云訪問安全代理 (CASB) 技術充當用戶和云平臺之間的中介。它使組織能夠為訪問基于云的軟件的員工設置一層保護并執行策略。為了實現這一點，公司利用云訪問安全代理 (CASB) 軟件。

換句話說，CASB 有助于保護員工（最終用戶）和云服務提供商之間的連接。它們可以保護連接的設備和數據免受惡意軟件和基于云的威脅。他們還可以根據異常行為識別惡意行為者，并向 IT 管理員發出警報。

云訪問安全代理可以幫助組織制定有助于保護云數據的安全策略。此類策略可能包括加密、威脅檢測、數據管理、風險評估、設備管理等。CASB 還可以幫助組織識別影子 IT，即在 IT 部門之外或未經 IT 部門了解或批準的情況下管理的 IT 系統或項目。

CASB 可以被視為一個安全網關，組織可以通過它強制執行安全要求，這在員工與云服務提供商交互時至關重要。它也可以被認為是獲得對云環境的可見性和控制的一種手段。安全 Web 網關、安全電子郵件網關和防火墻軟件是與 CASB 類似的主要軟件解決方案。它們還可以與 CASB 產品一起工作以加強組織的安全性。

CASB 產品可能提供單點登錄 (SSO) 軟件的功能，并可能為員工提供單一（安全）位置以訪問基于云的應用程序。它們還可以使用戶能夠在安全的環境中啟動和訪問云應用程序。

簡而言之，除了降低與云軟件應用程序和網絡連接相關的風險外，CASB 還可以幫助監控用戶行為并檢測數據泄漏、惡意活動和違反機密性。

什么是 CASB？

CASB的類型

基于其架構的云訪問安全代理主要分為以下三種類型：

• API-only CASB：這種類型的 CASB 架構通過在發生后修復數據泄漏來提供管理能力。僅限 API 的 CASB 不實時運行，不提供身份控制或零日威脅保護。大多數僅 API 的 CASB 工具將提供數據丟失防護 (DLP) 軟件功能，使管理員能夠設置策略來檢測違規行為。

• 多模式第一代 CASB：這種 CASB 架構類型同時提供管理和安全性，但不提供零日保護。它需要在每個設備上安裝代理（充當非托管設備和管理系統之間的中間人的網絡管理元素），這可能會干擾現有基礎設施，例如安全 Web 網關代理。

• 多模式下一代 CASB：這種類型的 CASB 架構提供管理、安全和零日保護。它可以動態適應，為任何應用程序上的已知和未知惡意軟件和數據泄漏風險提供保護。它集成了身份控制，并允許基于代理和無代理的操作模式。

CASB 的基本要素

每個 CASB 解決方案都有四個基本組件作為其支柱。它們也被稱為 CASB 的四大支柱，包括：

• 可見性： CASB 可以幫助組織了解云應用程序帳戶的使用情況，包括有關誰使用哪些云服務、來自哪些設備以及他們的部門和位置的信息。CASB 還可以提供有用的財務信息，例如云支出報告。

• 數據安全：數據安全是通過結合先進的數據丟失預防技術來實現的，例如創建受保護信息的數字指紋。當在云中發現敏感數據或在傳輸到云的途中發現敏感數據時，CASB 應為 IT 部門提供必要的選項，以立即將可疑違規行為傳輸到本地系統以進行進一步分析。

• 合規性：公司將數據傳輸到云端時，應確保符合 HIPPA、PCI、SOX、GDPR 和其他區域法規等要求。CASB 可以確保完全符合此類法規，并幫助根據 ISO 27001、CJIS、PCI DSS 和 MAS 等法規要求對公司的安全配置進行基準測試。

• 威脅防護：員工在通過云服務傳播惡意軟件和其他風險時可能會疏忽大意。CASB 可以保護公司免受此類云風險。

使用 CASB 的好處

云訪問安全代理為組織提供了許多明顯的優勢。它使使用基于云的服務和應用程序的整個體驗變得安全，并使推廣諸如自帶設備 (BYOD) 等實踐成為可能。以下是使用 CASB 工具的一些好處：

• 預防安全威脅： CASB 工具可以幫助組織防御各種威脅。在大多數情況下，這些解決方案有助于防止或減輕威脅，包括網絡釣魚、帳戶接管和惡意軟件。大多數 CASB 解決方案還可以幫助檢測新的云風險。

• 防止數據泄露：所有存儲的數據都應該受到保護，某些數據（例如敏感數據）需要額外的保護級別。CASB 產品允許企業強制執行用戶權限策略，限制未經授權的數據訪問。這可以控制外部文件共享。歸類為“敏感”的數據集可能會受到額外的保護。

• 發現影子 IT：如前所述，影子 IT 是指在 IT 部門不知情的情況下部署的 IT 系統。盡管許多人可能會爭辯說，影子 IT 可以加速創新、改善業務運營等等，但它可能會導致大量的網絡安全和合規風險。它還可能導致用戶體驗和性能問題。CASB 解決方案可以幫助發現影子 IT。

• 檢測有風險的用戶行為： CASB 軟件解決方案的異常檢測功能有助于監控用戶行為、將其與基準模式進行比較以及標記異常活動。此外，CASB 工具可以發現員工最常使用的云應用程序和服務。

安全 Web 網關與 CASB

安全 Web 網關 (SWG) 保護組織免受惡意軟件和惡意網站的侵害。它可以掃描 Web 內容中的垃圾郵件、惡意軟件和病毒，并進行相應的過濾。它可以識別和阻止危險的 URL，并為合規的 Web 瀏覽提供策略執行能力。

SWG 和 CASB 都可以被認為是防火墻的升級版，它們都提供數據和威脅保護。具有原生 API 集成的 CASB 解決方案通常為基于云的數據提供更好的細粒度保護。另一方面，SWG 解決方案可以幫助促進安全的互聯網使用。