雲端存取安全經紀人:安全存取服務邊緣解決方案的關鍵能力

雲端存取安全中介 (CASB) 傳統上是為 軟體即服務 (SaaS) 應用程式交付安全性政策控制,提供跨不同環境強制執行治理與資料保護政策的方法。基本上,公司使用 CASB 來:

  • 在雲端環境中應用安全性、治理與合規性政策
  • 發現敏感資料及其在雲端的位置
  • 實作安全措施,防止資料外洩、遺失或遭竊

近年來,由於先進安全威脅急遽增加,加上企業目前在雲端儲存、共用和傳輸大量敏感資料,因此保護 SaaS 的安全變得越來越關鍵。根據知名研究與諮詢公司 Gartner 的資料,「到 2023 年,採用同一廠商的 SWG、CASB、ZTNA 和分支 FWaaS 功能的企業比例將從 2019 年的不到 5%。」

 

CASB 與 SASE 的關係

傳統 CASB 模式的挑戰在於,您的組織需要管理另一個點解決方案。代理和 API 控制分開在同一個主控台或不同的管理之下,加上額外的日誌、分析和報告,這就等於在採用 SaaS 時要處理的另一個非整合系統。

當組織希望將其安全性合併在一個架構中,在共通基礎架構內提供服務時,這種轉變正在進行中。對於 安全存取服務邊緣 (SASE),Gartner 表示:「為了在任何地方提供對使用者、裝置和雲端服務的低延遲存取,企業需要 SASE 產品與全球的存在點 (POP) 結構和對等互連關係。

有了 SASE,組織不必再另立解決方案來專門處理 CASB。取而代之的是,SASE 提供一致的方式來交付和管理 CASB 的功能,同時提供統一的方式來安全地將使用者連接到應用程式。

 

SASE 的優點

CASB 使用 SASE 的一些最大優點包括

  • 提供線上和 API 型控制的方式,以統一的平台管理雲端存取安全。這些功能對於完整的 SaaS 覆蓋都是必要的,而 SASE 可以提供統一方法的手段。
  • 全新、全面的資料保護方法,透過統一的政策和集中式雲端引擎,涵蓋每個資料管道和威脅媒介。
  • 橫跨所有 SASE 服務的更廣泛威脅情報,提供一致的威脅偵測和政策執行。
  • 無處不在的自動化功能,可針對新的威脅進行擷取和運作防護。
  • 減少在整個企業(包括 SaaS 以外的環境)部署安全性所需的管理工作。

 

資源