云拜访安全署理:怎么才干买得安心
本文摘要:云拜访安全署理:怎么才干买得安心购买云拜访安全署理效劳的IT安全专业人士有必要专注于效劳其时提供的技能并且对他们公司的IT架构要求有精准的判断。这篇文章将会介绍怎么做到这一点。 购买云拜访安全署理效劳的IT安全专业人士有必要专注于效劳其时提供的技
云拜访安全署理:怎么才干买得安心 购买云拜访安全署理效劳的IT安全专业人士有必要专注于效劳其时提供的技能并且对他们公司的IT架构要求有精准的判断。这篇文章将会介绍怎么做到这一点。

购买云拜访安全署理效劳的IT安全专业人士有必要专注于效劳其时提供的技能并且对他们公司的IT架构要求有精准的判断。这篇文章将会介绍怎么做到这一点。

跟着以前几年选用的爆炸式增加,组织组织开始认识到一个令人不安的现实,即他们不知道自己不知道什么。数据在云中的存储和拜访,组织既不可见也无法控制,而云提供商环境中的安全功用要达到企业本地的安全操控规范一直以来都进展缓慢。购买可以控制和监控组织发送到云端的信息的效劳关于任何组织的安全策略来说都是必需的。

CASB阐释

云拜访安全署理(CASB)可所以本地网关或用于查看发往云的网络流量的安全即效劳云产品。这些平台和效劳会查看所有的网络流量,以确定灵敏数据是否正在被传输到云中,他们运用各种策略和安全操控来保护数据或者从一开始就阻止数据进行传输。

任何好的CASB,应该易于使用并且完成起来相对容易。无论是基于云仍是本地的CASB,都应该可以同其他东西或技能集成。大大都CASB是一种效劳产品,即组织在购买时本质上是购买云效劳。公司修正其网络传输路由使其穿过CASB供给商的查看和策略控制的环境,从而可以检测到任何歹意流量或对用户的部分不良行为进行修复。本地网关被放在网络的边缘地带,并对所有向外流出的流量进行相同的检测。许多CASB效劳使用云效劳提供商(CSP)提供的API,可以同一些最盛行的云效劳,如Box,Microsoft Office 365,Salesforce等集成。

所有的CASB平台都应该提供查看网络流量的才能,应用客户界说的政策来控制哪些数据可以去哪里,并保证对数据选用某种形式的保护控制。有的CASB集成了比其他CASB显着更多的云效劳,可能还有很多更赶紧密布成的功用。企业要细心评价CASB的每个合作关系。

需要调研的功用点

IT安全专业人士在考虑购买云拜访安全性署理产品或效劳时,有几个功用特性是他们期望具有的:

云效劳可视性和拜访操控。CASB最初被引入是用来检测云应用的使用,协助企业确定是否有影子IT发生在云中。为了这个意图,运用程序和数据的可见性以及的使用形式分析仍然是任何CASB的功用列表中的第一条。CASB通过URL检测,流量和协议剖析,以及数据丢掉防护形式匹配来辨认出云应用和数据。

数据维护:加密和标记化是最多见的可用的数据维护控制类型,而一些CASB同时提供这两品种型的数据维护。企业应对他们计划施行数据加解密的CASB细心评价其密钥办理的功用和实践方法。

挟制保护。许多CASB现在都可以通过寻找异常行为和已知的命令控制签名来监控流量,寻找是否有歹意软件和网络进犯。攻击者可以绑架云效劳帐户或尝试拜访存储在CSP环境中的数据。一个抱负的CASB应该能检测到这些不寻常的拜访形式。

拜访操控。因为许多云效劳都依赖于内部用户目录如Active Directory,通过基于人物的拜访策略来控制对云效劳和数据的拜访是数据维护的另外一个核心要素。抱负状况下,CASB将提供与内部用户目录或基于云的身份效劳的简略原生的集成。除此之外还应该有对CASB控制台和装备的很强的拜访操控和认证才能,同时一个成熟的产品应该关于管理员具有基于人物的拜访操控,控制台的多因素身份验证,以及对CASB效劳使用状况进行监控的强壮日志和审计盯梢才能。

外表板目标和陈述。组织选择的任何CASB平台都应该提供一个易于使用的具有各种陈述选项的外表板。所有CASB的提供商都应该提供一整套 封装好的 用于详细描述用户活动,检测或受保护的数据,歹意流量检测并阻止,等等的报表。

以下虽然不是最要害的有必要具备的功用,但也是一些不错的CASB功用。

同网络歹意软件沙箱集成。有些CASB效劳可以同本地或基于云的来自如Blue Coat与FireEye这样的公司的歹意软件沙箱集成,允许对电子邮件进行任何歹意软件的检测或对其他可疑流量进行主动分析。

用户行为时间表。关于期望评价用户与云效劳行为交互形式的组织,常常需要检测泄露帐号或诈骗行为,一些CASB现已开始提供行为分析和可视化东西可以展示一段时间内的用户与云效劳的交互状况。

内部要挟情报团队。一些供给商提供额定的要挟情报效劳和数据输入用以添加对核心数据和用户的监控。对这种要挟情报数据有爱好的企业应该期待该CASB厂商会维护一个内部的情报团队,可以不断更新提供应客户的要挟情报。

云效劳诺言评级。一些CASB厂商还会监控云效劳供给商的行为和声誉。他们可以告诉客户任何有危险的变化。

总而言之

CASB效劳主要侧重于监控云使用和对传送到云的数据维护。但他们正迅速开展为功用更全面的提供防备性,探测和响应控制的平台。购买CASB效劳的组织可以获益于云效劳使用可视性的提高;检测和防备诸如帐户绑架,歹意软件和内部要挟之类的歹意行为;并通过加密和标记东西对数据进行保护。企业的IT决策者在考虑购买云拜访安全署理效劳时,应该专注于同CSP的兼容性以及用户和数据的检测和保护功用。要挟情报,歹意软件分析和事故跟踪关于安全和运营团队来说也许会是很有用的附加功用。

施行一个CASB效劳不该该需要对架构的大幅改动,也不需要很多的人力来维护。政策的装备和调整可能需要一些时间,可是,同用户目录以及云提供商API的整合过程也需要时间。


12:32:21 云安全 云安全危险概览 企业上云后的安全危险概览 数据和各类效劳向云端迁移不由让很多企业开始从头考虑自己的网络安全体系。企业上云后究竟会面对什么样的安全危险?

相关内容