|高管2021年6月10日


2021年6月10日

并不是所有的casb都是平等的。你如何选择?

经过Mahesh Rachakonda

软件即服务(SaaS)应用改变了我们保持生产力的方式。通过在云端轻松访问所有东西,我们可以在任何地方和任何设备上完成工作。

但是,正如我们所知,这种灵活性也带来了安全挑战,因为您的数据也更容易被恶意行为者获取。这就是为什么购买云访问安全代理(CASB)从来没有那么有争议。大多数组织都明白云应用需要额外的保护。他们还意识到,即使敏感数据迁移到云上,法律和监管要求仍然适用。

但是如何选择合适的CASB呢?在这个随处工作的环境中,这是一个特别重要的购买。你的员工越来越多地使用你无法管理的个人设备和网络,这意味着你几乎无法看到或控制你的用户、他们的设备和网络发生了什么。

我整理了一个简短的CASB必须具备的功能列表。这些都是你需要的功能,无论你是否只寻求一个单一的应用程序的安全微软365.SAP SuccessFactors,或者希望在多个SaaS应用程序之间提供保护。

你的CASB必须具备的能力

1.充分理解用户的行为。

您将遇到的一些最重要的威胁可能不会从恶意软件部署开始。为了不被发现,网络攻击者会避免使用恶意软件,并表现得像用户一样。这就是为什么——无论你是在防范勒索软件还是内部威胁——你都需要了解你的用户和他们的账户正在发生什么。

现代的Casb解决方案应该深入了解您的用户行为方式。通过此遥测数据,Casb将能够自动检测异常行为并停止攻击。一个例子是从受限或新位置登录的人,或者用户突然下载敏感数据的批量文件。

2.360度的数据保护。

通过SaaS应用程序,数据访问和协作变得更加容易,但它们也让数据安全变得更加困难。现在数据无处不在,对谁访问数据、数据去哪里、数据传输的网络以及数据是否被复制和保存在其他地方保持控制。

这就是为什么需要一个以数据为中心、内置先进数据保护技术的CASB。您的CASB解决方案应该能够自动分类您的数据在动态和跨您的多云基础设施的敏感性。只有通过这种理解,您才能定义动态应用的粒度策略,这取决于您的数据的敏感性水平和它被访问的上下文,如用户的位置和他们使用的设备类型。

另一个关键特性是,无论如何处理数据,都可以执行这些策略。当用户不小心将文档发送给未经授权的用户时,您应该能够更改文件共享设置。CASB还应该拥有企业数字版权管理技术(E-DRM),在下载数据时对数据进行加密。通过这种方式,即使文件脱机传递,也只有指定的个人可以访问它。

3.姿态管理,以确保您的应用程序是正确配置。

就像使用任何其他技术一样处理和存储您的数据,您需要了解所涉及的风险。威胁演员总是正在寻找渗透基础架构的新方法,特别是利用SaaS应用程序的方式。

您的CASB应该有能力评估您的应用程序的配置和安全事件,提供有关如何提高您的姿势和执行安全措施的指导,以确保您的风险水平仍然很低。

云安全是一块更大的难题

最后,您的任务是保护数据并遵守法规。只有部署一个完全了解用户和数据的CASB,才能实现这一点。有了发生的事情的完全可见性,您就可以在不影响云生产效率的情况下保留对数据的控制。

我想在这里提到CASB的第四个“额外”特性:与网络和端点安全技术的集成。CASB对于保护整个云环境至关重要,但这只是组织受到攻击的一部分。为了确保零信任体系结构提供端到端保护,您需要集成控制来减轻和持续监控您的风险内部部署应用程序和端点设备

要了解关于基于数据保护构建的CASB的更多信息,请浏览看起来casb.解决方案。也看看Lookout SASE的解决方案页,以了解更多关于如何从端点到云整体地保护组织的信息。

了解您今天如何保护智能手机和平板电脑

请求一个演示call_made.

免费试用call_made.

联系销售call_made.


作者

Mahesh Rachakonda
SASE产品副总裁