云安全:云访问安全代理(CASB)系统的陷阱和潜力
企业的业务向云计算的迁移和过渡推动了对CASB系统的需求,但是如今的系统仍然缺乏业务需求的全部功能。
企业的业务迁移到云端,其安全领导者担心数据保护问题。许多人正在考虑采和云访问安全代理(CASB)系统来监控安全性,因为可以浏览云安全空间。
研究表明,许多组织对所使用的云服务及其相关风险缺乏充分了解,妨碍了合规性和保护性。同时,更为敏感的信息仍然存储在Office365,Box,DropBox,Slack等SaaS应用程序中。
云计算安全联盟首席执行官Jim Reavis表示:“CASB是企业使用单一控制台方法来提供数百甚至数千个企业正在使用的独特云服务的一致性安全和策略管理的媒介。”
随着IT功能的脱离,对于CASB提供可视性,合规性,数据安全性和威胁防护的需求不断增长,企业的安全领导者需要更细致的可见性和策略管理。调查机构Gartner公司报告指出,到2020年,85%的大型企业将使用CASB。
了解CASB
“目前CASB最常见的用例是获取组织云计算服务使用的可见性–有多少云服务,它们是用来做什么的,哪些部门正在使用它们。”Reavis说。
“这些信息用于发现政策违规和组织风险,并允许企业采取纠正措施,”他继续说。这可能包括自动修复,人工响应的详细信息,或与SOC中的其他安全工具的集成。
企业可以使用CASB来了解企业数据的发展情况,检测可疑活动,扫描电子邮件的恶意内容,防止恶意软件的传播,并阻止一系列的攻击。
CASB系统也用于内联数据保护,如加密或标记化。这在受监管的环境中更受欢迎,因为它将基于云计算的数据保留在用户控制之下。Reavis表示,尽管存在长期潜力,但由于云计算提供商可以使用的数据保护API技术标准目前并不多,因此现在还是很具挑战性。
他解释说,CASB的两个主要部署方法是基于API和代理服务器。基于API的是涉及到与云计算提供商的API接口直接集成的带外部署。基于代理的CASB系统检查已识别的网络流量。
基于API和代理的解决方案都有好处和缺点。Cipher Cloud公司产品和内容营销副总裁Willy Leichter说,API产品可以让任何人从任何地方进入任何地方,但是它们不能消除云计算提供商的访问。这些还取决于云安全提供商的API的质量和性能。
API解决方案的质量可能会有所不同,CASB供应商可能并不支持。如果SaaS应用程序更改其用户界面,则基于代理的系统可能会导致最终用户中断。
无论用户是从移动应用程序安全计划开始,需要将一系列特殊任务整合到可重复的流程中,或者只是想进行一些调整来改进现有的程序。这个指南对用户来说都有所帮助。
Evident.io公司创始人兼首席执行官Tim Prendergast表示,虽然CASB系统对可见性有好处,但他们并没有帮助企业解决所有突出的问题。他将这种情况比作医生告诉病人,发现一些个问题,但是没有能力解决这些问题。
这对过度工作的安全团队构成了挑战,这可能会导致在缺少人们解决其突出问题时购买CASB系统的好处。许多人可能会怀疑他们是否应该采用这些资金来雇用更多的人才来分配和解决问题。
“没有行动的数据是没有用的,”Prendergast说。“数据必须实现自动化,以便企业的团队能够解决问题,并进行更大的项目。”
Reavis补充说,云计算的新颖性已经证明了对CASB发展的约束,因为云计算提供商仍然在相互竞争。
他解释说:“CASB必须采取很多不同的竞争,不兼容的云服务,并为企业制定一个连贯的画面。”对于API解决方案来说存在实际的挑战,因为不同云提供商之间的API不一致。
Reavis说:“如果他们不能像大家都同意一件事情那样提供丰富的信息,那么它将反映出紧张,竞争和缺乏标准。
预测CASB的未来
Reavis表示,CASB提供商之间的竞争动态是“新颖的结果”,并限制了它们可以提供的服务的一致性和丰富性。但是,整合正在发生。企业正在与买家购买和维护服务。
Prendergast说,CASB系统的发展将有一个困难的时期,因为团队和用户变得更加分散。供应商可能需要重新构建其系统来监控从不同网络登录的员工的流量。
Leichter说,对于需要保护敏感数据的企业,CASB解决方案应该与特定云,第三方工具,企业系统,以及工作流程进行深度整合。采用的高级数据保护工具应该支持复杂的环境并保持云应用的功能。
Managed Methods公司销售和营销副总裁David Waugh警告说,CASB客户和终端用户通过代理服务器发生“代理疲劳”。随着CASB采用的增加,他预计基于API的工具与过去十年的防火墙一样得到普遍应用。
购买之前要知道什么
负责CASB系统利与弊的安全领导者在购买前应考虑其基础设施。
“为了有效实施CASB的解决方案,企业需要仔细考虑什么样的云计算对企业是至关重要的,哪些数据是敏感的,以及谁需要访问它。”Leichter说,“如果数据保护应用不当,它可能会重要的云功能造成破坏。”
Prendergast解释说,CASB的需求因业务而异,重要的是要有现实的期望。如果企业希望更好地了解员工使用的网络和SaaS服务,那么采用CASB可能是值得的。
他说:“现实是,其应用和发展会有一些起伏和利弊。企业在参与之前,需要问自己需要什么,如果是一个创业公司或一个大型企业,很多时候,CASB都不会有意义...企业应该解决的可能还有大量的其他安全问题需要解决。”
本文作者:佚名
来源:51CTO
云安全:云访问安全代理(CASB)系统的陷阱和潜力相关推荐
- 云安全 | 云访问安全代理 CASB
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第4天,点击查看活动详情
- 数据访问安全代理 CASB
云访问安全代理(CASB)技术是个快速成长的市场,该技术旨在帮助公司企业在云端应用各种安全策略. 万里长城曾是抵御侵略的坚实基础,是以城墙为主体,同大量城.障.亭.标相结合的中国古代第一军事工程,赋予 ...
- VMware将世界领先的云访问安全代理合作伙伴纳入移动安全联盟
摘要:VMware AirWatch平台惠及云安全合作伙伴,为云计算和移动安全提供经验证的整合解决方案 全球云基础架构和移动商务领导厂商VMware (NYSE: VMW)于近日宣布五位世界领先的云访 ...
- 「云安全」 什么是云访问安全代理(CASB )?
云访问安全代理(Cloud Access Security Broker,CASB,发音为KAZ-bee)是位于云服务消费者和云服务提供商(CSP)之间的内部或基于云的策略实施点,用于监视与云相关的活 ...
- 云访问安全代理(CASB)行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)
云访问安全代理(CASB)市场的企业竞争态势 该报告涉及的主要国际市场参与者有Cloudlock.Imperva,Inc..Bitglass.Ciphercloud.Netskope.Skyhigh ...
- https访问报错404_电子口岸报关代理委托系统,出现“404”“503”报错怎么办?...
文/Emily最近,咱们0571-95198客服团队频频接到电话,问题主要集中在:我打开www.chinaport.gov.cn的网址,登陆中国电子口岸执法系统选择报关代理委托,出口收汇等模块出现&q ...
- 云安全-云数据安全防御措施
文章目录 描述云数据概念 Describe Cloud Data Concepts 云数据生命周期的各阶段 Cloud Data Life Cycle Phases 数据分散 Data Dispers ...
- 四大原因告诉你:云为什么比传统IT系统更安全
对未知事物,我们总是心存恐惧,尤其是涉及到新技术的时候.在最终拥抱一个新玩意儿.新平台.新功能,在将这些新东西融入我们的生活之前,我们总是各种担忧. 布莱恩·大卫·约翰逊,英特尔未来学家,负责对未来1 ...
- “云安全+云保护” 谜团技术解析
本文讲的是"云安全+云保护" 谜团技术解析,[IT168 资讯]如果说2009年信息安全产业的热点,毫无疑问"云安全"技术当之无愧.据记者观察,无论是新技术还是 ...
最新文章
- 修正r s分析法matlab程序,关于R/S分析程序用法
- 将AI落地到福州、贵阳的「幕后推手」,到底在想些什么?
- js中iframe访问父页的方法
- Java是类型安全的语言,而C++是非类型安全的?【解释】
- 多个数字数组_七个问题帮助初学者深入理解Java数组
- DSP关于存储器读写、IO读写时序图的注意点
- 60-100-040-使用-DataSource-介绍
- elasticsearch 中文分词
- 2020年中国激光切割运控系统需求现状及竞争格局分析,高功率快速增长「图」
- PowerDesigner导出rtf文件
- 用form表单提交时,出现415错误
- C语言工程网络图,三分钟教你学会 双代号网络图的绘制
- mysql查询前100个_mysql查询前100条数据
- winsat查询windwos里disk、mem、cpu性能
- GMap2 与 google.maps.Map 的区别
- javac编译程序,出现‘javac’不是内部或外部命令,也不是可运行的程序或批处理文件。
- 美团2021校招笔试题 最优二叉树II
- NeurIPS'22杰出论文奖:3项研究出自华人团队,AlexNet获时间检验奖
- RewriteCond %{REQUEST_URI}
- wx python 基本控件