云安全:云访问安全代理(CASB)系统的陷阱和潜力

 

企业的业务向云计算的迁移和过渡推动了对CASB系统的需求,但是如今的系统仍然缺乏业务需求的全部功能。

企业的业务迁移到云端,其安全领导者担心数据保护问题。许多人正在考虑采和云访问安全代理(CASB)系统来监控安全性,因为可以浏览云安全空间。

研究表明,许多组织对所使用的云服务及其相关风险缺乏充分了解,妨碍了合规性和保护性。同时,更为敏感的信息仍然存储在Office365,Box,DropBox,Slack等SaaS应用程序中。

云计算安全联盟首席执行官Jim Reavis表示:“CASB是企业使用单一控制台方法来提供数百甚至数千个企业正在使用的独特云服务的一致性安全和策略管理的媒介。”

随着IT功能的脱离,对于CASB提供可视性,合规性,数据安全性和威胁防护的需求不断增长,企业的安全领导者需要更细致的可见性和策略管理。调查机构Gartner公司报告指出,到2020年,85%的大型企业将使用CASB。

了解CASB

“目前CASB最常见的用例是获取组织云计算服务使用的可见性–有多少云服务,它们是用来做什么的,哪些部门正在使用它们。”Reavis说。

“这些信息用于发现政策违规和组织风险,并允许企业采取纠正措施,”他继续说。这可能包括自动修复,人工响应的详细信息,或与SOC中的其他安全工具的集成。

企业可以使用CASB来了解企业数据的发展情况,检测可疑活动,扫描电子邮件的恶意内容,防止恶意软件的传播,并阻止一系列的攻击。

CASB系统也用于内联数据保护,如加密或标记化。这在受监管的环境中更受欢迎,因为它将基于云计算的数据保留在用户控制之下。Reavis表示,尽管存在长期潜力,但由于云计算提供商可以使用的数据保护API技术标准目前并不多,因此现在还是很具挑战性。

他解释说,CASB的两个主要部署方法是基于API和代理服务器。基于API的是涉及到与云计算提供商的API接口直接集成的带外部署。基于代理的CASB系统检查已识别的网络流量。

基于API和代理的解决方案都有好处和缺点。Cipher Cloud公司产品和内容营销副总裁Willy Leichter说,API产品可以让任何人从任何地方进入任何地方,但是它们不能消除云计算提供商的访问。这些还取决于云安全提供商的API的质量和性能。

API解决方案的质量可能会有所不同,CASB供应商可能并不支持。如果SaaS应用程序更改其用户界面,则基于代理的系统可能会导致最终用户中断。

无论用户是从移动应用程序安全计划开始,需要将一系列特殊任务整合到可重复的流程中,或者只是想进行一些调整来改进现有的程序。这个指南对用户来说都有所帮助。

Evident.io公司创始人兼首席执行官Tim Prendergast表示,虽然CASB系统对可见性有好处,但他们并没有帮助企业解决所有突出的问题。他将这种情况比作医生告诉病人,发现一些个问题,但是没有能力解决这些问题。

这对过度工作的安全团队构成了挑战,这可能会导致在缺少人们解决其突出问题时购买CASB系统的好处。许多人可能会怀疑他们是否应该采用这些资金来雇用更多的人才来分配和解决问题。

“没有行动的数据是没有用的,”Prendergast说。“数据必须实现自动化,以便企业的团队能够解决问题,并进行更大的项目。”

Reavis补充说,云计算的新颖性已经证明了对CASB发展的约束,因为云计算提供商仍然在相互竞争。

他解释说:“CASB必须采取很多不同的竞争,不兼容的云服务,并为企业制定一个连贯的画面。”对于API解决方案来说存在实际的挑战,因为不同云提供商之间的API不一致。

Reavis说:“如果他们不能像大家都同意一件事情那样提供丰富的信息,那么它将反映出紧张,竞争和缺乏标准。

预测CASB的未来

Reavis表示,CASB提供商之间的竞争动态是“新颖的结果”,并限制了它们可以提供的服务的一致性和丰富性。但是,整合正在发生。企业正在与买家购买和维护服务。

Prendergast说,CASB系统的发展将有一个困难的时期,因为团队和用户变得更加分散。供应商可能需要重新构建其系统来监控从不同网络登录的员工的流量。

Leichter说,对于需要保护敏感数据的企业,CASB解决方案应该与特定云,第三方工具,企业系统,以及工作流程进行深度整合。采用的高级数据保护工具应该支持复杂的环境并保持云应用的功能。

Managed Methods公司销售和营销副总裁David Waugh警告说,CASB客户和终端用户通过代理服务器发生“代理疲劳”。随着CASB采用的增加,他预计基于API的工具与过去十年的防火墙一样得到普遍应用。

购买之前要知道什么

负责CASB系统利与弊的安全领导者在购买前应考虑其基础设施。

“为了有效实施CASB的解决方案,企业需要仔细考虑什么样的云计算对企业是至关重要的,哪些数据是敏感的,以及谁需要访问它。”Leichter说,“如果数据保护应用不当,它可能会重要的云功能造成破坏。”

Prendergast解释说,CASB的需求因业务而异,重要的是要有现实的期望。如果企业希望更好地了解员工使用的网络和SaaS服务,那么采用CASB可能是值得的。

他说:“现实是,其应用和发展会有一些起伏和利弊。企业在参与之前,需要问自己需要什么,如果是一个创业公司或一个大型企业,很多时候,CASB都不会有意义...企业应该解决的可能还有大量的其他安全问题需要解决。”

本文作者:佚名

来源:51CTO

时间: 2024-08-30 01:46:35

云安全:云访问安全代理(CASB)系统的陷阱和潜力的相关文章

云访问安全代理:如何才能买得安心

购买云访问安全代理服务的IT安全专业人士必须专注于服务当前提供的技术并且对他们公司的IT架构要求有精准的判断.这篇文章将会介绍如何做到这一点. 随着过去几年云服务采纳的爆炸式增长,组织机构开始意识到一个令人不安的现实,即他们不知道自己不知道什么.数据在云中的存储和访问,组织既不可见也无法控制,而云提供商环境中的安全功能要达到企业本地的安全控制标准一直以来都进展缓慢.购买可以控制和监控组织发送到云端的信息的云安全服务对于任何组织的安全策略来说都是必需的. CASB阐释 云访问安全代理(CASB)可

VMware将世界领先的云访问安全代理合作伙伴纳入移动安全联盟

2016年7月8日消息,全球云基础架构和移动商务领导厂商VMware于近日宣布五位世界领先的云访问安全代理(CASB)公司现已加入移动安全联盟,包括:Blue Coat Systems.CloudLock.NetsKope.Palo Alto Networks和Skyhigh Networks.它们的加盟大大提升了安全行业领导者对VMware AirWatch Enterprise Mobility Management平台(EMM)平台的支持力度,以共同应对移动和云安全的挑战.VMwareWo

云访问安全代理的“真正”价值

在2016年RSA大会上,企业首席信息安全官探讨了云访问安全代理(CASB)的价值,他们认为CASB模式是全面云安全的关键. 在Garter公司副总裁兼分析师Neil MacDonald主持下,由首席信息安全官和安全主管组成的专题小组探讨了为什么他们部署CASB以及他们如何使用CASB.该小组成员包括Sallie Mae公司高级副总裁兼首席安全官Jerry Archer;Morgan Stanley公司全球首席信息安全官Gerard Brady;Stryker公司首席信息安全官Alissa Jo

云访问安全代理厂商Netskope E轮融资1亿美元

近日,安全厂商Netskope宣布新一轮1亿美元融资,用以扩展其技术平台和市场份额.该E轮融资由光速创投和 Accel 风投公司领衔,将Netskope迄今为止的融资总额拉升到了2.314亿美元. Netskope创始人兼CEO桑杰·贝里称:"对我们而言,这轮融资是锦上添花的一轮,我们并不真正需要,也没有主动寻求资本.本轮融资让我们财务独立,并提升了我们的云安全平台." Netskope的核心技术平台,是该公司的云访问安全代理(CASB),可使企业能够安全使用云服务.CASB平台作为N

云访问安全代理

云访问安全代理可以保护云环境不受威胁,但是,当它们影响到应用性能可用户体验怎么办? 云访问安全代理是一种工具,用于监听和管理云应用与用户之间的流量.虽然它可以帮助保护云环境,但该工具还可能会影响到用户,以一种不被期望的方式,有可能会降低生产效率,导致影子IT.当评估云访问安全代理时,企业和IT领导者需要考虑对用户隐私.对应用可用性和终端移动的影响. 云访问安全代理工具用户处理私有用户的流量,这意味着员工可能会抵触使用那些可能会曝光个人流量的应用程序.云访问安全代理必须拥有适用于公司可接受的标准,

三大技术破解“云安全+云保护”之谜团

本文讲的是三大技术破解"云安全+云保护"之谜团,如果说2009年信息安全产业的热点,毫无疑问"云安全"技术当之无愧.据记者观察,无论是新技术还是新应用,业内众多主流安全厂商都在向"云"靠拢.有意思的是,随着云安全应用的重要性日益凸现,针对云端服务器群组的保护技术也推陈出新.可以说,当前的这朵"云"越来越有味道了. 谜团一:理解"云安全"技术 在大家理解"云安全"技术之前,记者首先要强调一

市场上终于出现了一款阿里云虚拟主机代理平台(源码免费下载)

一直以来,阿里云的前身中国万网都是用的自己的agent center代理平台系统,代理商绑定自己的域名到这个系统,就可以运行自己的网站平台,销售产品了. 万网被阿里云收购后,agent center不就宣布下线,阿里云的代理商只能自寻门路,通过API来销售阿里云的虚拟主机域名和和邮箱了. 但市场上一直没有什么免费好用的阿里云虚拟主机代理平台. 现在,由万维景盛开发的阿里云虚拟主机代理平台内测版上线了,目前已可以实现阿里云虚拟主机的自助在线支付.自助开通.自助续费,以及其他配套的发票管理.产品管理

“云安全+云保护” 谜团技术解析

本文讲的是"云安全+云保护" 谜团技术解析,[IT168 资讯]如果说2009年信息安全产业的热点,毫无疑问"云安全"技术当之无愧.据记者观察,无论是新技术还是新应用,业内众多主流安全厂商都在向"云"靠拢.有意思的是,随着云安全应用的重要性日益凸现,针对云端服务器群组的保护技术也推陈出新.可以说,当前的这朵"云"越来越有味道了.谜团一:理解"云安全"技术 在大家理解"云安全"技术之前,记

四大原因告诉你:云为什么比传统IT系统更安全

对未知事物,我们总是心存恐惧,尤其是涉及到新技术的时候.在最终拥抱一个新玩意儿.新平台.新功能,在将这些新东西融入我们的生活之前,我们总是各种担忧. 布莱恩·大卫·约翰逊,英特尔未来学家,负责对未来10~15年里人们与技术的互动形式进行建模,并描绘出保守派对未来新技术,从恐惧到接受的4个阶段. 恐惧并诋毁--"这会把我们全干掉的!" 挣扎找理由--"会偷走我的(时间.资产等等一些宝贵的东西)!" 否认以拒绝--"我才不用这玩意儿!" 好奇并接受-