Fortinet發佈了一篇揭開CASB及其在Sase中的作用
SASE(安全接入服務邊緣)是一種新興的網絡安全架構,它將網絡和安全服務集成到一個雲端平台中,以實現靈活、可擴展和安全的連接。SASE的核心服務之一是CASB(雲端訪問安全代理),它是一種解決方案,可以幫助組織保護其在雲端的數據和應用。本報告將介紹CASB在SASE中的作用和優勢,並提出一些選擇和部署CASB的建議。
- CASB在SASE中的作用:CASB是一種位於用戶和雲端服務提供商之間的代理,它可以實施一系列的安全策略,例如身份驗證、授權、加密、數據損失預防、威脅防護等。CASB可以幫助組織解決以下幾個雲端安全的挑戰:
- 可見性:CASB可以提供對組織使用的雲端服務和數據的全面和即時的可見性,包括誰、什麼、何時、何地、如何訪問雲端資源。這可以幫助組織識別和管理雲端風險,並遵守相關的法規和標準。
- 控制:CASB可以基於組織的安全需求和業務邏輯,對雲端服務和數據的訪問和使用進行細粒度的控制。例如,CASB可以根據用戶的身份、角色、設備、位置等因素,允許或拒絕對雲端服務的訪問,或者對數據進行加密、遮罩、水印等處理。
- 保護:CASB可以利用先進的技術,例如機器學習、行為分析、沙箱等,來防止和檢測雲端服務和數據的威脅和漏洞。例如,CASB可以識別和阻止惡意軟件、勒索軟件、釣魚、零日攻擊等,並及時報告和修復安全事件。
- CASB在SASE中的優勢:CASB作為SASE的一部分,可以帶來以下幾個優勢:
- 簡化:CASB可以與SASE的其他服務,例如SD-WAN、FWaaS、ZTNA等,通過一個統一的雲端平台進行集成和管理,減少了複雜性和成本,並提高了效率和一致性。
- 擴展:CASB可以根據SASE的彈性和動態的特性,隨著組織的雲端服務和數據的增長和變化,進行快速和無縫的擴展,滿足不同的規模和性能的需求。
- 安全:CASB可以通過SASE的全面和深入的安全保護,實現對雲端服務和數據的端到端的安全,從而降低了風險和損失,並提高了信任和合規。
- 選擇和部署CASB的建議:在選擇和部署CASB時,組織應該考慮以下幾個因素:
- 需求:組織應該根據自己的雲端安全的目標和挑戰,確定需要哪些CASB的功能和服務,例如可見性、控制、保護等,並選擇能夠滿足這些需求的CASB解決方案。
- 架構:組織應該根據自己的網絡和雲端環境,確定適合自己的CASB的架構和部署模式,例如API、代理、混合等,並選擇能夠支持這些架構和模式的CASB解決方案。
- 集成:組織應該根據自己的現有的網絡和安全基礎設施,確定需要與哪些系統和平台進行集成,例如身份和訪問管理、安全資訊和事件管理、雲端服務提供商等,並選擇能夠實現這些集成的CASB解決方案。
- 供應商:組織應該根據自己的預算和資源,確定需要哪些供應商的支持和服務,例如技術、咨詢、培訓、維護等,並選擇能夠提供這些支持和服務的CASB解決方案。
詳情請看: