随着云技术的普及,云服务的采用势头增长迅猛,越来越多的企业将业务系统迁移到云上,传统意义上的网络边界越来越模糊,用户可以在任何位置访问这些服务,企业随之失去了对应用及数据的安全控制权。我们如何才能在迅速满足用户应用需求的同时,确保云安全?

因此,云访问安全代理(CASB)逐渐被采用,用来提供云的可见性服务和敏感数据保护,它可以帮助用户管理云的使用,并保护保存在云上的敏感数据。

CASB的由来

什么是CASB 呢?对于很多人来说,可能是第一次听到CASB这个概念。来,简单科普一下。

CASB全称Cloud Access Security Broker,译为中文是“云访问安全代理”。最早是2012年由Gartner提出的概念,Gartner 将云访问安全代理(以下简称“CASB”)定义为云服务所必备的产品和服务,用来解决用户使用云服务时的安全漏洞,够弥补组织使用云服务时存在的安全缺陷。

CASB出现最早是为解决影子资产问题,以及其衍生出的影子IT和BYOD的问题,尤其是随着SaaS服务的快速发展,从底层硬件资源到上层软件资源,最终用户都无法实施控制,因为用户使用了哪些云服务和用什么设备访问这服务都不受企业管控,从而引发数据泄露等安全问题,而CASB能很好解决此类问题。

CASB对于云安全的重要性,就像防火墙对于网络安全一样。

CASB的功能

CASB四大功能支柱:

可见性(Visibility)

合规性(Compliance)

数据安全(Data Security)

威胁防护(Threat Protection)

功能1:可见性—无论用户从任何设备或任何位置访问云服务中的数据,CASB 都能够提供集中的展示视图,回溯企业内员工使用云服务的方式和情况,比如:哪些部门用了,?哪些人用了?在哪里用?都使用了哪些功能?等等。

这个功能主要用来解决影子IT的问题。

功能2:合规性—CASB 能够帮助组织展示,他们能够管理好他们正在使用的各种云服务。CASB 提供充足的信息,帮助确定云风险容忍度,并构建云风险承受能力。通过可视性、控制和报告功能,CASB可帮助您遵守数据存储要求和法律合规要求。

功能3:数据安全性—CASB 能够强制执行以数据为中心的安全策略,根据数据分类、数据发现和用户活动监控等情况,控制敏感数据的访问或权限提升,防范恶意的用户活动。安全策略动作包括审核、告警、阻断、隔离、删除和仅查看等。数据防泄露功能非常流行,是继可见性之后最常用的控制措施之一。

功能4:威胁防护—CASB 提供自适应访问控制 AAC,以防止非必要的设备、用户和应用程序(版本)访问云服务,包括监控云端数据,用户资源使用情况,识别异常行为,发现威胁并作出防御。根据登录期间和登录后观察到的种种迹象,云应用程序的功能可以实时更改。

CASB 功能主要以 SaaS 应用程序的形式提供,偶尔还附带一台本地虚拟设备或物理设备,SaaS 交付在大多数用例中更受欢迎。

CASB主流玩家

目前CASB的主要玩家都是国际厂商,比如大家比较熟悉的Mcafee、Netskope、Symantec、Microsoft、Oracle、Forcepoint、Ciscoo等,天空卫士凭借性能先进性和与国际品牌媲美的前瞻性,其CASB在2018成功进入了Gartner的观察者名单,是目前为止唯一被列入观察范围并被认可的中国厂商。

天空卫士一直深耕数据安全领域,在云安全方面形成了非常成熟的解决方案。云数据防泄露(GatorCloud DLP)继承了天空卫士安全鳄产品在业界领先的数据防泄露技术,可对企业本地和云端数据提供全方位的数据安全防护。GatorCloud DLP致力于为企业提供更便捷的部署方式,目前采用的多租户管理模式,更符合企业对于云解决方案的需求。

CASB的市场规模预估

Gartner也曾预测:

到 2022 年,60%的大型企业将使用 CASB 来管理其部分云服务,而现在这个比例还不到 20%。

到 2023 年,至少 99%的云安全故障,都是因为客户没有采用 CASB。

今天我们简单了解了什么是CASB,那么SecGator CASB又有哪些与众不同之处呢?且听下回分解。