大主宰之灵路天蚕土豆,欢乐颂小说结局是什么

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

云訪問安全代理：如何才能買得安心

購買云訪問安全代理服務(wù)的IT安全專業(yè)人士必須專注于服務(wù)當(dāng)前提供的技術(shù)并且對他們公司的IT架構(gòu)要求有精準(zhǔn)的判斷。這篇文章將會介紹如何做到這一點。

在康馬等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站建設(shè)、成都網(wǎng)站制作網(wǎng)站設(shè)計制作按需開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計,網(wǎng)絡(luò)營銷推廣,成都外貿(mào)網(wǎng)站建設(shè)公司,康馬網(wǎng)站建設(shè)費用合理。

隨著過去幾年云服務(wù)采納的爆炸式增長，組織機構(gòu)開始意識到一個令人不安的現(xiàn)實，即他們不知道自己不知道什么。數(shù)據(jù)在云中的存儲和訪問，組織既不可見也無法控制，而云提供商環(huán)境中的安全功能要達到企業(yè)本地的安全控制標(biāo)準(zhǔn)一直以來都進展緩慢。購買可以控制和監(jiān)控組織發(fā)送到云端的信息的云安全服務(wù)對于任何組織的安全策略來說都是必需的。

CASB闡釋

云訪問安全代理(CASB)可以是本地網(wǎng)關(guān)或用于檢查發(fā)往云的網(wǎng)絡(luò)流量的安全即服務(wù)云產(chǎn)品。這些平臺和服務(wù)會檢查所有的網(wǎng)絡(luò)流量，以確定敏感數(shù)據(jù)是否正在被傳輸?shù)皆浦?，他們運用各種策略和安全控制來保護數(shù)據(jù)或者從一開始就阻止數(shù)據(jù)進行傳輸。

任何好的CASB，應(yīng)該易于使用并且實現(xiàn)起來相對容易。無論是基于云還是本地的CASB，都應(yīng)該可以同其他工具或技術(shù)集成。大多數(shù)CASB是一種服務(wù)產(chǎn)品，即組織在購買時本質(zhì)上是購買云服務(wù)。公司修改其網(wǎng)絡(luò)傳輸路由使其穿過CASB供應(yīng)商的檢查和策略控制的環(huán)境，從而可以檢測到任何惡意流量或?qū)τ脩舻牟糠植涣夹袨檫M行修復(fù)。本地網(wǎng)關(guān)被放在網(wǎng)絡(luò)的邊緣地帶，并對所有向外流出的流量進行同樣的檢測。許多CASB服務(wù)使用云服務(wù)提供商(CSP)提供的API，可以同一些最流行的云服務(wù)，如Box，Microsoft Office 365，Salesforce等集成。

所有的CASB平臺都應(yīng)該提供檢查網(wǎng)絡(luò)流量的能力，應(yīng)用客戶定義的政策來控制哪些數(shù)據(jù)可以去哪里，并保證對數(shù)據(jù)采用某種形式的保護控制。有的CASB集成了比其他CASB明顯更多的云服務(wù)，可能還有很多更加緊密集成的功能。企業(yè)要仔細評估CASB的每一個合作關(guān)系。

需要調(diào)研的功能點

IT安全專業(yè)人士在考慮購買云訪問安全性代理產(chǎn)品或服務(wù)時，有幾個功能特性是他們期望擁有的：

云服務(wù)可視性和訪問控制。CASB最初被引入是用來檢測云應(yīng)用的使用，幫助企業(yè)確定是否有影子IT發(fā)生在云中。為了這個目的，應(yīng)用程序和數(shù)據(jù)的可見性以及云計算的使用模式分析仍然是任何CASB的功能列表中的第一條。CASB通過URL檢測，流量和協(xié)議分析，以及數(shù)據(jù)丟失防護模式匹配來識別出云應(yīng)用和數(shù)據(jù)。

數(shù)據(jù)保護：加密和標(biāo)記化是最常見的可用的數(shù)據(jù)保護控制類型，而一些CASB同時提供這兩種類型的數(shù)據(jù)保護。企業(yè)應(yīng)對他們打算實施數(shù)據(jù)加解密的CASB仔細評估其密鑰管理的功能和實踐方法。

威脅保護。許多CASB現(xiàn)在都可以通過尋找異常行為和已知的命令控制簽名來監(jiān)控流量，尋找是否有惡意軟件和網(wǎng)絡(luò)攻擊。攻擊者可以劫持云服務(wù)帳戶或嘗試訪問存儲在CSP環(huán)境中的數(shù)據(jù)。一個理想的CASB應(yīng)該能檢測到這些不尋常的訪問模式。

訪問控制。由于許多云服務(wù)都依賴于內(nèi)部用戶目錄如Active Directory，通過基于角色的訪問策略來控制對云服務(wù)和數(shù)據(jù)的訪問是數(shù)據(jù)保護的另一個核心要素。理想情況下，CASB將提供與內(nèi)部用戶目錄或基于云的身份服務(wù)的簡單原生的集成。除此之外還應(yīng)該有對CASB控制臺和配置的很強的訪問控制和認證能力，同時一個成熟的產(chǎn)品應(yīng)該對于管理員擁有基于角色的訪問控制，控制臺的多因素身份驗證，以及對CASB服務(wù)使用情況進行監(jiān)控的強大日志和審計跟蹤能力。

儀表板指標(biāo)和報告。組織選擇的任何CASB平臺都應(yīng)該提供一個易于使用的擁有各種報告選項的儀表板。所有CASB的提供商都應(yīng)該提供一整套“封裝好的”用于詳細描述用戶活動，檢測或受保護的數(shù)據(jù)，惡意流量檢測并阻止，等等的報表。

以下雖然不是最關(guān)鍵的必須具備的功能，但也是一些不錯的CASB功能。

同網(wǎng)絡(luò)惡意軟件沙箱集成。有些CASB服務(wù)可以同本地或基于云的來自如Blue Coat與FireEye這樣的公司的惡意軟件沙箱集成，允許對電子郵件進行任何惡意軟件的檢測或?qū)ζ渌梢闪髁窟M行自動分析。

用戶行為時間表。對于希望評估用戶與云服務(wù)行為交互模式的組織，經(jīng)常需要檢測泄露帳號或欺詐行為，一些CASB已經(jīng)開始提供行為分析和可視化工具可以展示一段時間內(nèi)的用戶與云服務(wù)的交互情況。

內(nèi)部威脅情報團隊。一些供應(yīng)商提供額外的威脅情報服務(wù)和數(shù)據(jù)輸入用以增加對核心數(shù)據(jù)和用戶的監(jiān)控。對這種威脅情報數(shù)據(jù)有興趣的企業(yè)應(yīng)該期待該CASB廠商會維護一個內(nèi)部的情報團隊，可以不斷更新提供給客戶的威脅情報。

云服務(wù)信譽評級。一些CASB廠商還會監(jiān)控云服務(wù)供應(yīng)商的行為和聲譽。他們可以通知客戶任何有風(fēng)險的變化。

總而言之

CASB服務(wù)主要側(cè)重于監(jiān)控云使用和對傳送到云的數(shù)據(jù)保護。但他們正迅速發(fā)展為功能更全面的提供預(yù)防性，探測和響應(yīng)控制的平臺。購買CASB服務(wù)的組織可以受益于云服務(wù)使用可視性的提高;檢測和預(yù)防諸如帳戶劫持，惡意軟件和內(nèi)部威脅之類的惡意行為;并通過加密和標(biāo)記工具對數(shù)據(jù)進行保護。企業(yè)的IT決策者在考慮購買云訪問安全代理服務(wù)時，應(yīng)該專注于同CSP的兼容性以及用戶和數(shù)據(jù)的檢測和保護功能。威脅情報，惡意軟件分析和事故跟蹤對于安全和運營團隊來說也許會是很有用的附加功能。

實施一個CASB服務(wù)不應(yīng)該需要對架構(gòu)的大幅改動，也不需要很多的人力來維護。政策的配置和調(diào)整可能需要一些時間，但是，同用戶目錄以及云提供商API的整合過程也需要時間。

本文標(biāo)題：云訪問安全代理：如何才能買得安心
網(wǎng)站網(wǎng)址：http://fisionsoft.com.cn/article/dpssoio.html

新聞中心

其他資訊