Брокеры безопасного облачного доступа (CASB)

Системы организации безопасного доступа в облачные сервисы (Cloud Access Security Broker, CASB)

Вопрос
Задать вопрос

Описание и назначение

CASB (Cloud Access Security Broker), или брокеры безопасного доступа в облако — это программное обеспечение, которое внедряется для контроля деятельности и соблюдения политик безопасности и правил в облачной инфраструктуре. Решения CASB располагаются между пользователями облачных сервисов и облачными приложениями.

Изначально системы CASB появились для обеспечения контроля доступа к приложениям, которые предоставлялись по принципу SaaS (Software as a Service), а теперь их возможности были расширены для обеспечения защиты PaaS, или Platform as a Service, а также IaaS, или Infrastructure as a Service.

Решения CASB могут быть представлены следующими типами:

  • Брокеры безопасного доступа, предназначенные для обеспечения безопасности или предотвращения возникновения событий с высоким уровнем риска.
  • CASB, предназначенные для управления безопасностью или, другими словами, снижения уровня критичности рисков.
  • CASB, которые предоставляют безопасность и одновременно управление.

К функциям систем для обеспечения безопасности использования облака можно отнести следующие:

  • Контроль использования облака.
  • Видимость сервисов, размещенных в облаке, которые используют пользователи.
  • Защита информации в облаке от несанкционированного доступа, обеспечивая конфиденциальность (предотвращение утечки данных), целостность (защита от модификации), доступность (защита от непреднамеренного стирания).
  • Защита данных как от внешних, так и внутренних угроз безопасности, таких как утечки данных, внедрение вредоносных программ, а также различные методы взлома.
  • Обеспечение защиты облака от внедрения вредоносных программ и дальнейшего распространения вредоносов в инфраструктуре.

Глобально системы CASB позволяют закрыть следующие функциональные категории:

Наглядность, что предполагает отображение всех приложений, размещенных в облаке, которые предоставляются пользователям, а также прав этих пользователей по работе с каждым облачным сервисом.

Защита от угроз позволяет своевременно выявить, нейтрализовать и устранить вредоносы в облаке. Самыми распространенными методами защиты от атак злоумышленников являются поведенческий анализ, сканирование на наличие антивирусов, применение технологий машинного обучения, которые позволяют создавать и применять шаблоны поведения. Результатом защиты от входящих угроз становится процесс обнаружения вредоносов, их нейтрализация или сохранение в карантине, с возможностью блокирования доступа к облачным сервисам, которые являются вредоносными.

Защита данных тесно связана с предоставлением прав доступа к облаку. Это в первую очередь защищает от возможного несанкционированного использования ресурсов. Причем правила разграничения доступа могут настраиваться не только для пользователей, но и для устройств. Внедрение технологий UEBA в решения CASB помогают обнаруживать аномальные действия по изменению прав доступа или нетипичные действия учетных записей. Защита данных также позволяет категорировать и классифицировать критичные данные, размещенные в облаке. Такая возможность достигается либо встроенными средствами CASB, либо интеграцией с DLP-системами. Еще одним вариантом защиты данных служит шифрование в облачных приложениях.

Системы CASB позволяют обеспечить соответствие внутренним политикам компании по линии защиты информации.

Список средств защиты

Symantec
0
0 отзывов
Symantec CloudSOC помогает организациям предотвратить потерю данных и защититься от связанных с облачными аккаунтами угроз. CloudSOC защищает важные данные и документы.
Check Point
0
0 отзывов
CloudGuard SaaS — пакет технологий для безопасности защиты и предотвращения угроз в отношении SaaS-приложений. Предотвращает кражу пользовательских учетных записей с помощью технологии ID-Guard, которая скоро будет запатентована.
Cisco
0
0 отзывов
Oracle
0
0 отзывов
Palo Alto Networks
0
0 отзывов
Microsoft
0
0 отзывов
Fortinet
0
0 отзывов
Fortinet FortiCASB - отслеживание и администрирование приложений SaaS