопасности доступа к облаку ( CASB ) (иногда произносится как cas-bee) — это локальное или облачное , программное обеспечение которое находится между пользователями облачных служб и облачными приложениями, отслеживает всю активность и обеспечивает соблюдение политик безопасности. ^[1] CASB может предлагать такие услуги, как мониторинг активности пользователей, предупреждение администраторов о потенциально опасных действиях, обеспечение соблюдения политики безопасности и автоматическое предотвращение вредоносного ПО .

Определение

Впервые определено Gartner в 2012 году. ^[2] брокер безопасности доступа к облаку (CASB) определяется как:

[Локальные] или облачные точки применения политики безопасности, размещаемые между потребителями облачных услуг и поставщиками облачных услуг для объединения и взаимодействия политик безопасности предприятия при доступе к облачным ресурсам. CASB объединяют несколько типов применения политики безопасности. Примеры политик безопасности включают аутентификацию, единый вход , авторизацию, сопоставление учетных данных, профилирование устройств, шифрование , токенизацию , ведение журнала, оповещение, обнаружение/предотвращение вредоносного ПО и т. д.

Типы

CASB предоставляют функции безопасности и управления. В широком смысле «безопасность» — это предотвращение событий высокого риска, а «управление» — это мониторинг и смягчение последствий событий высокого риска.

CASB, обеспечивающие безопасность, должны находиться на пути доступа к данным между пользователем и поставщиком облачных услуг. Архитектурно это может быть достигнуто с помощью прокси-агентов на каждом конечном устройстве или безагентным способом без настройки на каждом устройстве. Безагентные CASB позволяют быстро развертывать и обеспечивать безопасность как на управляемых компанией, так и на неуправляемых устройствах BYOD . Безагентный CASB также уважает конфиденциальность пользователей, проверяя только корпоративные данные. CASB на основе агентов сложно развернуть, и они эффективны только на устройствах, находящихся под управлением корпорации. Агентские CASB обычно проверяют как корпоративные, так и личные данные. ^{[ нужна ссылка ]}

Ссылки

^ Руководство Gartner Market по CASB
^ «Определение брокеров безопасности доступа к облаку (CASB) — глоссарий Gartner по информационным технологиям» . Гартнер . Проверено 11 июня 2021 г.

[1] Руководство Gartner Market по CASB

[2] «Определение брокеров безопасности доступа к облаку (CASB) — глоссарий Gartner по информационным технологиям» . Гартнер . Проверено 11 июня 2021 г.

[1]

[2]