导语:奇安信网神云访问安全代理系统(CASB,Cloud access security broker)
近日,奇安信网神云访问安全代理系统(CASB,Cloud access security broker)在功能、性能、兼容性、易用性、可靠性、安全性等方面通过中国泰尔实验室检测,获得由泰尔实验室、中国信通院、网络安全卓越验证示范中心联合颁发的“云(原生)安全产品检验证书”,是国内首个通过权威机构检测的CASB产品,充分彰显奇安信在云原生安全领域的深厚技术实力。
云访问安全代理系统(CASB,Cloud access security broker)可以针对公有云、私有云、及混合云业务的使用环境,让云应用、云服务的使用情况可视化呈现,并监控异常行为、控制对资源(如API)的访问,有效防止资源被恶意使用以及敏感信息泄漏,并可以对云服务的合规性提供精准评估。
据奇安信云安全市场负责人李栋介绍,CASB是云原生安全的核心技术之一,随着云及云原生的全面普及,很多客户的业务已经全面云化,而新的安全问题也随之出现:云服务理不清、安全风险看不清、敏感数据泄漏止不住、法律合规风险弄不明,企业对自身业务及数据的安全控制权正在弱化,这就驱使我们需要在云及云原生业务环境下,重构新的安全方案,CASB正是为了解决云服务安全而生的,将在以下场景中发挥重要作用:
首先是云服务可视化。
CASB可以对客户错综复杂的云业务进行梳理,提供云业务/API接口使用的可见性、数据流转的可见性,并检测接口安全风险、提供数据合规性评估以及异常行为分析的能力。
其二是SAAS安全。
CASB可以实现对SAAS应用使用情况的可视化监控、监视用户活动的异常行为、控制对资源的访问、防止敏感信息泄漏、防范恶意使用者以及评估云服务合规性。
第三是云服务数据保护。
CASB通过敏感信息检测、数据脱敏、水印等技术,可以有效保护数据安全,规避数据泄露风险。
第四是远程接入业务访问。
CASB提供访问控制、入侵检测与防护、恶意软件防护以及数据防泄漏的功能,可以对远程访问的身份及行为进行细粒度管控。
最后是云数据合规。
在敏感数据传往第三方云服务时,CASB可以在传输通道及存储时对敏感数据进行加密或脱敏,以防止违反法律或行业规定造成风险。
CASB云访问安全代理系统是典型的云原生安全技术,能深入云应用内部,实现业务数据级别的动态访问控制,对云原生安全进行持续的风险评估和监控,从而实现与云原生深度融合,CASB的到来将推动云原生安全新生态的加速构建,奇安信也将持续发力云原生安全领域,为企业的成功数字化转型保驾护航。
如若转载,请注明原文地址
