CASB - Брокеры безопасного доступа в облако
Брокер безопасности облачного доступа (CASB) (иногда произносится как cas-bee) - это локальное или облачное программное обеспечение, размещающееся между пользователями облачных сервисов и облачными приложениями и отслеживающее все действия и обеспечивающее соблюдение политик безопасности. CASB может предлагать различные услуги, включая, помимо прочего, мониторинг активности пользователей, предупреждение администраторов о потенциально опасных действиях, обеспечение соблюдения политики безопасности и автоматическое предотвращение вредоносных программ.
CASB может обеспечить безопасность, управление или и то, и другое. Вообще говоря, «безопасность» - это предотвращение событий высокого риска, а «управление» - мониторинг и смягчение событий высокого риска.
Брокеры, обеспечивающие безопасность, должны находиться на пути доступа к данным между пользователем и облаком. С архитектурной точки зрения это может быть достигнуто с помощью прокси-агентов на каждом оконечном устройстве или без агента без какой-либо конфигурации на каждом устройстве. Безагентный CASB обеспечивает быстрое развертывание и обеспечивает безопасность на всех устройствах, управляемых компанией или неуправляемых BYOD. Безагентный CASB также уважает конфиденциальность пользователей, проверяя только корпоративные данные. CASB на основе агентов сложен в развертывании и эффективен только на устройствах, управляемых корпорацией. Агентское CASB обычно проверяет как корпоративные, так и личные данные.
CASB, которые обеспечивают управление, могут использовать API для проверки данных и активности в облаке, чтобы предупредить о рисковых событиях после свершившегося факта. Другая возможность управления CASB заключается в проверке журналов межсетевого экрана или прокси-сервера на предмет использования облачных приложений.
Наиболее популярные продукты категории CASB - Брокеры безопасного доступа в облако Все продукты категории
Сравнение продуктов в категории CASB - Брокеры безопасного доступа в облако
Предоставление решения |
API |
Расширенная защита от угроз |
Сканирование данных в покое |
Защита от вредносных программ |
UBA |
Обнаружение взломанных учетных данных |
Прямой и обратный прокси |
Консолидированный дашборд |
Разделение данных |
Управляемые/Неуправляемые устройства |
Доступ на основе ролей |
Система единого входа |
Отслеживание загруженных данных |
Соответствие FIPS 140-2 |
Шифрование структурированных/неструктурированных данных |
Простой и расширенный паттерн данных |
Преднастроенная библиотека |
Inline DDoS-защита |
Интеграция с DLP-системами |
Управление инцидентами |
Защита авторских прав |
Ценообразование |
|
Облако
|
Облако
|
Облако
|
Облако
|
Облако
|
Облако, ПО или устройство
|
Облако
|
Облако, устройство
|
Облако
|
Облако
|
Облако
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
Да
|
Да
|
Частично
|
Да
|
Да
|
Да
|
Да
|
Да
|
Да
|
Да
|
Частично
|
||||||||||||
|
Да
|
Частично
|
Частично
|
Да
|
Да
|
Да
|
N/A
|
Да
|
N/A
|
Да
|
Частично
|
||||||||||||
|
Да
|
Да
|
N/A
|
Да
|
Да
|
Да
|
Да
|
Да
|
Да
|
Да
|
Частично
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
Да
|
Да
|
N/A
|
Да
|
N/A
|
Да
|
Да
|
Да
|
N/A
|
Частично
|
Частично
|
||||||||||||
|
Да
|
Да
|
Да
|
Да
|
N/A
|
Да
|
N/A
|
Да
|
N/A
|
Частично
|
Частично
|
||||||||||||
|
Да
|
N/A
|
N/A
|
Частино
|
N/A
|
Частино
|
N/A
|
N/A
|
N/A
|
N/A
|
N/A
|
||||||||||||
|
Да
|
Частично
|
N/A
|
Да
|
N/A
|
Да
|
N/A
|
Да
|
N/A
|
Да
|
Да
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
Да
|
Да
|
Частично
|
Да
|
N/A
|
Да
|
N/A
|
Да
|
N/A
|
Да
|
Да
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
Да
|
Да
|
N/A
|
Да
|
N/A
|
Да
|
N/A
|
Да
|
N/A
|
N/A
|
Частично
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
N/A
|
N/A
|
По количеству пользователей, приложений
|
По количеству пользователей, опции
|
N/A
|
За пользователя, за год
|
5 долларов в месяц за пользователя
|
За пользователя, за год
|
Ежемесячно, ежечасно
|
N/A
|
N/A
|
Поставщики CASB - Брокеры безопасного доступа в облако
- ARG
- AUT
- AUS
- BEL
- BRA
- CAN
- CHN
- FIN
- FRA
- GBR
- GRC
- HUN
- IDN
- IRL
- IND
- MYS
- NOR
- PHL
- POL
- ROU
- SAU
- SGP
- TUR
- USA
- ARE
- BRA
- DEU
- DNK
- EST
- EGY
- ESP
- FIN
- FRA
- GBR
- IND
- ITA
- MAR
- MEX
- NLD
- PHL
- POL
- ROU
- SAU
- SWE
- SGP
- TUR
- USA
Производители CASB - Брокеры безопасного доступа в облако
- ARG
- AUT
- AUS
- BEL
- BRA
- CAN
- CHN
- FIN
- FRA
- GBR
- GRC
- HUN
- IDN
- IRL
- IND
- MYS
- NOR
- PHL
- POL
- ROU
- SAU
- SGP
- TUR
- USA
- ARE
- AUT
- AUS
- BEL
- BRA
- CAN
- CHE
- CHN
- CZE
- DEU
- DNK
- ESP
- FIN
- FRA
- GBR
- GRC
- IDN
- ISR
- IND
- ITA
- JPN
- KOR
- MEX
- MYS
- NLD
- NOR
- NZL
- PHL
- PRT
- QAT
- SAU
- SWE
- SGP
- THA
- TUR
- TWN
- USA
- VNM
F.A.Q. CASB - Брокеры безопасного доступа в облако
Что такое CASB? Cloud Access Security Broker (CASB) - это точка реализации политики, которая защищает данные и приложения в облаке и на любом устройстве и в любом месте.
В чем разница между безопасностью и менеджментом? Безопасность предотвращает опасные события, менелдмент очищает их от событий с высоким риском.
Что такое Shadow IT? Облачные приложения, используемые бизнес-пользователями без надзора за ИТ, также известные как неуправляемые приложения.
Что такое управляемые приложения? Облачные приложения, которые управляются ИТ, например, Office 365.
Какие бывают виды CASB? Существуют три типа Cloud Access Security Broker:
- a) CASB только для API, предлагает базовое управление
- б) многорежимный CASB первого поколения предлагает управление и безопасность
- в) CASB следующего поколения, обеспечивающий управление, безопасность и защиту от нулевого дня.
Что такое прямой прокси? Прокси-сервер, по которому трафик должен перенаправляться конечной точкой. Такие прокси-серверы требуют агентов и конфигурации на клиентских устройствах.
Что такое обратный прокси? Прокси-сервер, по которому трафик маршрутизируется автоматически, не требуя агента или конфигурации на конечной точке.
Что такое AJAX-VM? Сокращение от «Adaptive Javascript и XML-Virtual Machine». AJAX-VM виртуализирует облачные приложения на лету, поэтому их можно проксировать без агентов. CASB с обратным прокси-сервером хрупки без AJAX-VM и часто ломаются с изменениями приложения.
Какие типы архитектуры у CASB? Существует три типа архитектуры CASB: только API, прямой прокси и обратный прокси.
Что такое шифрование CASB? Шифрование/дешифрование данных перед отправкой/загрузкой в облачное приложение.
Что такое шифрование с возможностью поиска? Система шифрования, которая сочетает в себе полное шифрование с открытым текстовым индексом, что позволяет осуществлять поиск и сортировку без ущерба.
Что такое токенизация? Обфускация путём кодирования каждой входной строки как уникальной выходной строки.
Что такое безагентный MDM? Мобильная безопасность для BYOD, которая не требует агентов. Легко разворачивается и не имеет доступа к личным данным или приложениям, тем самым сохраняя конфиденциальность пользователя.
Материалы
CASB FAQ: Frequently Asked Questions
https://www.bitglass.com/casb-cloud-access-security-broker-faq