云安全:云访问安全代理(CASB)系统的陷阱和潜力

简介:

 

企业的业务向云计算的迁移和过渡推动了对CASB系统的需求,但是如今的系统仍然缺乏业务需求的全部功能。

企业的业务迁移到云端,其安全领导者担心数据保护问题。许多人正在考虑采和云访问安全代理(CASB)系统来监控安全性,因为可以浏览云安全空间。

研究表明,许多组织对所使用的云服务及其相关风险缺乏充分了解,妨碍了合规性和保护性。同时,更为敏感的信息仍然存储在Office365,Box,DropBox,Slack等SaaS应用程序中。

云计算安全联盟首席执行官Jim Reavis表示:“CASB是企业使用单一控制台方法来提供数百甚至数千个企业正在使用的独特云服务的一致性安全和策略管理的媒介。”

随着IT功能的脱离,对于CASB提供可视性,合规性,数据安全性和威胁防护的需求不断增长,企业的安全领导者需要更细致的可见性和策略管理。调查机构Gartner公司报告指出,到2020年,85%的大型企业将使用CASB。

了解CASB

“目前CASB最常见的用例是获取组织云计算服务使用的可见性–有多少云服务,它们是用来做什么的,哪些部门正在使用它们。”Reavis说。

“这些信息用于发现政策违规和组织风险,并允许企业采取纠正措施,”他继续说。这可能包括自动修复,人工响应的详细信息,或与SOC中的其他安全工具的集成。

企业可以使用CASB来了解企业数据的发展情况,检测可疑活动,扫描电子邮件的恶意内容,防止恶意软件的传播,并阻止一系列的攻击。

CASB系统也用于内联数据保护,如加密或标记化。这在受监管的环境中更受欢迎,因为它将基于云计算的数据保留在用户控制之下。Reavis表示,尽管存在长期潜力,但由于云计算提供商可以使用的数据保护API技术标准目前并不多,因此现在还是很具挑战性。

他解释说,CASB的两个主要部署方法是基于API和代理服务器。基于API的是涉及到与云计算提供商的API接口直接集成的带外部署。基于代理的CASB系统检查已识别的网络流量。

基于API和代理的解决方案都有好处和缺点。Cipher Cloud公司产品和内容营销副总裁Willy Leichter说,API产品可以让任何人从任何地方进入任何地方,但是它们不能消除云计算提供商的访问。这些还取决于云安全提供商的API的质量和性能。

API解决方案的质量可能会有所不同,CASB供应商可能并不支持。如果SaaS应用程序更改其用户界面,则基于代理的系统可能会导致最终用户中断。

无论用户是从移动应用程序安全计划开始,需要将一系列特殊任务整合到可重复的流程中,或者只是想进行一些调整来改进现有的程序。这个指南对用户来说都有所帮助。

Evident.io公司创始人兼首席执行官Tim Prendergast表示,虽然CASB系统对可见性有好处,但他们并没有帮助企业解决所有突出的问题。他将这种情况比作医生告诉病人,发现一些个问题,但是没有能力解决这些问题。

这对过度工作的安全团队构成了挑战,这可能会导致在缺少人们解决其突出问题时购买CASB系统的好处。许多人可能会怀疑他们是否应该采用这些资金来雇用更多的人才来分配和解决问题。

“没有行动的数据是没有用的,”Prendergast说。“数据必须实现自动化,以便企业的团队能够解决问题,并进行更大的项目。”

Reavis补充说,云计算的新颖性已经证明了对CASB发展的约束,因为云计算提供商仍然在相互竞争。

他解释说:“CASB必须采取很多不同的竞争,不兼容的云服务,并为企业制定一个连贯的画面。”对于API解决方案来说存在实际的挑战,因为不同云提供商之间的API不一致。

Reavis说:“如果他们不能像大家都同意一件事情那样提供丰富的信息,那么它将反映出紧张,竞争和缺乏标准。

预测CASB的未来

Reavis表示,CASB提供商之间的竞争动态是“新颖的结果”,并限制了它们可以提供的服务的一致性和丰富性。但是,整合正在发生。企业正在与买家购买和维护服务。

Prendergast说,CASB系统的发展将有一个困难的时期,因为团队和用户变得更加分散。供应商可能需要重新构建其系统来监控从不同网络登录的员工的流量。

Leichter说,对于需要保护敏感数据的企业,CASB解决方案应该与特定云,第三方工具,企业系统,以及工作流程进行深度整合。采用的高级数据保护工具应该支持复杂的环境并保持云应用的功能。

Managed Methods公司销售和营销副总裁David Waugh警告说,CASB客户和终端用户通过代理服务器发生“代理疲劳”。随着CASB采用的增加,他预计基于API的工具与过去十年的防火墙一样得到普遍应用。

购买之前要知道什么

负责CASB系统利与弊的安全领导者在购买前应考虑其基础设施。

“为了有效实施CASB的解决方案,企业需要仔细考虑什么样的云计算对企业是至关重要的,哪些数据是敏感的,以及谁需要访问它。”Leichter说,“如果数据保护应用不当,它可能会重要的云功能造成破坏。”

Prendergast解释说,CASB的需求因业务而异,重要的是要有现实的期望。如果企业希望更好地了解员工使用的网络和SaaS服务,那么采用CASB可能是值得的。

他说:“现实是,其应用和发展会有一些起伏和利弊。企业在参与之前,需要问自己需要什么,如果是一个创业公司或一个大型企业,很多时候,CASB都不会有意义...企业应该解决的可能还有大量的其他安全问题需要解决。”


本文作者:佚名

来源:51CTO

相关文章
|
云安全 存储 监控
云安全:云计算安全
云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。
1311 81
|
云安全 弹性计算 安全
阿里云服务器安全功能解析:基础防护与云安全产品参考
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题。阿里云服务器除了提供基础的防护之外,还提供了一系列安全防护类云产品,以确保用户云服务器的安全。本文将详细介绍阿里云服务器的基础安全防护有哪些,以及阿里云的一些安全防护类云产品,帮助用户更好地理解和使用阿里云服务器的安全功能。
|
云安全 弹性计算 安全
阿里云服务器安全攻略参考:基础防护与云安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器除了提供基础的防护之外,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为您介绍阿里云服务器的基础安全防护机制,以及阿里云提供的各类云安全产品,帮助用户全面了解并选择合适的防护手段,为云上业务保驾护航。
1670 11
|
云安全 人工智能 安全
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
|
云安全 存储 弹性计算
云安全中心:保护您的多云产品安全
阿里云安全中心提供统一的多云环境安全防护,涵盖病毒查杀、漏洞扫描、防勒索等功能,支持ECS、OSS等云产品配置风险检测。首次使用需关注主机安全授权、配置检查策略及恶意文件检测三大功能,确保系统安全合规,降低管理成本,提升整体安全水平。了解更多可关注阿里云中小企业直播间。
570 1
|
监控 安全 Cloud Native
阿里云容器服务&云安全中心团队荣获信通院“云原生安全标杆案例”奖
2024年12月24日,阿里云容器服务团队与云安全中心团队获得中国信息通信研究院「云原生安全标杆案例」奖。
|
云安全 机器学习/深度学习 人工智能
课时12:阿里云安全产品之态势感知
阿里云态势感知是基于人工智能的安全产品,帮助企业应对高隐蔽性网络攻击。它通过机器学习全面感知网络威胁,覆盖网络层、主机层和应用层,提供实时入侵检测与响应。具备威胁模型、专家定制、超强检索及全网威胁情报等六大核心优势,显著增强企业网络安全防御能力。在G20峰会期间,成功实现平台用户网站安全运营零干扰。
784 0
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
云安全 人工智能 自然语言处理
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。