• unk

CASB (Cloud Access Security Broker)

CASB (Cloud Access Security Broker), или брокеры безопасного доступа в облако — это программное обеспечение, которое внедряется для контроля деятельности и соблюдения политик безопасности и правил в облачной инфраструктуре. Решения CASB располагаются между пользователями облачных сервисов и облачными приложениями.


Изначально системы CASB появились для обеспечения контроля доступа к приложениям, которые предоставлялись по принципу SaaS (Software as a Service), а теперь их возможности были расширены для обеспечения защиты PaaS, или Platform as a Service, а также IaaS, или Infrastructure as a Service.


Решения CASB могут быть представлены следующими типами:


- Брокеры безопасного доступа, предназначенные для обеспечения безопасности или предотвращения возникновения событий с высоким уровнем риска.

- CASB, предназначенные для управления безопасностью или, другими словами, снижения уровня критичности рисков.

- CASB, которые предоставляют безопасность и одновременно управление.


К функциям систем для обеспечения безопасности использования облака можно отнести следующие:


- Контроль использования облака.

- Видимость сервисов, размещенных в облаке, которые используют пользователи.

- Защита информации в облаке от несанкционированного доступа, обеспечивая конфиденциальность (предотвращение утечки данных), целостность (защита от модификации), доступность (защита от непреднамеренного стирания).

- Защита данных как от внешних, так и внутренних угроз безопасности, таких как утечки данных, внедрение вредоносных программ, а также различные методы взлома.

- Обеспечение защиты облака от внедрения вредоносных программ и дальнейшего распространения вредоносов в инфраструктуре.


Глобально системы CASB позволяют закрыть следующие функциональные категории:


Наглядность, что предполагает отображение всех приложений, размещенных в облаке, которые предоставляются пользователям, а также прав этих пользователей по работе с каждым облачным сервисом.


Защита от угроз позволяет своевременно выявить, нейтрализовать и устранить вредоносы в облаке. Самыми распространенными методами защиты от атак злоумышленников являются поведенческий анализ, сканирование на наличие антивирусов, применение технологий машинного обучения, которые позволяют создавать и применять шаблоны поведения. Результатом защиты от входящих угроз становится процесс обнаружения вредоносов, их нейтрализация или сохранение в карантине, с возможностью блокирования доступа к облачным сервисам, которые являются вредоносными.


Защита данных тесно связана с предоставлением прав доступа к облаку. Это в первую очередь защищает от возможного несанкционированного использования ресурсов. Причем правила разграничения доступа могут настраиваться не только для пользователей, но и для устройств. Внедрение технологий UEBA в решения CASB помогают обнаруживать аномальные действия по изменению прав доступа или нетипичные действия учетных записей. Защита данных также позволяет категорировать и классифицировать критичные данные, размещенные в облаке. Такая возможность достигается либо встроенными средствами CASB, либо интеграцией с DLP-системами. Еще одним вариантом защиты данных служит шифрование в облачных приложениях.


Системы CASB позволяют обеспечить соответствие внутренним политикам компании по линии защиты информации.


Источник: https://www.anti-malware.ru/security/casb

5 просмотров0 комментариев

Недавние посты

Смотреть все