Брокеры безопасного облачного доступа (CASB)

Системы организации безопасного доступа в облачные сервисы (Cloud Access Security Broker, CASB)

Вопрос
Задать вопрос

Описание и назначение

CASB (Cloud Access Security Broker), или брокеры безопасного доступа в облако — это программное обеспечение, которое внедряется для контроля деятельности и соблюдения политик безопасности и правил в облачной инфраструктуре. Решения CASB располагаются между пользователями облачных сервисов и облачными приложениями.

Изначально системы CASB появились для обеспечения контроля доступа к приложениям, которые предоставлялись по принципу SaaS (Software as a Service), а теперь их возможности были расширены для обеспечения защиты PaaS, или Platform as a Service, а также IaaS, или Infrastructure as a Service.

Решения CASB могут быть представлены следующими типами:

  • Брокеры безопасного доступа, предназначенные для обеспечения безопасности или предотвращения возникновения событий с высоким уровнем риска.
  • CASB, предназначенные для управления безопасностью или, другими словами, снижения уровня критичности рисков.
  • CASB, которые предоставляют безопасность и одновременно управление.

К функциям систем для обеспечения безопасности использования облака можно отнести следующие:

  • Контроль использования облака.
  • Видимость сервисов, размещенных в облаке, которые используют пользователи.
  • Защита информации в облаке от несанкционированного доступа, обеспечивая конфиденциальность (предотвращение утечки данных), целостность (защита от модификации), доступность (защита от непреднамеренного стирания).
  • Защита данных как от внешних, так и внутренних угроз безопасности, таких как утечки данных, внедрение вредоносных программ, а также различные методы взлома.
  • Обеспечение защиты облака от внедрения вредоносных программ и дальнейшего распространения вредоносов в инфраструктуре.

Глобально системы CASB позволяют закрыть следующие функциональные категории:

Наглядность, что предполагает отображение всех приложений, размещенных в облаке, которые предоставляются пользователям, а также прав этих пользователей по работе с каждым облачным сервисом.

Защита от угроз позволяет своевременно выявить, нейтрализовать и устранить вредоносы в облаке. Самыми распространенными методами защиты от атак злоумышленников являются поведенческий анализ, сканирование на наличие антивирусов, применение технологий машинного обучения, которые позволяют создавать и применять шаблоны поведения. Результатом защиты от входящих угроз становится процесс обнаружения вредоносов, их нейтрализация или сохранение в карантине, с возможностью блокирования доступа к облачным сервисам, которые являются вредоносными.

Защита данных тесно связана с предоставлением прав доступа к облаку. Это в первую очередь защищает от возможного несанкционированного использования ресурсов. Причем правила разграничения доступа могут настраиваться не только для пользователей, но и для устройств. Внедрение технологий UEBA в решения CASB помогают обнаруживать аномальные действия по изменению прав доступа или нетипичные действия учетных записей. Защита данных также позволяет категорировать и классифицировать критичные данные, размещенные в облаке. Такая возможность достигается либо встроенными средствами CASB, либо интеграцией с DLP-системами. Еще одним вариантом защиты данных служит шифрование в облачных приложениях.

Системы CASB позволяют обеспечить соответствие внутренним политикам компании по линии защиты информации.

Список средств защиты

Check Point
0
0 отзывов
Check Point CloudGuard SaaS — передовое решение, предназначенное для защиты информации, обрабатываемой в облачных приложениях
Symantec
0
0 отзывов
Symantec CloudSOC отслеживает все облачные приложения, используемые в организации, и информирует администраторов о рисках и возможном несоблюдении нормативных требований.
Cisco
0
0 отзывов
Cisco Cloudlock представляет собой специально созданный для облака брокер безопасного доступа к облачной среде (CASB), который помогает безопасно перенести операции в облако
Oracle
0
0 отзывов
Oracle CASB Cloud Service — это облачная служба безопасности CASB, являющаяся посредником между потребителями и поставщиками облачных услуг, которая предоставляет компаниям обзор всего стека приложений и сервисов в облаке
Palo Alto Networks
0
0 отзывов
Palo Alto Networks Aperture - облачная служба, позволяющая вам управлять санкционированным использованием приложений SaaS для всех пользователей в вашей организации, чтобы предотвратить риск нарушений и несоблюдения.
Microsoft
0
0 отзывов
Microsoft Cloud App Security — это брокер безопасности облачного доступа, который поддерживает разные режимы развертывания, включая сбор данных журналов, соединители API и обратные прокси-серверы
Fortinet
0
0 отзывов
Fortinet FortiCASB - отслеживание и администрирование приложений SaaS
НПП «Цифровые решения»
0
0 отзывов