This is the Trace Id: 87efe82368eef853a156ce9a6e38e4ef
Prejsť na hlavný obsah Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobraziť všetky produkty Kybernetická bezpečnosť využívajúca umelú inteligenciu Cloudové zabezpečenie Zabezpečenie a riadenie údajov Identita a prístup k sieti Ochrana osobných údajov a riadenie rizík Zabezpečenie pre AI Malé a stredne veľké podniky Unified SecOps Nulová dôvera (Zero Trust) Ceny Služby Partneri Prečo zabezpečenie od spoločnosti Microsoft Zvyšovanie povedomia o kybernetickej bezpečnosti Príbehy zákazníkov Základy zabezpečenia Skúšobné verzie produktov Ocenenia v rámci odvetvia Microsoft Security Insider Správa spoločnosti Microsoft o digitálnej obrane Security Response Center Blog o zabezpečení od spoločnosti Microsoft Podujatia spoločnosti Microsoft venované zabezpečeniu Microsoft Tech Community Dokumentácia Knižnica technického obsahu Školenia a certifikácie Program zabezpečenia súladu pre Microsoft Cloud Centrum dôveryhodnosti spoločnosti Microsoft Service Trust Portal Microsoft Iniciatíva Bezpečná budúcnosť Centrum podnikových riešení Kontaktovať odd. predaja Spustiť bezplatnú skúšobnú verziu Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Zmiešaná realita Microsoft HoloLens Microsoft Viva Kvantové výpočtové prostriedky Vzdelávanie Automobilový priemysel Finančné služby Vládne inštitúcie İş ortakları Výroba Maloobchod Vyhľadať partnera Staňte sa partnerom Sieť partnerov Microsoft Marketplace Softvérové spoločnosti Blog Microsoft Advertising Stredisko pre vývojárov Dokumentácia Udalosti Licencovanie Microsoft Learn Microsoft Research Zobraziť mapu stránky
Osoba používa tablet v skladovom alebo úložnom prostredí s regálmi v pozadí.

Čo je agent zabezpečenia prístupu do cloudu (CASB)?

Zistite, ako agenti zabezpečenia prístupu do cloudu poskytujú prehľad, kontrolu údajov a analýzu na identifikáciu bezpečnostných hrozieb a boj proti nim.

Definovanie agenta zabezpečenia prístupu do cloudu (CASB)

Agent zabezpečenia prístupu do cloudu, skrátene CASB, je bod vynucovania politiky zabezpečenia umiestnený medzi používateľmi v podniku a poskytovateľmi cloudových služieb. Agenti CASB môžu kombinovať viacero rôznych politík zabezpečenia, od overovania a mapovania prihlasovacích údajov, až po šifrovanie, zisťovanie malvéru atď. Ponúkajú flexibilné podnikové riešenia, ktoré pomáhajú zaistiť zabezpečenie cloudových aplikácií v oprávnených i neoprávnených aplikáciách, v spravovaných aj nespravovaných zariadeniach.

Hlavné výhody CASB

CASB ponúkajú celý rad výhod zabezpečenia, ktoré podnikom umožňujú zmierňovať riziká, vynucovať politiky v rôznych aplikáciách a zariadeniach a dodržiavať súlad s predpismi.

Hodnotenie a spravovanie tieňového IT

CASB poskytujú prehľad o všetkých schválených aj neschválených cloudových aplikáciách. Podniky môžu nasadiť CASB na získanie komplexného obrazu o aktivitách zamestnancov v cloude a na základe toho potom zaviesť bezpečnostné opatrenia.

Prehľad o rizikách

CASB umožňujú podnikom vyhodnocovať riziko neschválených aplikácií a na základe toho potom rozhodovať o prístupe do týchto aplikácií.

Podrobný kontrolný mechanizmus používania cloudu

CASB ponúkajú podrobnú správu používania cloudu so silnými analytickými nástrojmi. Podniky môžu obmedziť alebo povoliť prístup na základe stavu alebo geografickej polohy zamestnanca a môžu riadiť konkrétne činnosti, služby alebo aplikácie.

Prevencia pred bezpečnostnými hrozbami

CASB zisťujú nezvyčajné správanie v rámci cloudových aplikácií a identifikujú tak ransomware, používateľov s narušeným zabezpečením alebo podvodné aplikácie. CASB dokážu analyzovať vysoko rizikové používanie aplikácií a automaticky odstraňovať bezpečnostné hrozby, čím znižujú riziká organizácie.

Ochrana pred únikom údajov (DLP)

Možnosti ochrany pred únikom údajov (DLP) riešenia CASB pomáhajú bezpečnostným tímom chrániť citlivé informácie ako sú finančné údaje, súkromné údaje, čísla kreditných kariet, zdravotné záznamy alebo rodné čísla. Riešenie CASB môže povoliť politiky, ktoré zabránia neoprávnenému zdieľaniu týchto údajov.

Prečo je vhodné používať CASB?

V modernej ére práce sú podniky zodpovedné za čoraz zložitejšie vynucovanie zabezpečenia medzi používateľmi a cloudovými aplikáciami. Tradičné binárne systémy zabezpečenia blokujú alebo povoľujú prístup a nevyhovujú už cloudovým podnikom s viacerými umiestneniami a zariadeniami. CASB umožňuje organizácii pružný a flexibilný prístup k vynucovaniu politiky zabezpečenia poskytovaním možností prispôsobených pre súčasných pracovníkov a predstavuje akési vyváženie medzi prístupom a zabezpečením údajov.

Ako funguje CASB?

Agenti CASB používajú trojstupňový proces na zabezpečenie prehľadu o schválených a neschválených aplikáciách a kontroly nad podnikovými údajmi v cloude.

Zisťovanie

CASB identifikuje všetky používané cloudové aplikácie, ako aj pridružených zamestnancov.

Klasifikácia

CASB vyhodnotí každú aplikáciu, identifikuje jej údaje a vypočíta rizikový faktor.

Náprava

CASB vytvorí politiku prispôsobenú podniku na základe potrieb jeho zabezpečenia. Na základe toho CASB identifikuje a odstraňuje všetky prichádzajúce bezpečnostné hrozby alebo porušenia.

Implementácia agenta CASB

Agenti CASB sa ľahko nasadzujú a používajú. Hoci väčšina CASB je nasadených v cloude, k dispozícii sú aj lokálne možnosti. CASB pracujú s tromi rôznymi modelmi nasadenia. CASB s viacerými režimami využívajú všetky tri modely a ponúkajú najväčšiu flexibilitu a silnú ochranu.

Skenovanie rozhrania API

Skenovanie rozhrania API, ktoré je k dispozícii pre schválené podnikové aplikácie, je nenápadným bezpečnostným opatrením na ochranu neaktívnych údajov uložených v cloude, neponúka však ochranu v reálnom čase.

Preposielací proxy server

Preposielací proxy server ponúka ochranu pred únikom údajov v reálnom čase pre schválené aj neschválené aplikácie, ale vzťahuje sa len na spravované zariadenia a nemôže skenovať neaktívne uložené údaje.

Reverzný proxy server

Reverzný proxy server presmeruje všetky prenosy používateľov, funguje preto pre spravované aj nespravované zariadenia. Ponúka ochranu pred únikom údajov v reálnom čase, ale len pre schválené aplikácie.

Top prípady použitia agenta CASB

Zisťovanie všetkých používaných cloudových aplikácií a služieb

Tieňové IT môže tvoriť až 60 percent cloudových služieb podniku. CASB ponúka úplný prehľad o všetkých používaných cloudových aplikáciách.

Vyhodnocovanie rizík a dodržiavania súladu v cloudových aplikáciách

Vyhodnocujte všeobecnú úroveň zabezpečenia, súlad s regulačnými nariadeniami a právne faktory pre všetky cloudové aplikácie, ktoré váš podnik používa.

Povolenie monitorovania na zisťovanie nových a rizikových cloudových aplikácií

Politiky nepretržitého monitorovania CASB zabezpečujú, aby bol váš podnik upozornený na nové cloudové služby a prudké nárasty v používaní.

Vynucovanie politiky DLP a dodržiavania súladu pre citlivé údaje uložené v cloudových aplikáciách

Agenti CASB vynucujú politiky DLP hneď po vstupe údajov do cloudu, pomáhajú podnikom vyhľadávať citlivé súbory v cloude a poskytujú možnosti nápravy.

Ochrana údajov v nespravovaných zariadeniach

Konfigurovanie podrobného prístupu na zabránenie sťahovaniu alebo používaniu označení ochrany na nespravovaných zariadeniach.

Zisťovanie a náprava malvéru v cloudových aplikáciách

Agenti CASB monitorujú a identifikujú škodlivé súbory v cloudových aplikáciách a ponúkajú možnosti nápravy, aby podniky mohli rýchlo reagovať.

Úloha agentov CASB pre podniky

Na rozvíjajúcom sa cloudovom pracovisku budú agenti CASB naďalej zohrávať dôležitú úlohu v podnikovom zabezpečení. Viacero dodávateľov ponúka viacrežimové služby zabezpečenia CASB – pri posudzovaní možností zvážte meniace sa prostredie zabezpečenia a zistite, či sa daný CASB bude naďalej vyvíjať spolu s potrebami vášho podniku. CASB by mal spolupracovať s ostatnými prvkami stratégie zabezpečenia vášho podniku, aby chránil vašich používateľov a údaje. Uistite sa preto, že váš CASB je integrovaný s architektúrou zabezpečenia vášho podniku.

Čo je potrebné vziať do úvahy pri porovnávaní možností CASB:

  • Existujúca architektúra zabezpečenia podniku
  • Aké možnosti a funkcie podnik požaduje
  • Čas na implementáciu
  • Jednoduchosť používania
  • Požiadavky certifikácie dodržiavania súladu

Produkty a služby dostupné v rámci CASB:

  • Ochrana pred únikom údajov
  • Detekcia malvéru
  • Adaptívne riadenie prístupu
  • Analýza správania
  • Brány firewall webových aplikácií
  • Overovanie
  • Riadenie spolupráce
  • Šifrovanie
Najčastejšie otázky

Najčastejšie otázky

  • Riešenie CASB je súbor produktov a služieb, ktoré fungujú ako bezpečná brána medzi zamestnancami podniku a cloudovými aplikáciami a službami.
  • Databázy CASB sa integrujú so širokým spektrom cloudových a lokálnych aplikácií a služieb vrátane SaaS, PaaS a IaaS. Platformy pre spoluprácu na obsahu, CRM, systémy HR, poskytovatelia cloudových služieb a ďalšie – všetky fungujú s CASB.
  • CASB sa používa na zabezpečenie dodržiavania súladu s predpismi a ochrany údajov, na riadenie používania cloudu v zariadeniach a cloudových aplikáciách a na ochranu pred bezpečnostnými hrozbami. Vzhľadom na to, že organizácie migrujú služby do cloudu, CASB sa stanú základným prvkom ich profilov zabezpečenia.
  • Preskúmajte CASB v podnikoch ako je váš a zvážte, či možnosti dodávateľov vyhovujú vašim potrebám zabezpečenia a dokážu sa vyvíjať spolu s vaším podnikom. Množstvo CASB ponúka bezplatnú skúšobnú verziu, ktorá vám umožní vyhodnotiť ich funkcie a integrácie.

Sledujte zabezpečenie od spoločnosti Microsoft

Slovenčina (Slovensko) Ochrana osobných údajov spotrebiteľa v zdravotníctve Kontaktovať Microsoft Ochrana osobných údajov Správa súborov cookie Podmienky používania Ochranné známky Informácie o reklamách EU Compliance DoCs