當前位置：云計算 → 云安全 → 正文

云安全：云訪問安全代理（CASB）系統的陷阱和潛力

責任編輯：jackye 作者：Harris編譯 |來源：企業網D1Net 2017-07-05 09:53:09 本文摘自：機房360

摘要：

企業的業務向云計算的遷移和過渡推動了對CASB系統的需求，但是如今的系統仍然缺乏業務需求的全部功能。

企業的業務遷移到云端，其安全領導者擔心數據保護問題。許多人正在考慮采和云訪問安全代理（CASB）系統來監控安全性，因為可以瀏覽云安全空間。

研究表明，許多組織對所使用的云服務及其相關風險缺乏充分了解，妨礙了合規性和保護性。同時，更為敏感的信息仍然存儲在Office365，Box，DropBox，Slack等SaaS應用程序中。

云計算安全聯盟首席執行官Jim Reavis表示：“CASB是企業使用單一控制臺方法來提供數百甚至數千個企業正在使用的獨特云服務的一致性安全和策略管理的媒介。”

隨著IT功能的脫離，對于CASB提供可視性，合規性，數據安全性和威脅防護的需求不斷增長，企業的安全領導者需要更細致的可見性和策略管理。調查機構Gartner公司報告指出，到2020年，85％的大型企業將使用CASB。

了解CASB

“目前CASB最常見的用例是獲取組織云計算服務使用的可見性–有多少云服務，它們是用來做什么的，哪些部門正在使用它們。”Reavis說。

“這些信息用于發現政策違規和組織風險，并允許企業采取糾正措施，”他繼續說。這可能包括自動修復，人工響應的詳細信息，或與SOC中的其他安全工具的集成。

企業可以使用CASB來了解企業數據的發展情況，檢測可疑活動，掃描電子郵件的惡意內容，防止惡意軟件的傳播，并阻止一系列的攻擊。

CASB系統也用于內聯數據保護，如加密或標記化。這在受監管的環境中更受歡迎，因為它將基于云計算的數據保留在用戶控制之下。Reavis表示，盡管存在長期潛力，但由于云計算提供商可以使用的數據保護API技術標準目前并不多，因此現在還是很具挑戰性。

他解釋說，CASB的兩個主要部署方法是基于API和代理服務器。基于API的是涉及到與云計算提供商的API接口直接集成的帶外部署。基于代理的CASB系統檢查已識別的網絡流量。

基于API和代理的解決方案都有好處和缺點。Cipher Cloud公司產品和內容營銷副總裁Willy Leichter說，API產品可以讓任何人從任何地方進入任何地方，但是它們不能消除云計算提供商的訪問。這些還取決于云安全提供商的API的質量和性能。

API解決方案的質量可能會有所不同，CASB供應商可能并不支持。如果SaaS應用程序更改其用戶界面，則基于代理的系統可能會導致最終用戶中斷。

無論用戶是從移動應用程序安全計劃開始，需要將一系列特殊任務整合到可重復的流程中，或者只是想進行一些調整來改進現有的程序。這個指南對用戶來說都有所幫助。

Evident.io公司創始人兼首席執行官Tim Prendergast表示，雖然CASB系統對可見性有好處，但他們并沒有幫助企業解決所有突出的問題。他將這種情況比作醫生告訴病人，發現一些個問題，但是沒有能力解決這些問題。

這對過度工作的安全團隊構成了挑戰，這可能會導致在缺少人們解決其突出問題時購買CASB系統的好處。許多人可能會懷疑他們是否應該采用這些資金來雇用更多的人才來分配和解決問題。

“沒有行動的數據是沒有用的，”Prendergast說。“數據必須實現自動化，以便企業的團隊能夠解決問題，并進行更大的項目。”

Reavis補充說，云計算的新穎性已經證明了對CASB發展的約束，因為云計算提供商仍然在相互競爭。

他解釋說：“CASB必須采取很多不同的競爭，不兼容的云服務，并為企業制定一個連貫的畫面。”對于API解決方案來說存在實際的挑戰，因為不同云提供商之間的API不一致。

Reavis說：“如果他們不能像大家都同意一件事情那樣提供豐富的信息，那么它將反映出緊張，競爭和缺乏標準。

預測CASB的未來

Reavis表示，CASB提供商之間的競爭動態是“新穎的結果”，并限制了它們可以提供的服務的一致性和豐富性。但是，整合正在發生。企業正在與買家購買和維護服務。

Prendergast說，CASB系統的發展將有一個困難的時期，因為團隊和用戶變得更加分散。供應商可能需要重新構建其系統來監控從不同網絡登錄的員工的流量。

Leichter說，對于需要保護敏感數據的企業，CASB解決方案應該與特定云，第三方工具，企業系統，以及工作流程進行深度整合。采用的高級數據保護工具應該支持復雜的環境并保持云應用的功能。

Managed Methods公司銷售和營銷副總裁David Waugh警告說，CASB客戶和終端用戶通過代理服務器發生“代理疲勞”。隨著CASB采用的增加，他預計基于API的工具與過去十年的防火墻一樣得到普遍應用。

購買之前要知道什么

負責CASB系統利與弊的安全領導者在購買前應考慮其基礎設施。

“為了有效實施CASB的解決方案，企業需要仔細考慮什么樣的云計算對企業是至關重要的，哪些數據是敏感的，以及誰需要訪問它。”Leichter說，“如果數據保護應用不當，它可能會重要的云功能造成破壞。”

Prendergast解釋說，CASB的需求因業務而異，重要的是要有現實的期望。如果企業希望更好地了解員工使用的網絡和SaaS服務，那么采用CASB可能是值得的。

他說：“現實是，其應用和發展會有一些起伏和利弊。企業在參與之前，需要問自己需要什么，如果是一個創業公司或一個大型企業，很多時候，CASB都不會有意義...企業應該解決的可能還有大量的其他安全問題需要解決。”

關鍵字：CASB cipher 安全計劃

熱文

高端訪談更多

CIO：全數字化時代，你做好轉型準備了嗎？

國藥國際CIO馮偉：數字化轉型要打破信息化建系統的固有思維

熱點專題更多

飛利浦商用顯示器:智能科技助力高效工作

企業出海

電子周刊

掃一掃
分享本文到朋友圈

當前位置：云計算 → 云安全 → 正文

云安全：云訪問安全代理（CASB）系統的陷阱和潛力

責任編輯：jackye 作者：Harris編譯 |來源：企業網D1Net 2017-07-05 09:53:09 本文摘自：機房360

摘要：

企業的業務向云計算的遷移和過渡推動了對CASB系統的需求，但是如今的系統仍然缺乏業務需求的全部功能。

企業的業務遷移到云端，其安全領導者擔心數據保護問題。許多人正在考慮采和云訪問安全代理（CASB）系統來監控安全性，因為可以瀏覽云安全空間。

了解CASB

“目前CASB最常見的用例是獲取組織云計算服務使用的可見性–有多少云服務，它們是用來做什么的，哪些部門正在使用它們。”Reavis說。

企業可以使用CASB來了解企業數據的發展情況，檢測可疑活動，掃描電子郵件的惡意內容，防止惡意軟件的傳播，并阻止一系列的攻擊。

API解決方案的質量可能會有所不同，CASB供應商可能并不支持。如果SaaS應用程序更改其用戶界面，則基于代理的系統可能會導致最終用戶中斷。

“沒有行動的數據是沒有用的，”Prendergast說。“數據必須實現自動化，以便企業的團隊能夠解決問題，并進行更大的項目。”

Reavis補充說，云計算的新穎性已經證明了對CASB發展的約束，因為云計算提供商仍然在相互競爭。

Reavis說：“如果他們不能像大家都同意一件事情那樣提供豐富的信息，那么它將反映出緊張，競爭和缺乏標準。

預測CASB的未來

購買之前要知道什么

負責CASB系統利與弊的安全領導者在購買前應考慮其基礎設施。

Prendergast解釋說，CASB的需求因業務而異，重要的是要有現實的期望。如果企業希望更好地了解員工使用的網絡和SaaS服務，那么采用CASB可能是值得的。

關鍵字：CASB cipher 安全計劃

精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

云安全：云訪問安全代理（CASB）系統的陷阱和潛力

相關文章

云安全：云訪問安全代理（CASB）系統的陷阱和潛力

網站地圖

聯系我們：

投稿信箱：