雲端存取安全經紀人:安全存取服務邊緣解決方案的關鍵能力
雲端存取安全中介 (CASB) 傳統上是為 軟體即服務 (SaaS) 應用程式交付安全性政策控制,提供跨不同環境強制執行治理與資料保護政策的方法。基本上,公司使用 CASB 來:
- 在雲端環境中應用安全性、治理與合規性政策
- 發現敏感資料及其在雲端的位置
- 實作安全措施,防止資料外洩、遺失或遭竊
近年來,由於先進安全威脅急遽增加,加上企業目前在雲端儲存、共用和傳輸大量敏感資料,因此保護 SaaS 的安全變得越來越關鍵。根據知名研究與諮詢公司 Gartner 的資料,「到 2023 年,採用同一廠商的 SWG、CASB、ZTNA 和分支 FWaaS 功能的企業比例將從 2019 年的不到 5%。」
CASB 與 SASE 的關係
傳統 CASB 模式的挑戰在於,您的組織需要管理另一個點解決方案。代理和 API 控制分開在同一個主控台或不同的管理之下,加上額外的日誌、分析和報告,這就等於在採用 SaaS 時要處理的另一個非整合系統。
當組織希望將其安全性合併在一個架構中,在共通基礎架構內提供服務時,這種轉變正在進行中。對於 安全存取服務邊緣 (SASE),Gartner 表示:「為了在任何地方提供對使用者、裝置和雲端服務的低延遲存取,企業需要 SASE 產品與全球的存在點 (POP) 結構和對等互連關係。
有了 SASE,組織不必再另立解決方案來專門處理 CASB。取而代之的是,SASE 提供一致的方式來交付和管理 CASB 的功能,同時提供統一的方式來安全地將使用者連接到應用程式。
SASE 的優點
CASB 使用 SASE 的一些最大優點包括
- 提供線上和 API 型控制的方式,以統一的平台管理雲端存取安全。這些功能對於完整的 SaaS 覆蓋都是必要的,而 SASE 可以提供統一方法的手段。
- 全新、全面的資料保護方法,透過統一的政策和集中式雲端引擎,涵蓋每個資料管道和威脅媒介。
- 橫跨所有 SASE 服務的更廣泛威脅情報,提供一致的威脅偵測和政策執行。
- 無處不在的自動化功能,可針對新的威脅進行擷取和運作防護。
- 減少在整個企業(包括 SaaS 以外的環境)部署安全性所需的管理工作。
資源
- 下一代網路安全性將由雲端提供 (部落格文章)
- 有效 SASE 解決方案的十大原則 (電子書)
- 更有效的安全方法:內嵌式 CASB 的 NGFW (文章)