CASB到底是什麼?採購之前你需要了解這些內容
雲訪問安全代理(CASB)近幾年有了較大發展,可作為管理雲端及現場系統身份驗證及加密的有效方式。
可以將CASB想像為企業所有雲端服務及現場系統的中央數據身份驗證及加密中心,並可被所有終端訪問,包括私人智能手機和平板電腦。CASB時代以前,企業安全經理看不全公司數據的受保護情況。隨著BYOD和非託管設備的盛行,數據經由個人手機或平板訪問時的風險也在加大。
而隨著雲計算的興起,企業也需要找到跨多個雲交付一致安全的方法,保護所有使用企業數據的用戶。CASB由此應運而生,幫助企業更好更深入地觀察雲及SaaS使用情況——細緻到單個文件名和數據元素的程度。
大多數主流安全供應商都購買了CASB解決方案:Oracle (Palerra)、IBM (Gravitant)、微軟 (Adallom)、Forcepoint (Skyfence)、Proofpoint (FireLayers)、賽門鐵克 (Skycure) 和邁克菲 (Skyhigh Networks)等等。3家依然屹立的獨立供應商則是CipherCloud、Netskope和Bitglass。
CASB和防火牆同等重要
CASB已成熟,儘管歷史最悠久的提供商也不過才賣了幾年產品而已。很多分析師甚至感覺到CASB將很快擁有防火牆那種PC標配的重要程度。Gartner預測,2020年將有更多企業使用CASB,比2017年底的10%採納率會高很多。
幾年前,很多企業購買CASB以遏制當時所謂的影子IT。如今,在很多公司里已被認為是標準操作規程。IT經理會接到其商業Dropbox銷售代表的電話通知說,有好幾百用戶在用個人Dropbox賬戶——IT經理非常不想聽到的消息。這就是CASB供應商最初的銷售說辭:我們可以發現您所有雲數據容身之處並能提供保護。傳統安全工具提供不了這種可見性,尤其是企業數據中心從來看不到網路流量的時候。即便沒在自家機器上,公司企業還是會想要控制自己的所有數據的。
很多企業IT經理一嘗試CASB就會有種大開眼界的感覺。CASB一部署上,IT就會看到十倍於之前估計的在用雲服務數量。CASB的一大賣點正在於此。
現代CASB如何適應當今IT和威脅態勢
可見性賣點在當時非常成功,但今天的CASB功能更完善更能集成到企業安全環境中。很多供應商提供多種方法供自家產品接入郵件伺服器、網頁應用網關設備、身份管理系統和單點登錄工具以跟蹤並預防數據泄露,無論有意還是無意。
企業IT經理想要更深入的雲數據控制而不僅僅是對初始登錄的控制,對用戶登錄身份驗證工具的要求也就不僅僅是二元的「是」或「否」,而是所謂的基於風險的身份驗證或自適應身份驗證。這意味著他們想要強化身份驗證挑戰,以確保最敏感的內容不會落到罪犯手中。幾家CASB供應商如今已將此類工具整合到了自己的產品中。
越來越嚴的合規要求是促進CASB進化的另一股力量,比如歐盟GDPR的實施和數據泄露事件越來越高的曝光度。CASB能在單一界面中展示企業風險點並總結出安全團隊能快速著手處理可疑行為的事件列表,這是其他產品無法輕易做到的。
驅動CASB的第三股力量,是託管服務提供商業務的展開,比如Masergy轉售多個CASB解決方案,其中就包括Bitglass。這對希望更快部署CASB工具的中小企業來說很具吸引力。鑒於大多數CASB產品主要運行在雲端,讓Masergy這樣的公司替自己全天候進行安全監測還是很有用的。
最後,多模式運營變得更加普遍。CASB有3種運營模式,越來越多的產品如今在每種模式上都支持多種App:
前向代理,通常隨終端代理或VPN客戶端部署
反向代理,不需要代理端,能更好地控制非託管設備
API控制,能看到已存儲在雲倉庫的數據或雲過程中使用而從未進入到企業網路中的數據
有些供應商將該功能分散到多個產品中:思科的CASB產品僅支持API訪問並通過其Umbrella產品提供代理。其他的,比如微軟,在使用其CASB產品前得預先配備一系列必備產品。
怎樣購買合適的CASB解決方案
在開始評估之前,不妨先用CASB提供商的免費服務計劃看看自己都有哪些雲資產。Cofense的Cloudseeker也有這項服務,但他們並不售賣CASB解決方案。大多數供應商都會在一個月的使用期里免費提供有限數量的App或服務,供用戶看清自己的資產暴露面和這些工具與自身基礎設施的匹配度。
購買CASB之前你應該考慮:
選取關鍵App初步試點CASB項目,然後以該較小集合運行一個產品,再逐步擴大應用規模。
弄清自己是否想要與現有身份即服務(IDaaS)/單點登錄(SSO)工具整合。
別將雲訪問看成簡單的「是」或「否」身份驗證事件。知道自己何時需要更細粒度的身份驗證,弄清自己是否想要CASB來施現該功能。
知道自己的產品是否支持現場級數據加密,怎樣加密。
看看多模式CASB,這樣你才能靈活覆蓋多種可能用例,並要確保自己知道產品在每種操作模式下的局限性。
檢查產品是否能與安全網頁網關、應用防火牆、數據丟失預防工具和電子郵件提供商融合。對照審查CASB提供的這些功能與現有產品的功能。
計算成本。Gartner估算,適用少量雲App的單個安裝在15美元/用戶/年左右,更健壯的覆蓋多模式不受限雲App的安裝大約在85美元/用戶/年。
主要CASB供應商
Bitglass
CipherCloud
Cisco Cloudlock
Forcepoint CASB
IBM Managed Cloud Services
ManagedMethods
Masergy
McAfee/Skyhigh Security Cloud
Microsoft Cloud App Security
Netskope
Oracle CASB Cloud Service
Palo Alto Networks Aperture
Proofpoint CASB
Symantec/Skycure
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※搞笑的弱密碼殭屍網路|英國1/3警員可打擊網路犯罪|Fortinet收購微隔離安全公司
※賽門鐵克如何用TAA搞定APT?
TAG:安全牛 |