云接入安全经纪人:安全接入服务边缘解决方案的关键能力
云访问安全代理(CASB) 传统上为 软件即服务(SaaS) 应用交付安全策略控制,提供了一种在不同环境中执行治理和数据保护策略的手段。从根本上说,公司使用 CASB 的目的是:
- 在云环境中应用安全、管理和合规性政策
- 发现敏感数据及其在云中的位置
- 实施安全措施,防止数据暴露、丢失或被盗
近年来,由于高级安全威胁急剧增加,也由于企业现在在云中存储、共享和传输大量敏感数据,确保 SaaS 的安全变得越来越关键。据领先的研究和咨询公司 Gartner 称:"到 2023 年,采用同一供应商的 SWG、CASB、ZTNA 和分支 FWaaS 功能的企业将从 2019 年的不到 5%增加到 2023 年。
CASB 与 SASE 的关系
传统 CASB 模式的挑战在于,您的组织又多了一个需要管理的点解决方案。代理和应用程序接口控制被分隔在同一个控制台或不同的管理下,还需要额外的日志记录、分析和报告,这相当于在采用 SaaS 时又多了一个需要处理的非集成系统。
随着各组织希望将其安全性合并到一个在通用基础设施内提供服务的框架中,这种转变正在发生。关于 安全接入服务边缘(SASE),Gartner 指出:"为了向任何地方的用户、设备和云服务提供低延迟接入,企业需要具有全球存在点(POPs)结构和对等关系的 SASE 产品"。
有了 SASE,组织就不必再单独设立一个解决方案来专门处理 CASB。相反,SASE 提供了一种一致的方式来交付和管理 CASB 的功能,同时提供了一种统一的方式来安全地将用户连接到应用程序。
SASE 的好处
在 CASB 中使用 SASE 的最大好处包括
- 作为一个统一的平台,为管理云访问安全提供在线和基于 API 的控制手段。这些功能都是全面覆盖 SaaS 所必需的,而 SASE 可以提供统一方法的手段。
- 全新的全面数据保护方法,通过统一的策略和基于云的集中引擎,覆盖所有数据通道和威胁载体。
- 在所有 SASE 服务中提供更广泛的威胁情报,使威胁检测和策略执行保持一致。
- 针对新威胁的摄取和运行保护无处不在的自动化。
- 减少在整个企业(包括 SaaS 以外的环境)部署安全所需的管理工作。
资源
- 新一代网络安全由云提供 (博文)
- 有效 SASE 解决方案的十大原则 (电子书)
- 更有效的安全方法:内联 CASB 的 NGFW (文章)
