高管应该了解的 CASB 知识

CASB 的（真正）含义是什么？

摘自维基百科有关 CASB 的文章：“云访问安全代理 (CASB) 是由 Gartner 于 2012 年首次定义的：‘一种本地或基于云的安全策略实施点，处于云服务使用者和云服务提供者之间，用于在基于云的资源受到访问时结合并注入企业安全策略。CASB 是对多种类型的安全策略实施的整合。’”

出自哪里？

随着企业开始将内部和外部工作流转向云服务，CASB 的概念应运而生。虽然这种转变极大地改善了运行开销、协作和可用性，但也带来了一系列新问题，也就是如何在不妨碍访问或功能的情况下确保安全。无论使用哪种类型的云产品（SaaS、PaaS 和 IaaS），主要关注领域都在于对数据和用户的可视性和控制力。

为什么它在网络安全中很重要？

CASB 旨在为多个云服务提供统一的可视性和控制点。为实现这种整合，CASB 需要涵盖数据保护、身份验证、单点登录、授权、凭据映射、设备剖析、加密、令牌化、日志记录、警报、恶意软件检测/预防等功能。如果没有 CASB，安全团队必须手动管理分布在具有不同安全模型的各种云服务中的数据和用户访问的安全性。CASB 还在风险评估、检测受损账户以及确保敏感数据按照 GDPR、HIPAA 等法规受到保护等方面提供帮助。

CASB 这个流行语的核心是什么？

与任何网络安全流行语一样，供应商往往倾向于夸大其 CASB 解决方案的功能。有些可能会声称他们的 CASB 可以满足所有云安全需求，但事实上可能只提供了一小部分必要的保护。另一个令人担忧的趋势是，供应商试图将 CASB 定位为保护用户访问和流经云服务的数据所需的唯一保护措施。如果企业只看表面，认为已经通过云服务降低了风险，但实际上还有许多其他威胁没有得到解决，例如用户未经过 CASB 访问云资源、内部威胁、使用未与 CASB 集成的云服务等等，那么这些问题就会出现。

我们的建议：高管在采用 CASB 时应考虑的问题

在考虑实施 CASB 时，必须评估自身企业的具体需求。以下是启发团队的一些问题：

• 目前哪些云应用程序正在使用中？现在的安全性如何？公司在确保未来的云采用和工作流程安全方面有什么计划？
• 如何确保我们的安全策略在所有云服务中得到一致应用？是否有评估云服务安全态势的方法？
• 我们需要满足哪些合规要求？CASB 如何帮助我们实现？
• CASB 将如何与我们现有的安全工具和工作流程集成，或者我们能否将 CASB 和其他安全工具整合在一起？
• CASB 能否对所有云服务中的用户活动和敏感数据提供适当的可视性和控制？它如何阻止威胁？

总之，在所有依赖云的企业的安全架构中，CASB 都是一个战略组成部分。CASB 提供全面的可视性、控制和合规帮助，是确保云环境安全的总体战略中至关重要的一环。