This is the Trace Id: adff5dd99504b467b393909f995d5a1a
Passa a contenuti principali Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Visualizza tutti i prodotti Cybersecurity basata su intelligenza artificiale Sicurezza del cloud Sicurezza dati e governance Identità e accesso alla rete Privacy e gestione dei rischi Sicurezza per intelligenza artificiale Piccole e medie imprese SecOps unificate Zero Trust Prezzi Servizi Partner Perché Microsoft Security Sensibilizzazione sulla cybersecurity Storie di clienti Nozioni di base sulla sicurezza Versioni di valutazione dei prodotti Riconoscimento nel settore Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog di Microsoft Security Eventi di Microsoft Security Community tecnica Microsoft Documentazione Raccolta di contenuti tecnici Formazione e certificazioni Compliance Program per Microsoft Cloud Centro protezione Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub soluzioni aziendali Contatto vendite Scarica la versione di valutazione gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Intelligenza artificiale di Microsoft Azure Space Realtà mista Microsoft HoloLens Microsoft Viva Calcolo quantistico Istruzione Automotive Servizi finanziari Enti pubblici Settore sanitario Produzione Vendita al dettaglio Trova un partner Diventa un partner Rete di partner Microsoft Marketplace Aziende software Blog Microsoft Advertising Centro per sviluppatori Documentazione Eventi Gestione delle licenze Microsoft Learn Microsoft Research Visualizza mappa del sito
Persona che usa un tablet in un ambiente di magazzino o deposito con scaffalature sullo sfondo.

Cos'è un Cloud Access Security Broker (CASB)?

Scopri come i Cloud Access Security Broker forniscono visibilità, controllo dei dati e analisi per identificare e combattere le minacce.
Scopri la sicurezza cloud

Definizione di Cloud Access Security Broker (CASB)

Un Cloud Access Security Broker, o CASB, è un punto di applicazione dei criteri di sicurezza posto tra gli utenti aziendali e i fornitori di servizi cloud. I CASB possono combinare più criteri di sicurezza diversi, come autenticazione e mapping delle credenziali, crittografia, rilevamento di malware e altro ancora, offrendo soluzioni aziendali flessibili che aiutano a garantire la sicurezza delle app cloud con applicazioni autorizzate e non autorizzate e dispositivi gestiti e non gestiti.

Principali vantaggi dei CASB

I CASB offrono una serie di vantaggi in termini di sicurezza grazie ai quali le aziende riescono a mitigare i rischi, applicare policy su varie applicazioni e dispositivi e mantenere la conformità normativa.

Valutazione e gestione dello shadow IT

I CASB offrono visibilità su tutte le applicazioni cloud, approvate e non approvate. Le aziende possono impiegare un CASB per ottenere un quadro completo dell'attività cloud e adottare misure di sicurezza idonee.

Visibilità del rischio

I CASB consentono alle aziende di valutare il rischio legato ad applicazioni non approvate e prendere decisioni sugli accessi.

Controllo granulare dell'utilizzo del cloud

I CASB offrono una gestione dettagliata dell'utilizzo del cloud con analisi avanzate. Le aziende possono limitare o consentire l'accesso in base allo stato o alla posizione dei dipendenti e possono controllare attività, servizi o applicazioni specifici.

Prevenzione delle minacce

I CASB rilevano comportamenti insoliti delle applicazioni cloud, identificando la presenza di ransomware, utenti compromessi e applicazioni fraudolente. I CASB possono analizzare l'utilizzo di applicazioni ad alto rischio e porre automaticamente rimedio alle minacce, limitando i rischi per l'organizzazione.

Prevenzione della perdita dei dati (DLP)

Le funzionalità di prevenzione della perdita dei dati di un CASB aiutano i team di sicurezza a proteggere le informazioni sensibili come dati finanziari, dati proprietari, numeri di carte di credito, cartelle cliniche o numeri di previdenza sociale. Una soluzione CASB può abilitare policy che impediscono la condivisione non autorizzata di questi dati.

Perché usare un CASB?

Nell'era del lavoro moderno, le aziende introducono misure di sicurezza sempre più sofisticate tra utenti e applicazioni basate su cloud. I tradizionali sistemi di sicurezza binari provvedono semplicemente a bloccare o consentite l'accesso e non sono più funzionali per un'azienda basata sul cloud che deve gestire più posizioni e dispositivi. Un CASB consente a un'organizzazione di adottare un approccio agile e flessibile all'applicazione delle policy di sicurezza, fornendo opzioni su misura per la forza lavoro moderna e bilanciando requisiti di accesso e sicurezza dei dati.

I quattro cardini dei CASB

Due colleghi che esaminano insieme documenti e un portatile su una scrivania in un ufficio moderno.

Visibilità

I CASB consentono ai reparti IT di identificare tutti i servizi cloud in uso e valutare i relativi fattori di rischio. Per le aziende alle prese con lo shadow IT, i CASB offrono una visione completa di tutte le applicazioni basate su cloud a cui i dipendenti hanno accesso. Le valutazioni del rischio forniscono quindi informazioni per definire i criteri di accesso dell'IT, inclusi controlli più dettagliati basati su criteri specifici per dipendenti e dispositivi.
Persona che lavora a una scrivania con vari monitor di computer che mostrano dashboard e mappe.

Sicurezza dei dati

La prevenzione della perdita dei dati (DLP) è un componente fondamentale di un sistema CASB ed estende la sicurezza di un'azienda a tutti i dati diretti verso il cloud, al traffico di dati nel cloud e ai dati archiviati nel cloud, riducendo il rischio di costose perdite di dati. Un CASB protegge sia i dati stessi che il loro movimento.
Due colleghi che collaborano a un tavolo, esaminando il lavoro su un portatile in un ambiente di lavoro professionale

Protezione dalle minacce

Aggregando e comprendendo i modelli di utilizzo tipici, i CASB possono identificare comportamenti anomali e riconoscere attività dannose. Il controllo adattivo degli accessi, la mitigazione dei malware e altre funzionalità contribuiscono a proteggere l'azienda da minacce interne o di terze parti. La protezione dalle minacce offerta dai CASB difende da tutte le minacce moderne, dolose o colpose.
Persona che indica del codice su due monitor in una workstation in piedi.

Conformità

I CASB aiutano a garantire la conformità alle normative sulla privacy e sulla sicurezza dei dati e a monitorare la conformità per quelle aziende che devono rispettare standard normativi come HIPAA o PCI DSS.

Come funziona un CASB?

I CASB utilizzano un processo in tre fasi per offrire visibilità sulle applicazioni approvate e non approvate e controllo sui dati aziendali nel cloud.

Individuazione

Il CASB identifica tutte le applicazioni cloud in uso e i dipendenti associati.

Classificazione

Il CASB valuta ogni applicazione, ne identifica i dati e calcola un fattore di rischio.

Rimedio

Il CASB crea un criterio su misura per l'azienda in base alle sue esigenze di sicurezza. Dopodiché, identifica e pone rimedio a qualsiasi minaccia o violazione in arrivo.

Come implementare un CASB

I CASB sono facili da implementare e utilizzare. Sebbene la maggior parte di essi sia distribuita nel cloud, sono disponibili anche opzioni on-premise. I CASB funzionano con tre diversi modelli di implementazione; i CASB multimodali che utilizzano tutti e tre i modelli offrono la massima flessibilità e una protezione solida.

Scansione di API

Disponibile per le applicazioni aziendali approvate, la scansione di API è una misura di sicurezza discreta per i dati inattivi nel cloud, ma non offre la prevenzione in tempo reale.

Proxy di inoltro

Il proxy di inoltro offre prevenzione della perdita dei dati in tempo reale sia per le applicazioni approvate che per quelle non approvate, ma si applica solo ai dispositivi gestiti e non può eseguire la scansione dei dati inattivi.

Proxy inverso

Un proxy inverso reindirizza tutto il traffico degli utenti e quindi funziona sia per i dispositivi gestiti che per quelli non gestiti. Offre prevenzione della perdita dei dati in tempo reale, ma solo su applicazioni approvate.

Principali casi d'uso per i CASB

Scopri tutte le app e i servizi cloud in uso

Lo shadow IT può comprendere fino al 60% dei servizi cloud di un'azienda. Un CASB offre un quadro completo di tutte le applicazioni basate su cloud in uso.

Valuta il rischio e la conformità nelle app basate su cloud

Valuta la sicurezza generale, la conformità normativa e i fattori legali per qualsiasi app basata su cloud utilizzata dalla tua azienda.

Abilita il monitoraggio per rilevare app cloud nuove e rischiose

Le policy di monitoraggio continuo di un CASB garantiscono che la tua azienda sia avvisata in merito a nuovi servizi basati su cloud e picchi di utilizzo.

Applica la prevenzione dalla perdita dei dati e le policy di conformità per i dati sensibili archiviati nelle tue app cloud

I CASB applicano le policy per la prevenzione della perdita dei dati non appena i dati arrivano nel cloud e aiutano le aziende a individuare i file sensibili e a fornire opzioni di rimedio.

Proteggi i dati sui dispositivi non gestiti

Configura l'accesso granulare per impedire i download o applica etichette di protezione sui dispositivi non gestiti.

Rileva e correggi il malware nelle app cloud

I CASB monitorano e identificano i file dannosi nelle app basate su cloud, offrendo opzioni di rimedio per consentire alle aziende di reagire rapidamente.

Il ruolo dei CASB per le aziende

Nell'evoluzione dell'ambiente di lavoro basato sul cloud, i CASB continueranno a svolgere un ruolo fondamentale nella sicurezza aziendale. Più fornitori offrono servizi di sicurezza CASB multimodali: quando valuti le opzioni, considera il panorama della sicurezza in evoluzione e determina se un determinato CASB è in grado di progredire insieme alle esigenze della tua azienda. Un CASB dovrebbe funzionare in tandem con altri elementi della strategia di sicurezza della tua azienda per proteggere utenti e dati, quindi assicurati che il tuo CASB si integri con l'architettura di sicurezza della tua azienda.

Cosa valutare quando si prendono in considerazione le opzioni CASB:

  • Architettura di sicurezza aziendale esistente
  • Quali capacità e caratteristiche richiede l'azienda
  • Tempi di implementazione
  • Facilità di utilizzo
  • Necessità di certificazione di conformità

Prodotti e servizi disponibili con i CASB:

  • Prevenzione della perdita dei dati
  • Rilevamento di malware
  • Controllo adattivo dell'accesso
  • Analisi del comportamento
  • Firewall dell'applicazione Web
  • Autenticazione
  • Controllo della collaborazione
  • Crittografia
Risorse

Scopri di più su Microsoft Cloud Security

  1.
Persona che tiene un tablet in una sala riunioni con uno schermo di presentazione sullo sfondo

Soluzioni per la sicurezza del cloud

Ottieni una protezione integrata per le risorse e le app multi-cloud.
Scopri di più
Persona che lavora a un computer desktop in un ufficio moderno

Microsoft Defender per il cloud

Rafforza la sicurezza del cloud e monitora e proteggi i carichi di lavoro in ambienti multi-cloud.
Scopri di più
Tre colleghi che lavorano insieme ai portatili in una sala riunioni

Microsoft Defender for Cloud Apps

Ottieni la prevenzione completa dalla perdita dei dati in tempo reale e visualizza l'attività degli utenti su più servizi cloud.
Scopri di più
Torna alla sezione Prodotti correlati
Domande frequenti

Domande frequenti

  • Una soluzione CASB è un insieme di prodotti e servizi che funge da gateway sicuro tra i dipendenti aziendali e le applicazioni e i servizi cloud.
  • I CASB si integrano con un'ampia gamma di applicazioni e servizi basati su cloud e locali, inclusi SaaS, PaaS e IaaS. Il funzionamento con i CASB è assicurato per piattaforme di collaborazione sui contenuti, CRM, sistemi HR, fornitori di servizi cloud e altro ancora.
  • Un CASB viene utilizzato per garantire la conformità alle normative e la protezione dei dati, gestire l'utilizzo del cloud su dispositivi e applicazioni cloud e proteggere dalle minacce. Man mano che le organizzazioni migrano i propri servizi al cloud, i CASB diventeranno un elemento essenziale dei loro profili di sicurezza.
  • Cerca i CASB in aziende come la tua e valuta come le capacità di un fornitore possono soddisfare le tue esigenze di sicurezza ed evolversi con la tua azienda. Molti CASB offrono prove gratuite che possono aiutarti a valutare funzionalità e integrazioni.

Segui Microsoft Security

Surface Pro Surface Laptop Copilot per le organizzazioni Copilot per l'utilizzo personale Microsoft 365 Esplora i prodotti Microsoft App di Windows 11 Profilo account Download Center Supporto Microsoft Store Resi Monitoraggio ordini Riciclaggio Garanzie commerciali Microsoft Education Dispositivi per l'istruzione Microsoft Teams per l'istruzione Microsoft 365 Education Office Education Formazione e sviluppo per gli insegnanti Offerte per studenti e genitori Azure per studenti
Intelligenza artificiale di Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Piccole imprese Sviluppatore Microsoft Microsoft Learn Supporto per le app del marketplace di IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Aziende software Visual Studio Opportunità di carriera Informazioni su Microsoft Notizie aziendali Privacy in Microsoft Investitori Accessibilità
Italiano (Italia) Privacy per l'integrità dei consumer Riferimenti societari Contatta Microsoft Privacy Gestisci i cookie Condizioni per l'utilizzo Marchi Informazioni sulle inserzioni EU Compliance DoCs