This is the Trace Id: 6807420b3c01c25c2f8f180a81c0bb99
跳到主要內容 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel 檢視所有產品 AI 支援的網路安全性 雲端安全性 資料安全性與治理 身分識別和網路存取權 隱私權與風險管理 AI 的安全性 中小型企業 整合安全性作業 零信任 價格 服務 合作夥伴 為何選擇使用 Microsoft 安全性 網路安全性意識 客戶案例 安全說明資訊 產品試用 受業界認可 Microsoft Security Insider Microsoft 數位防禦報告 安全回應中心 Microsoft 安全性部落格 Microsoft 安全性事件 Microsoft 技術社群 文件 技術內容庫 訓練與認證 Microsoft Cloud 合規性計畫 Microsoft 信任中心 服務信任入口網站 Microsoft 安全未來倡議 Business Solutions Hub 連絡銷售人員 開始免費試用 Microsoft 安全性 Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 混合實境 Microsoft HoloLens Microsoft Viva 量子運算 教育 汽車業 金融服務 政府機關 醫療保健 製造 零售 尋找合作夥伴 成為合作夥伴 合作夥伴網絡 Microsoft Marketplace 軟件公司 網誌 Microsoft 廣告 開發人員中心 文件 活動 授權 Microsoft 學習 Microsoft 研究 查看網站地圖
在倉庫或儲存環境中使用平板電腦的人員,背景有層架。

什麼是雲端存取安全性代理程式(CASB)?

了解雲端存取安全性代理程式如何提供可見度、資料控制和分析,以識別並對抗威脅。

雲端存取安全性代理程式 (CASB) 的定義

雲端存取安全性代理程式 (通常簡稱 CASB) 是位於企業使用者與雲端服務提供者之間的安全性原則強制執行點。CASB 可以結合多個不同的安全性原則,從驗證和認證對應到加密、惡意程式碼偵測等等,可提供彈性的企業解決方案,協助確保已授權和未經授權的應用程式以及受控和非受控裝置之間的雲端應用程式安全性。

CASB 的重要優勢

CASB 提供各種安全性優勢,可讓企業緩解風險、在各種應用程式和裝置上強制執行原則,以及維護法規合規性。

影子 IT 評定和管理

CASB 可讓您掌握所有雲端應用程式 (無論是獲批准或未獲批准)。企業可以採用 CASB 以掌握全方位雲端活動樣貌,並據此制定安全性措施。

風險可見度

CASB 可讓企業評定未獲批准的應用程式的風險,並據此做出存取決策。

精細管控雲端使用情況

CASB 可透過強大的分析功能提供詳細的雲端使用情況管理。企業可以根據員工狀態或位置限制或允許存取權,並且可以控管特定活動、服務或應用程式。

威脅防護

CASB 會偵測雲端應用程式中的異常行為,進而識別勒索軟體、遭到入侵的使用者和惡意應用程式。CASB 可以分析高風險應用程式使用情況,並自動補救威脅,進而限制組織的風險。

資料外洩防護 (DLP)

CASB 的 DLP 功能可協助安全性小組保護敏感性資訊,例如財務資料、專屬資料、信用卡號碼、健康記錄或社會安全號碼。CASB 解決方案可協助啟用原則,防止在未經授權的情況下共用此類資料。

為什麼要使用 CASB?

在現代化工作的時代中,企業須負責在使用者與雲端式應用程式之間強制執行日趨複雜的安全性。傳統二進位安全性系統只會封鎖或允許存取,且因雲端式企業需要同時處理多個位置和裝置,所以該系統無法再為其提供服務。CASB 可讓組織採取敏捷彈性的方法來強制執行安全性原則,為當代員工提供量身打造的選項,並在存取與資料安全性之間取得平衡。

CASB 如何運作?

CASB 使用由三個部分構成的程序,讓您掌握獲批准和未獲批准的應用程式,並控制雲端中的企業資料。

探索

CASB 會識別所有使用中的雲端應用程式,以及相關的員工。

分類

CASB 會評定每個應用程式、識別其資料,以及計算風險因素。

補救

CASB 會根據企業的安全性需求,為企業量身打造原則。在這之後,CASB 會識別並補救任何傳入的威脅或違規。

如何實作 CASB

CASB 易於部署和使用。雖然大多數 CASB 都是在雲端中部署,但也有內部部署選項可供使用。CASB 可透過三種不同的部署模式運作,而且同時利用這三種模式的多模式 CASB 會提供最具彈性且最健全的防護。

API 掃描

API 掃描適用於獲批准的企業應用程式,是一種低調的安全性措施,可用於雲端中的待用資料,但不提供即時防護。

正向 Proxy

正向 Proxy 可為獲批准和未獲批准的應用程式即時提供 DLP,但僅適用於受控裝置,且無法掃描待用資料。

反向 Proxy

反向 Proxy 會重新導向所有使用者流量,因而適用於受控和非受控裝置。它可即時提供 DLP,但僅限在獲批准的應用程式上。

CASB 的熱門使用案例

探索使用中的所有雲端應用程式和服務

影子 IT 在企業雲端服務中所占的比例可能高達 60%。CASB 可提供運作全貌,呈現所有使用中的雲端式應用程式。

評定雲端式應用程式中的風險和合規性

為您企業使用的任何雲端式應用程式,評定一般安全性、法規合規性和法律因素。

啟用監控以偵測新的高風險雲端應用程式

CASB 的持續監控原則可協助您確保企業會收到全新雲端式服務和使用量高峰的相關警示。

為儲存在雲端應用程式中的敏感性資料強制執行 DLP 和合規性原則

當資料抵達雲端時,CASB 就會立即強制執行 DLP 原則,並協助企業找出雲端中的敏感性檔案,以及提供補救選項。

保護非受控裝置上的資料

設定精細的存取權,以在非受控裝置上防止下載或套用防護標籤。

偵測並補救雲端應用程式中的惡意程式碼

CASB 會監控並識別雲端式應用程式中的惡意檔案,提供補救選項以讓企業能夠快速進行回應。

CASB 在企業中的角色

在不斷演變的雲端式工作場所中,CASB 將持續在企業安全性方面扮演重要的角色。多個廠商會提供多模式 CASB 安全性服務,而在評估選項時,也要思考不斷變化的安全性態勢,以及判斷某個特定 CASB 是否會隨著企業需求持續進展。CASB 應與企業安全性策略的其他元素搭配運作,以協助保護您的使用者和資料,因此請確認您的 CASB 已與企業安全性架構整合。

權衡 CASB 選項時應考慮的事項:

  • 現有的企業安全性架構
  • 企業需要哪些功能
  • 實作時間
  • 易於使用
  • 合規性認證需求

隨附於 CASB 的產品和服務:

  • 資料外洩防護
  • 惡意程式碼偵測
  • 自適性存取控制
  • 行為分析
  • Web 應用程式防火牆
  • 驗證
  • 共同作業管控
  • 加密
常見問題集

常見問題集

  • CASB 解決方案是一套產品和服務,可做為企業員工與雲端應用程式以及服務之間的安全閘道。
  • CASB 與廣泛的雲端式和內部部署應用程式以及服務相互整合,包括 SaaS、PaaS 和 IaaS。CRM、HR 系統、雲端服務提供者等內容共同作業平台全都能與 CASB 搭配使用。
  • CASB 可用來協助確保法規合規性和資料保護、控管多個裝置和雲端應用程式的雲端使用情況,以及防範威脅。組織將服務移轉到雲端後,CASB 將變成安全性設定檔中不可或缺的元素。
  • 研究與您類似的企業使用哪些 CASB,並考慮廠商的能力是否能符合您的安全性需求,並與您的企業一起進化。許多 CASB 會提供免費試用,協助您評估其功能和整合功能。

關注 Microsoft 安全性