什么是 CASB,在网络安全中的作用

数字化转型正在稳步攀升,组织现在越来越关注在线生产力系统和协作平台,各行各业的企业都采用了不同的云基础设施服务模式。云基础架构提供按需服务,可提高易用性、访问控制、内容协作和减少内部存储资源,以及许多其他好处。迁移到云时,组织需要确保云应用程序只能由授权用户访问,随着网络边界的变化,需要实施安全策略,以适应不断变化的威胁形势。

云基础架构中的网络安全问题

云安全是网络安全的一部分,旨在保护云基础设施服务和系统免受潜在风险和攻击,虽然云基础架构为企业提供了许多好处,但重要的是要认识到云安全问题,认识到这些问题将有助于组织找到合适的工具和技术来克服它们。

其中一些网络安全问题包括:

  • 云平台的无边界特性使得监控谁访问了什么内容变得困难,从而使云安全监控变得复杂。
  • 共享安全责任模型通常会在设置配置方面造成混乱,通常会导致无意的错误配置,这可能是代价高昂的事务。
  • 恶意软件,通过不受信任的云应用使用更容易植入组织。
  • 当凭据被泄露时,通过被劫持的用户帐户进行数据盗窃或操纵。
  • 使用 API,同时促进云中应用程序之间的通信,当身份验证、加密和其他访问控制方法设计不当时,这可能会暴露漏洞。

什么是CASB

CASB 是一种安全解决方案,位于组织的本地或远程基础结构与其云应用程序之间,充当监视它们之间的流量的中介,这些解决方案使用代理或 API 进行部署,以确定与云服务的连接是否经过授权,它们提供了额外的安全层,支持对公共和企业云应用之间共享的信息进行控制。

云访问安全代理(CASB)是云托管或本地软件或硬件,充当云用户和云服务提供商之间的中间策略实施点。CASB 可确保跨各种云基础架构模型的安全性,例如:

  • 平台即服务(PaaS)
  • 软件即服务(SaaS)
  • 基础架构即服务(IaaS)

CASB 的发展带来了从合规性、数据安全和威胁防护到整体数据和流量可见性等各种好处。

为什么使用 CASB

随着组织迁移到云并允许员工在任何地方工作,网络边界已不复存在,因此,安全团队需要采用新的网络安全思维方式来保护其云基础设施,CASB 可以填补云中的安全漏洞,使安全专业人员能够规划策略、监督威胁,并全面了解已批准和未批准的云使用情况。

CASB 在组织中的好处

  • 保护数据免受未经授权的访问和网络威胁。
  • 监控用户行为并立即响应任何威胁。
  • 检测网络中是否存在和使用非托管设备和未经授权的应用程序。
  • 允许组织监控用户活动,并在检测到任何异常活动时进行报告。
  • 生成用于合规性审计的报告。

CASB 部署模式和用例

希望在其网络中实施 CASB 的组织应该知道有两种部署模式:基于代理和基于 API,每种部署模式都有其优点和缺点,因此,公司需要了解与每个用例相关的重要用例,并根据其特定需求做出决策

基于代理的 CASB

第一代 CASB 使用代理来监视已知用户与云应用程序之间的访问,流量通过代理重新路由,允许 IT 团队添加加密安全控制并监控访问尝试、登录和使用情况,基于代理的 CASB 充当用户设备与设备尝试访问的云应用程序之间的中介,基于代理的 CASB 进一步分为正向代理模式和反向代理模式。

转发代理用例

  • 实施精细的访问和活动控制:CASB 转发代理可以与网络防火墙集成,以在用户活动级别监视和实施控制。例如,您可以定义 CASB 策略来阻止用户访问特定应用程序或将文档上载到某些网站。
  • 检测网络中的影子 IT:每个访问请求都通过 CASB 转发代理发送,提供有关传输中数据发生情况的实时信息。因此,转发代理可以使用 Web 流量日志检测用户是尝试访问已批准的应用程序还是未批准的应用程序。

反向代理用例

  • 根据用户行为实施访问控制:CASB 可以监视用户和实体行为详细信息,例如角色、位置和时间,以确定访问级别,并在检测到任何恶意时向管理员发出警报。CASB 反向代理可以与身份管理应用程序集成,以允许或限制对特定应用程序、文件和功能的访问。
  • 防止特定应用程序的数据丢失:恶意内部人员或外部攻击者有时可以访问上传到内部应用程序的敏感数据。您可以将 CASB 与 DLP 解决方案集成,以应用精细的访问策略并防止数据外泄。
  • 加密驻留在云中的公司数据:CASB 可以与密钥管理服务集成,以加密传输到云服务的某些类型的数据,例如电子邮件地址和信用卡号。
  • 控制对下载数据的访问:CASB 可用于防止未经授权将关键数据从云应用程序导出到非托管设备。这是通过将 CASB 与端点代理和身份管理解决方案集成来实现的,以检测下载请求是来自托管设备还是非托管设备,并限制对数据的访问。
  • 审核云应用程序中的用户活动:CASB 反向代理更靠近云应用程序,与身份提供程序集成,以跟踪云服务中的用户和管理员活动。这使安全团队能够调查 CASB 工具生成的日志,并查看源自云服务的安全事件。

基于 API 的 CASB

CASB 可以使用 API 来访问和监控存储在云中的数据,由于它们使用云提供商的内置 API,因此它们允许 IT 专业人员自定义访问规则、自动执行事件响应,并更深入地了解在云中执行的活动。

API 使用案例

  • 检测云服务中的恶意软件:基于 API 的 CASB 提供对存储在云服务中的文件的精细可见性,这使 IT 管理员能够检测并删除深层恶意软件,它们还可以与恶意软件检测解决方案集成,以加强恶意软件诊断。
  • 跨多个云服务实施数据传输策略:员工有时可能会与其个人电子邮件地址共享敏感的公司数据,或者使用两个或多个云应用来简化他们的工作,这有其自身的一系列危险。基于 API 的 CASB 可以检测与未经批准的域或 Internet 上的任何人共享的所有文件,然后撤消权限和共享链接。
  • 审核用户访问预配:基于 API 的 CASB 可以检测被授予权限的帐户是仍处于活动状态还是休眠状态,他们还可以检测授予的权限类型,例如管理员或查看者。
  • 扩展本地 DLP 策略以涵盖云数据:基于 API 的 CASB 可以与本地 DLP 解决方案集成,以审核存储在云应用程序中的文件并执行必要的操作,例如删除或加密根据 DLP 策略存储的文件。

在这里插入图片描述

CASB在网络安全中的作用

CASB 不同于其他安全方法和技术,例如SIEM、Web 应用程序防火墙和安全 Web 网关,因为它提供了有关云数据应用和文件的可见性,提供了有关用户流量的见解,并实施了安全策略,向云基础设施的日益转变造成了网络安全方面需要解决的差距。

  • 监控和管理影子 IT
  • 用户监控以缓解威胁
  • 防止数据泄露和数据丢失
  • 防止帐户盗用

监控和管理影子 IT

影子 IT 为定期处理大量第三方应用程序的企业带来了挑战。随着远程工作模式重新定义员工和组织的运作方式,必须考虑可疑应用程序未经授权访问云上的企业数据的问题。

为了解决此问题,CASB 提供了一些功能,这些功能能够阻止用户尝试授权未经批准的第三方应用程序使用工作或个人凭据来浏览机密企业数据,最终,CASB 能够向 IT 团队提供指导,说明可以采取哪些措施来最好地修复问题,无论是提醒尝试提供访问权限的用户、限制第三方应用程序的访问,还是完全禁止其访问。

用户监控以缓解威胁

CASB 非常适合缓解威胁,因为攻击者在破坏企业数据时通常会以不安全的网络为目标,借助 CASB 解决方案,组织可以实时监控用户的行为,并密切跟踪任何被禁止的活动实例。例如,CASB 能够监控:来自托管和非托管端点的用户。

  • 云应用使用情况,提供对用户信息(包括用户位置和设备)的全面可见性。
  • 用户访问资源和数据。
  • 特权用户访问和相关配置更改。
  • 可疑的流量移动。
  • 权限更改。

部署 CASB 解决方案通过监视对云中信息的访问来应对外部和内部威胁,而不仅仅是在网络边界。

防止数据泄露和数据丢失

在云安全方面,数据泄漏和丢失是主要问题之一。强大的 CASB 能够严格执行对用户活动的限制,以消除攻击者恶意意图的任何机会,这些限制可能会根据位置、访问时间和其他因素阻止对设备的访问,如果企业已经有 DLP 解决方案,则可以将 CASB 与 DLP 解决方案集成,在这种情况下,CASB 将强制执行预先存在的已配置 DLP 策略,并在云服务中强制执行这些策略。

防止帐户盗用

当未经授权的用户获得对授权用户帐户的访问权限和控制权时,就会发生帐户接管,帐户接管可能是由于身份验证凭据薄弱、网络钓鱼攻击或任何其他具有恶意意图的进程造成的,如果监控工具无法提供对用户行为的可见性,则在云中识别帐户接管可能特别困难,CASB 能够通过全天候监控可疑活动来解决此问题。

云基础设施服务的使用正在通过不断变化的工作环境和动态网络访问而加速,最近云基础设施使用的增加增加了对云安全解决方案的需求,实施 CASB 解决方案可以帮助组织确保对存储在云上的企业数据的可见性、控制和保护。

Log360 是一个统一的 SIEM 解决方案,集成了 CASB 能力,以解决云中的安全问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/189256.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android---动态权限适配问题

在 Android6.0,即 API 23 之前,App 需要的权限都会在安装阶段向用户展示,而在 App 运行期间不需要动态判断权限是否已申请。从 6.0 之后的版本开始,Android 系统做了一次大的改动。对于部分权限,App 需要在代码中动态申…

OpenAI开源全新解码器,极大提升Stable Diffusion性能

在11月7日OpenAI的首届开发者大会上,除了推出一系列重磅产品之外,还开源了两款产品,全新解码器Consistency Decoder(一致性解码器)和最新语音识别模型Whisper v3。 据悉,Consistency Decoder可以替代Stabl…

实操创建属于自己的亚马逊云科技VPS服务:Amazon Lightsail

本文主要讲述如何独立创建自己的亚马逊云科技VPS服务,希望此文能帮助你对亚马逊云科技VPS服务也就是Amazon Lightsail,有个新的认识,对所使用的VPS有所帮助。 Amazon Lightsail是一款无论云计算的新手还是专家,都可通过其快速启动…

我在Vscode学OpenCV 图像运算(权重、逻辑运算、掩码、位分解、数字水印)

文章目录 权重 _ 要求两幅图像是相同大小的。[ 1 ] 以数据说话( 1) 最终:( 2 )gamma _输出图像的标量值 [ 2 ] 图像的展现力gamma并不等同于增加曝光度( 1 )gamma100( 2 &#xff09…

mysql8安装和驱动jar包下载

方式一:基于docker安装 下拉镜像 docker pull mysql:8.0.21 启动镜像 docker run -p 3307:3306 --name mysql -e MYSQL_ROOT_PASSWORDhadoop -d mysql:8.0.21 启动成功后,进入容器内部拷贝配置文件,到宿主主机 docker cp mysql:/etc/mysql…

antlr4踩坑记录

一. syntax error: ‘<’ came as a complete surprise to me while matching alternative 参考这个issue&#xff0c;antlr版本必须得是4.6 下载链接&#xff1a;http://www.antlr.org/download/antlr-4.6-complete.jar 二.org.antlr.v4.analysis.LeftRecursiveRuleTrans…

Windows下Oracle安装和卸载

Windows下Oracle安装和卸载 1、Windows下安装Oracle 安装的版本&#xff1a;win32_11gR2_database。 解压之后双击setup.exe程序。 点击是。 配置安全更新&#xff0c;去掉复选框&#xff0c;点下一步。 提示未指定电子邮件地址&#xff0c;点是跳过。 配置安装选项&#xf…

【见缝插针】射击类游戏-微信小程序项目开发流程详解

还记得小时候玩过的见缝插针游戏吗&#xff0c;比一比看谁插得针比较多&#xff0c;可有趣了&#xff0c;当然了&#xff0c;通过它可以训练自己的手速反应&#xff0c;以及射击水平&#xff0c;把握时机&#xff0c;得分越高就越有成就感&#xff0c;相信小朋友们会喜欢它的&a…

css实现div倾斜效果

效果如下&#xff1a; <!DOCTYPE html> <html><head><meta charset"UTF-8"><title></title></head> <style> *{margin:0;padding: 0;} .box1{margin:30px 100px;width:100px;height:200px;background:blueviolet;} …

cmd打开idea

当我们用idea打开一个项目的时候&#xff0c;有时候这个项目目录是有的&#xff0c;但是用idea的open却找不到&#xff0c;有时候我要重新关闭窗口&#xff0c;再open好多次才有 于是我现在使用命令打开&#xff0c;先把idea安装路径的bin目录放在path里面 然后cd到项目路径&…

Unreal Engine 学习笔记 (3)—— 导入资源

1.导入FBX文件 打开系统文件管理器按下鼠标左键拖动fbx文件到UE编辑器中松开鼠标左键在弹出对话框FBX导入选项页面中&#xff0c;选择对应的骨骼 重定向骨骼 拖动UE4的walk_strafe_back.fbx文件到UE5编辑器中 在弹出的FBX导入选项对话框中选择UE4对应的骨骼 使用重定向资产…

什么是微服务自动化测试?

什么是微服务&#xff1f; 微服务 - 也称为微服务架构 - 是一种构建方式&#xff0c;它将应用程序构建为松散耦合服务的集合&#xff0c;具有完整的业务功能。微服务架构允许连续交付/部署大型复杂应用程序。本文将概述自动微服务测试工具和最佳实践。 它还使组织能够发展其技…

原生微信小程序学习之旅(一) -来简单的使用

文章目录 取消导航栏标头组件创建添加Component组件接收传入的数据 页面创建(Page)关于tabBartabBar自定义样式 轮播图轮播图指示点样式改变 微信小程序快速获取用户信息路由跳转获取url路径中的参数 bindtap(click)传参wx:if编写用户登陆关于默认工程目前的获取方法尝试一下服…

【Python】二维码和条形码的识别

我主要的问题就在于无法识别图片 注意事项&#xff1a; 1、从文件中加载图像的时候注意图片尽量用英文来命名&#xff0c;因为中文无法识别到图片 2、使用绝对地址的时候要用两个双斜杠&#xff0c;因为用一个会被识别为Unicode 转义&#xff0c;但是并没有后续的合法 Unico…

回归预测 | Matlab实现PCA-PLS主成分降维结合偏最小二乘回归预测

回归预测 | Matlab实现PCA-PLS主成分降维结合偏最小二乘回归预测 目录 回归预测 | Matlab实现PCA-PLS主成分降维结合偏最小二乘回归预测效果一览基本介绍程序设计参考资料 效果一览 基本介绍 Matlab实现PCA-PLS主成分降维结合偏小二乘回归预测&#xff08;完整源码和数据) 1.输…

机器学习——逻辑回归

目录 一、分类问题 监督学习的最主要类型 二分类 多分类 二、Sigmoid函数 三、逻辑回归求解 代价函数推导过程&#xff08;极大似然估计&#xff09;&#xff1a; 交叉熵损失函数 逻辑回归的代价函数 代价函数最小化——梯度下降&#xff1a; ​编辑 正则化 四、逻辑…

pyqt环境搭建

创建虚拟环境 # 用管理员身份运行 conda create --prefixE:\Python\envs\pyqt5stu python3.6 # 激活虚拟环境 conda activate E:\Python\envs\pyqt5stu # 退出虚拟环境 conda deactivate安装包 pip install PyQt5 -i https://pypi.douban.com/simple pip install PyQt5-tools…

关于maven读取settings.xml文件的优先级问题

今天在IDEA中配置maven的setting.xml文件路径指向的.m2路径下的setting_a.xml文件&#xff0c;同时&#xff0c;我的maven3.6.3也放在.m2中。 [1] .m2文件夹 [2] apache-maven-3.6.3文件夹 然后&#xff0c;在IDEA中打包发布时发现&#xff0c;无论如何都读取不到指定的settin…

Sectigo SSL

Sectigo&#xff08;前身为ComodoCA&#xff09;是全球在线安全解决方案提供商和全球最大的证书颁发机构。为了强调其在SSL产品之外的扩张&#xff0c;Comodo在2018年更名为Sectigo。新名称减少了市场混乱&#xff0c;标志着公司向创新的全方位网络安全解决方案提供商过渡。 S…