当前位置: 首页 > 科技观察

CASB到底是什么?购买前须知

时间:2023-03-12 04:54:26 科技观察

CloudAccessSecurityBroker(CASB)近年来发展迅速,可作为管理云端和现场系统认证和加密的有效方式。将CASB想象成企业所有云服务和现场系统的中央数据认证和加密中心,并且可以被包括个人智能手机和平板电脑在内的所有终端访问。在CASB时代之前,企业安全管理人员看不到公司的数据是如何得到保护的。随着BYOD和非托管设备的兴起,通过个人手机或平板电脑访问数据的风险增加了。随着云计算的兴起,企业还需要找到跨多个云提供一致安全性的方法,以保护所有使用企业数据的用户。因此,CASB应运而生,以帮助企业更好、更深入地观察云和SaaS的使用情况——细化到单个文件名和数据元素的级别。大多数主要的安全供应商都购买了CASB解决方案:Oracle(Palerra)、IBM(Gravitant)、Microsoft(Adallom)、Forcepoint(Skyfence)、Proofpoint(FireLayers)、Symantec(Skycure)和McAfee(SkyhighNetworks)等。仍然存在的3个独立提供商是CipherCloud、Netskope和Bitglass。CASB与防火墙同等重要CASB已经成熟,尽管最老的供应商只销售了几年的产品。许多分析师甚至认为,CASB将很快具有防火墙作为标准PC配置的重要性。Gartner预测,2020年将有更多企业采用CASB,远高于2017年底10%的采用率。几年前,许多企业购买CASB以遏制当时所谓的影子IT。如今,它已被许多公司视为标准操作程序。一位IT经理会接到业务Dropbox销售代表的电话,称有数百名用户正在使用个人Dropbox帐户——这是IT经理不想听到的消息。这是CASB供应商最初的销售宣传:我们可以发现您所有的云数据所在的位置并对其进行保护。传统的安全工具不提供这种可见性,尤其是当企业数据中心永远看不到网络流量时。即使它不在您自己的机器上,公司仍然希望控制他们的所有数据。很多企业的IT经理在试用CASB的时候都会有一种大开眼界的感觉。部署CASB后,IT看到的正在使用的云服务数量是之前估计的十倍。这是CASB的主要卖点之一。现代CASB如何适应当今的IT和威胁环境可见性卖点在当时非常成功,但今天的CASB功能更全面,并已集成到企业安全环境中。许多供应商为他们的产品提供了连接邮件服务器、Web应用程序网关设备、身份管理系统和单点登录工具的方法,以跟踪和防止数据泄露,无论是有意还是无意的。企业IT管理者想要更深入的云数据控制,而不仅仅是初始登录控制,对用户登录认证工具的要求不仅仅是二元的“是”或“否”,而是所谓的基于RiskyAuthentication或AdaptiveAuthentication。这意味着他们想要加强身份验证挑战,以确保最敏感的内容不会落入坏人之手。多家CASB供应商现已将此类工具整合到他们的产品中。越来越严格的合规要求是推动CASB演进的另一股力量,例如欧盟GDPR的实施和数据泄露事件的曝光率越来越高。CASB可以在单一界面中呈现企业风险点并汇总事件列表,安全团队可以快速开始处理可疑行为,这是其他产品不容易做到的。第三个驱动CASB的力量是托管服务提供商业务的扩张,例如Masergy转售多个CASB解决方案,包括Bitglass。这对希望更快部署CASB工具的SMB很有吸引力。鉴于大多数CASB产品主要在云中运行,让像Masergy这样的公司为它们进行24/7全天候安全监控是很有用的。最后,多模式运营正变得越来越普遍。CASB有3种运行模式,现在越来越多的产品支持每种模式下的多个App:正向代理,通常部署反向代理与终端代理或者VPN客户端,不需要代理,可以更好的进行非托管设备API控制,可以看到数据已经存储在云仓库或在云过程中使用过,但从未进入企业网络的一些厂商将此功能分散在多个产品中:思科的CASB产品仅支持API访问并通过其Umbrella产品提供代理。其他公司,例如Microsoft,在使用其CASB产品之前预先配置了一系列必备产品。如何购买合适的CASB解决方案在开始评估之前,不妨使用CASB提供商的免费服务计划,看看自己拥有哪些云资产。Cofense的Cloudseeker也提供此服务,但他们不销售CASB解决方案。大多数提供商会免费提供有限数量的应用程序或服务,为期一个月的使用期,让用户看到他们的资产敞口以及这些工具与自己基础设施的匹配程度。在购买CASB之前,您应该考虑:选择关键应用程序对CASB项目进行初步试点,然后用这个较小的集合运行一个产品,然后逐步扩大应用规模。了解您是否想与现有的IDaaS/SSO工具集成。不要将云访问视为简单的“是”或“否”身份验证事件。了解您何时需要更细粒度的身份验证,并确定您是否希望CASB实现该功能。了解您的产品是否支持字段级数据加密,以及如何支持。查看多模式CASB,以便您可以灵活地涵盖多种可能的用例,并确保您了解产品在每种操作模式下的局限性。检查产品是否与安全Web网关、应用程序防火墙、数据丢失防护工具和电子邮件提供商集成。对照现有产品的功能,审查CASB提供的这些功能。计算成本。Gartner估计,少量云应用的单次安装成本约为15美元/用户/年,更强大的多模式无限制云应用安装成本约为85美元/用户/年。CASB主要供应商BitglassCipherCloudCiscoCloudlockForcepointCASBIBMManagedCloudServicesManagedMethodsMasergyMcAfee/SkyhighSecurityCloudMicrosoftCloudAppSecurityNetskopeOracleCASBCloudServicePaloAltoNetworksApertureProofpointCASBSymantec/Skycure原创文章请通过安牛(微信)获取授权公众号id:gooann-sectv)转载】点此查看该作者更多好文