3 分鐘閱讀

CASB 的真正意涵為何?

節錄自維基百科關於 CASB 的文章: 由 Gartner 在 2012 年首次定義的雲端存取安全代理 (CASB):「是一種安排在雲端服務消費者和雲端服務供應商之間的內部部署或雲端部署的安全政策執行點,以便在存取雲端資源時套用企業安全政策。CASB 整合多種安全性政策實施功能。」

它的起源為何?

隨著企業開始將內部和外部工作流程轉向雲端服務,CASB 的概念也隨之出現。雖然這種轉變已大幅改善營運開支、協作和可用性,但它也帶來一連串新問題,也就是如何在不妨礙存取或功能的情況下確保安全性。其所關切的關鍵領域包括對數據和使用者的可視性和控制,無論使用哪種類型的雲端產品 (SaaS、PaaS 和 IaaS)。

為何它對於網路安全性來說如此重要?

CASB 的目的在於提供對多個雲端服務的統一可視性和控制。為了達到進一步的整合,CASB 需要涵蓋數據保護、驗證、單一登入、授權、憑證識別、裝置分析、加密、標記化、日誌記錄、警示、惡意軟體偵測/防禦等等。在缺乏 CASB 的情況下,安全團隊必須使用不同的安全模型,以針對分佈在各種雲端服務中的數據和使用者來手動管理其存取安全性。此外,CASB 還可以協助進行風險評估、偵測遭入侵帳戶以及確保敏感數據受到保護以符合 GDPR、HIPAA 等法規。

關於此一 CASB 流行術語的各種詮釋?

與任何網路安全流行術語一樣,廠商往往會對於其自家 CASB 解決方案的功能誇大其辭。某些廠商可能會聲稱他們的 CASB 可以處理所有雲端安全需求,實際上其可能只提供部分必要的保護措施。另一個令人擔憂的趨勢,就是這些廠商會試圖將 CASB 定位保護使用者存取和數據流量通過雲端服務所需的唯一防護措施。當企業盲目接受這種說法,認為他們可透過雲端服務來降低風險時,實際上仍有許多其他威脅並未得到解決,例如使用者不透過 CASB 直接存取雲端資源、內部人員威脅、使用未與 CASB 整合的雲端服務等等。

我們的建議:高階主管在採用 CASB 時應考量哪些情況?

在考慮實作 CASB 時,評估企業的具體需求至關重要。以下是一些可引導團隊回答的一些問題:

  • 目前正在使用哪些雲端應用程式、它們現在是否安全、以及公司為確保未來雲端採用和工作流程的計劃是什麼?
  • 我們如何確保安全政策在所有雲端服務中能一致適用?有沒有一種方法可以評估我們的雲端服務安全狀況?
  • 我們需要滿足哪些合規性要求,CASB 如何協助達成這些要求?
  • CASB 將如何與我們現有的安全工具和工作流程進行整合?或者我們能否更為妥善地將 CASB 和其他安全工具整合在一起?
  • CASB 能否對雲端服務中的使用者活動和敏感數據提供適當的可視性和控制?它將如何阻止威脅?

總而言之,CASB 對於任何依賴雲端的企業來說就是一種安全架構的策略性元件。它們提供全面的可視性、控制和合規性協助,這些都是確保雲端環境安全的整體策略中的關鍵部分。