CASB (брокер безопасности облачного доступа)
Что такое CASB (брокер безопасности облачного доступа)?
CASB (брокер безопасности облачного доступа)Точка применения политик между пользователями и облачными/SaaS-приложениями, обеспечивающая видимость, защиту данных и противодействие угрозам.
CASB анализирует трафик к разрешённым и неразрешённым SaaS-приложениям (Microsoft 365, Salesforce, Box, ChatGPT и др.) и применяет контроль по четырём направлениям: видимость (обнаружение теневой ИТ), соответствие требованиям, защита данных (DLP, шифрование, токенизация) и противодействие угрозам (UEBA, антивирусный анализ). Обычно разворачивается как API-коннектор, читающий журналы активности, как forward-прокси в сети или как reverse-прокси, интегрированный с SSO. CASB позволяет применять единые правила к сотням SaaS-приложений, которыми сама организация не управляет. Сегодня CASB обычно входит в платформу SSE/SASE вместе с SWG, ZTNA и FWaaS.
● Примеры
- 01
Netskope или Microsoft Defender for Cloud Apps блокирует выгрузку регулируемых данных в личный Dropbox.
- 02
API-интеграция отзывает рискованные OAuth-разрешения сторонних приложений в Microsoft 365.
● Частые вопросы
Что такое CASB (брокер безопасности облачного доступа)?
Точка применения политик между пользователями и облачными/SaaS-приложениями, обеспечивающая видимость, защиту данных и противодействие угрозам. Относится к категории Облачная безопасность в кибербезопасности.
Что означает CASB (брокер безопасности облачного доступа)?
Точка применения политик между пользователями и облачными/SaaS-приложениями, обеспечивающая видимость, защиту данных и противодействие угрозам.
Как защититься от CASB (брокер безопасности облачного доступа)?
Защита от CASB (брокер безопасности облачного доступа) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CASB (брокер безопасности облачного доступа)?
Распространённые альтернативные названия: Брокер облачного доступа.