了解云访问安全代理(CASB)

在本文中，我们将对CASB是什么、它的作用以及它是如何工作的进行深入了解。您将了解 CASB 的主要支柱以及它们如何应对基于云的组织中日益增长的影子 IT 威胁。在本文结束时，您将了解 CASB、 SASE和 IAM之间的区别，以及实现 CASB 解决方案的主要挑战。

什么是CASB，CASB做什么？

远程工作的兴起给安全带来了新的挑战。云的使用正在扩大，员工使用个人设备的频率越来越高，而影子 IT（未经批准使用设备、软件或服务）正在成为一个严重的问题。组织需要一种新方法来有效监控和管理云应用程序的使用，作为稳健安全态势的一部分。CASB 提供了一个解决方案。云访问安全代理(CASB) 是一种软件，可将组织的安全策略应用到其自身基础架构之外，以保护其云环境。

CASB 包括安全服务，例如：

• 发现经批准和未经批准（又名“影子 IT”）的应用程序
• 审核云应用配置
• 防止数据泄露或数据丢失
• 自动检测恶意软件
• 加密数据
• 监控用户活动
• 提醒管理员注意潜在风险和实时威胁

CASB 的基于云应用程序的组织是基于云应用的基础架构。平台即服务（PaaS）环境。这使组织可以安全地访问云，而不会损害敏感的公司数据。

CASB 的主题

CASB 解决方案中的安全嵌入功能可分为几种主题。

能见度

企业在支持云的环境中面临的主要挑战之一是缺乏对整个网络的可见性。今天的员工正在跨许多云环境访问多个应用程序，而任何超出 IT 视野的云使用都意味着企业数据不再受公司治理和安全策略的约束。这使公司容易受到安全漏洞和合规风险的影响。

CASB 通过监控经过批准的应用程序和影子 IT 的流量来保护组织的用户、数据和知识产权，从而全面了解云应用程序的使用情况。云发现分析为安全管理员提供了云服务的风险级别，因此他们可以确定允许访问哪些应用程序以及阻止哪些应用程序。

威胁防护

CASB 的保护组织还无法与外部设备和网络用户的行为和使用相关的威胁。用户和实体行为分析（UEBA），使用模式以实时检测和解决威胁。其他 CASB 威胁措施包括反网络欺诈、保护恶意软件检测、帐户窃取和 URL 过滤保护。

数据保护

本地数据丢失防护 (DLP)解决方案通常提供网络、发现和端点保护，但它们的安全功能不会扩展到云服务。CASB 与企业的 DLP 解决方案一起提供全面保护，使 IT 可以看到敏感数据何时在云中移动。

CASB 基于数据分类并通过警报、阻止、审计、删除和加密等控制措施实施以数据为中心的安全策略。CASB 还监控敏感数据的访问或权限升级。这种上下文访问控制控制用户对应用程序的访问级别，并与数据泄漏防护结合使用，以监视和控制正在访问哪些数据以及如何使用这些数据。

遵守

合规性管理的一个关键且通常是组织复杂的标准。随着越来越多的数据转移到云中，这一点尤其重要，因为大多数供应商不提供完全合规所需的安全性等级中还识别出合规的领域，以便 IT 可以关键帮助确保 SB 企业通过等级的合规性。

CASB 是如何工作的？

CASB 作为用户和云环境之间的过滤器、防火墙和代理运行。

正如Gartner 解释的那种类型，CASB 整合了各种安全实施，包括：

• 验证
• 单点登录
• 授权
• 映射映射
• 设备分析
• 加密
• 代币化
• 记录日志
• 警报
• 恶意软件检测和预防

CASB 将这些安全策略应用于企业在云中使用的所有内容以及请求访问的每台设备。CASB 使用各种工具来完成此任务，包括应用程序编程接口 (API)、网关、日志数据和代理。API 监控活动、分析内容并根据需要调整设置。网关位于用户和云应用程序之间，提供实时洞察和策略执行。日志数据从防火墙和安全 Web 网关导入，以分析和保护流量。最后，端点代理帮助管理 BYOD 上的用户活动并执行策略。

什么是影子IT？

影子 IT 是在 IT 人员不知情或无法控制的情况下使用设备、软件和服务。这可能包括与以下相关的未经批准的活动或购买：

• 服务器、PC和智能手机等硬件
• 打包的现成软件
• 云服务，包括SaaS、IaaS和PaaS

云服务的快速和利用员工个人工作，发现这台 IT 呈现指数级增长，主要是远程工作和数字化转型的结果。根据 Statista 的一份报告，员工采用了一些最常见的 IT应用程序包括文件存储共享服务、视频会议工具和协作工具。

使用未查看应用程序会带来安全风险，因为无法查看或控制访问该授权方的信息。如果您不了解它，您就无法保护它。它是 CASB 解决方案的最大优势之一，因为它是今天解决 IT 问题的主要解决方案之一。技术之外的工作流程。

员工会为了方便或高效而帮助解决 IT集成个人和工具（软件）以开展业务，更容易因为设备协作，因为批准的 IT 解决方案可能、不可靠或经常与员工的工作流程进行通常的工作流程的其他工具集成。让 IT 可以让员工——以组织方式——灵活地进行管理，但需要帮助。

为了有效解决 IT 问题，管理员需要：

• 评估组织中描述 IT 的范围。
• 风险监控并确定风险的优先级。
• 围绕云服务和 BYOD 制定指导方针。
• 控制对应用程序的访问。

CASB监控和识别登录跨云的所有数据移动设备，包括 IT 监控设备，例如员工通过非设备访问（例如笔记本电脑）个人网络。

有什么区别？CASB 与 SASE

CASB 和安全访问服务边界（ASE）都可以通过云中实现不断增长的企业。正如Gartner 所解释的那样，SASE 提供了一种云架构模型，该模型“将网络安全功能（如 SWG、CASB、FWaaS 和ZTNA）与 WAN 功能（即SD-WAN）相结合，以支持组织的动态安全访问需求。” 这种协同作用降低了组织的复杂性，同时确保整个网络的访问控制和一致的策略执行——无论用户从哪里连接。

那么 CASB 是如何适应的呢？‍

CASB 和 SASE 之间的主要区别在于安全集成的级别以及解决方案中保护的资产。CASB 专门关注云安全，对于投资于其他安全解决方案并需要填补云安全空白的组织特别有用。相比之下，SASE 结合广域网功能提供了更全面的网络安全解决方案。

CASB 或 SASE 解决方案都提供了云安全所需的功能。但是，组织采用哪种解决方案取决于其独特的业务需求以及安全和网络环境。SASE 解决方案通常是全面更网络和集成的更好选择，因为它可以增加一种简单的组织安全基础和网络中管理的替代方案。 。

有什么区别？CASB 与 IAM

CASB 和监控管理 (IAM) 工具协同，，保护工作基于云的资产访问和访问风险。IAM 是一个技术和策略框架，用户控制用户对组织内信息的访问。IAM 管理身份、预置和取消预置用户、对用户进行身份验证和授权，并使用单点登录 (SSO)、多点登录要素身份验证（MFA）和身份验证等工具提供报告。

CASB 与组织的 IAM 工具一起工作，以确保从各个角度访问都是安全的，主要是通过提供访问环境的可见性以及 IAM 工具无法自行发现的相关风险。CASB 监控基于云的服务的活动，当新设备出现在网络上时提醒 IAM 工具，并传达用于获取访问权限的凭证。然后 IAM 可以验证用户访问级别，以确保用户拥有正确的权限并根据需要阻止或删除权限。

CASB 面临哪些挑战？

CASB 解决方案的主要限制是将其与您组织的其他独立安全解决方案集成。每个额外的网络安全解决方案都会增加管理安全的复杂性（以及随之而来的成本），因为每个安全解决方案都必须单独获取、配置、监控和维护。

CASB 在实施方面面临的最大挑战也凸显了为什么该软件对于已经在本地安全解决方案上进行大量投资的企业如此必要：这些组织需要一种能够将其独立安全措施整合到一个简化的、云优化的解决方案中的技术。