This is the Trace Id: 7429d05a6184d828a5004d92efd486d2
Преминаване към основното съдържание Защо Microsoft Security Киберсигурност с подкрепа на ИИ Защита в облака Защита и управление на данните Самоличност и мрежов достъп Поверителност и управление на риска Защита за ИИ Единни операции на защитата Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ИД на агент на Microsoft Entra Външен ИД на Microsoft Entra Управление на Microsoft Entra ID Защита на Microsoft Entra ID Интернет достъп чрез Microsoft Entra Личен достъп чрез Microsoft Entra Управление на разрешения на Microsoft Entra Проверен ИД на Microsoft Entra ИД на работното натоварване на Microsoft Entra Домейнови услуги на Microsoft Entra Хранилище за ключове на Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender за крайна точка Microsoft Defender за Office 365 Microsoft Defender за самоличност Microsoft Defender for Cloud Apps Управление на нивото на уязвимост на защитата на Microsoft Управление на уязвимости на Microsoft Defender Разузнаване за заплахи на Microsoft Defender Пакет на Microsoft Defender за Business Premium Microsoft Defender за облака Управление на положението на защитата в облака на Microsoft Defender Управление на външна повърхност на атака на Microsoft Defender Усъвършенствана защита на GitHub Microsoft Defender за крайна точка Microsoft Defender XDR Microsoft Defender за бизнеса Основни възможности на Microsoft Intune Microsoft Defender за IoT Управление на уязвимости на Microsoft Defender Разширен анализ на Microsoft Intune Управление на привилегии при крайни точки на Microsoft Intune Управление на корпоративни приложения на Microsoft Intune Дистанционна помощ на Microsoft Intune PKI в облака на Microsoft Съответствие за комуникация на Microsoft Purview Мениджър на съответствията на Microsoft Purview Управление на жизнения цикъл на данните на Microsoft Purview Откриване на електронни данни на Microsoft Purview Проверка на Microsoft Purview Управление на риска на Microsoft Priva Заявки за правата на субект на Microsoft Priva Управление на данни на Microsoft Purview Пакет на Microsoft Purview за Business Premium Възможности на Microsoft Purview за защита на данните Цени Услуги Партньори Осведомяване относно киберсигурността Разкази на клиенти Защита 101 Пробни версии на продукти Признание в отрасъла Microsoft Security Insider Отчет за цифровата защита на Microsoft Център за реагиране за защита Блог за Microsoft Security Събития, свързани със защитата, на Microsoft Техническа общност на Microsoft Документация Библиотека за техническо съдържание Обучение и сертификации Програма за съответствие за Microsoft Cloud Център за сигурност на Microsoft Service Trust Portal Microsoft Инициатива за защитено бъдеще Център за бизнес решения Свържете се с отдела за продажби Започнете безплатно изпробване Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ на Microsoft Azure Space Смесена реалност Microsoft HoloLens Microsoft Viva Квантови изчисления Устойчивост Образование Автомобилен Финансови услуги Държавни организации Здравеопазване Производство Търговия на дребно Намерете партньор Станете партньор Мрежа от партньори Microsoft Marketplace Marketplace Rewards Компании за разработване на софтуер Блог Реклами на Microsoft Център за разработчици Документация Събития Лицензиране Microsoft Learn Microsoft Research Преглед на картата на сайта

Какво представлява брокерът за защита при достъп до облака (CASB)?

Научете как брокерите за защита при достъп до облака предоставят видимост, контрол на данните и анализ, за да идентифицирате и да се борите със заплахите.

Дефиниране на брокера за защита при достъп до облака (CASB)

Брокер за защита при достъп до облака, често съкращавано (CASB), е точка за налагане на правила за защита, позиционирана между корпоративните потребители и доставчиците на услуги в облака. CASB могат да комбинират няколко различни правила за защита – от удостоверяване и съпоставяне на идентификационни данни до шифроване, откриване на злонамерен софтуер и др., като предлагат гъвкави корпоративни решения, които помагат да се гарантира защитата на приложенията в облака в упълномощени и неупълномощени приложения и управлявани и неуправлявани устройства.

Най-важни предимства на CASB

CASB предлагат редица ползи за защитата, които позволяват на предприятията да намалят риска, да наложат правила за различни приложения и устройства и да поддържат съответствие с нормативните изисквания.

Оценка и управление на сенчести ИТ
CASB предоставят видимост във всички приложения в облака – одобрени и неодобрени. Предприятията могат да използват CASB, за да получават изчерпателна картина за дейността в облака и да предприемат съответните мерки за защита.

Детайлно управление на използването на облака
CASB предлагат подробно управление на използването на облака със силен анализ. Предприятията могат да ограничават или разрешават достъп въз основа на състоянието или местоположението на служителите и могат да управляват определени дейности, услуги или приложения.

Защита от загуба на данни (DLP)
Възможностите за DLP на CASB помагат на екипите за защита да защитават чувствителната информация, като финансови данни, фирмени данни, номера на кредитни карти, здравни картони или номера на социални осигуровки. Решение на CASB може да разреши правила, които предотвратяват неупълномощено споделяне на тези данни.

Видимост на риска
CASB позволяват на предприятията да оценяват риска от неодобрени приложения и да вземат съответните решения за достъп.

Предотвратяване на заплахи
CASB откриват необичайно поведение в приложенията в облака, идентифицирайки рансъмуер, компрометирани потребители или измамнически приложения. CASB могат да анализират използването на приложения с висок риск и автоматично да отстраняват заплахи, ограничавайки риска за организацията.

Разбиране на CASB

Защо да използвате CASB?
В ерата на модерната работа предприятията носят отговорност за налагането на все по-сложните мерки за защита между потребителите и приложенията, базирани в облака. Традиционните двоични системи за защита само блокират или разрешават достъп и вече не вършат работа на едно базирано в облака предприятие, което поддържа множество местоположения и устройства. CASB позволява на организацията да възприеме гъвкав подход към налагането на правила за защита, като предоставя персонализирани опции за съвременната работна сила и балансира достъпа със защитата на данните.

Четирите крайъгълни камъка на CASB

Човек, който седи на бюрото си и използва мобилен телефон.

Видимост

CASB позволяват на ИТ отделите да идентифицират всички услуги в облака, които се използват, и да оценяват последващите рискови фактори. За предприятия, които се борят със сенчести ИТ, CASB предлагат цялостно разбиране на всички базирани в облака приложения, до които имат достъп служителите. Оценките на риска след това предоставят информация за оформяне на правилата за достъп на ИТ, включително по-подробни контроли въз основа на конкретни критерии за служители и устройства.

Двама души, които работят заедно на бюро.

Защита на данни

Основен компонент на всяка система на CASB, защитата от загуба на данни (DLP) разширява защитата на предприятието до всички данни, които се придвижат до и във облака и се съхраняват в него, като намаляват риска от скъпо струващо изтичане на данни. CASB защитава както самите данни, така и движението им.

Човек, който гледа в екран.

Защита от заплахи

Чрез обобщаване и разбиране на типичните модели на използване CASB могат да идентифицират аномално поведение и да разпознават злонамерени дейности. Адаптивното управление на достъпа, смекчаването на злонамерен софтуер и други възможности помагат за защитата на предприятието от външни или вътрешни заплахи. Защита от заплахи на CASB защитава от всички модерни заплахи, независимо дали злонамерени, или поради нехайство.

Човек, който разговаря.

Съответствие

CASB помагат да се гарантира съответствие с разпоредбите за поверителност и безопасност на данните и следят за съответствието за предприятия, изискващи спазване на регулаторните стандарти, като HIPAA или PCI DSS.

Как работи CASB?

CASB използват процес от три части, за да предоставят видимост за одобрените и неодобрените приложения и контрол върху корпоративните данни в облака.

Откриване
CASB идентифицира всички приложения в облака, които се използват, както и свързаните служители.

Класифициране
CASB оценява всяко приложение, идентифицира данните му и изчислява рисков фактор.

Отстраняване на проблеми
CASB създава персонализирани правила за предприятието въз основа на нуждите му от защита. След това CASB идентифицира и отстранява всички входящи заплахи или нарушения.

Как да внедрите CASB

CASB са лесни за разполагане и използване. Макар че повечето CASB са разположени в облака, са налични и локални опции. CASB работят с три различни модела на разполагане, а CASB с няколко режима, които използват и трите, предлагат най-голяма гъвкавост и надеждна защита.

Сканиране на API
Налично за одобрени корпоративни приложения, сканирането на API е ненатрапчива мярка за защита за данни в облака, но не предлага защита в реално време.

Прокси сървър за препращане
Прокси сървърът за препращане предлага DLP в реално време както за одобрени, така и за неодобрени приложения, но се прилага само за управлявани устройства и не може да сканира данни в покой.

Обратен прокси сървър
Обратният прокси сървър пренасочва целия потребителски трафик и следователно работи както за управлявани, така и за неуправлявани устройства. Той предлага DLP в реално време, но само за одобрени приложения.

Най-добри сценарии на използване за CASB

Откриване на всички приложения и услуги в облака, които се използват
Сенчестите ИТ могат да съставляват до 60 процента от корпоративните услуги в облака. CASB предлага пълна картина на всички приложения, базирани на облака, които се използват.

Оценка на риска и съответствието в базирани в облака приложения
Оценете общата защита, съответствието с нормативните изисквания и правните фактори за всяко базирано в облака приложение, което вашето предприятие използва.

Разрешаване на наблюдението за откриване на нови и рискови приложения в облака
Правилата за непрекъснато наблюдение на CASB помагат да се гарантира, че вашето предприятие е известено за нови услуги, базирани в облака, и пикове в използването.

Налагане на DLP правила и правила за съответствие за чувствителни данни, съхранявани във вашите приложения в облака
CASB налагат DLP правила веднага щом данните пристигат в облака, помагат на предприятията да намират чувствителни файлове в облака и предоставят опции за отстраняване на проблеми.

Защита на данните на неуправлявани устройства
Конфигурирайте детайлен достъп, за да предотвратите изтегляния, или да приложете етикети за защита на неуправляваните устройства.

Откриване и отстраняване на злонамерен софтуер в приложения в облака
CASB наблюдават и идентифицират злонамерени файлове в приложения, базирани в облака, като предлагат опции за отстраняване, за да се даде възможност на предприятията да реагират бързо.

Научете повече за случаите на използване за CASB

Ролята на CASB за фирмите

В развиващото се работно място, базирано в облака, CASB ще продължат да играят жизненоважна роля в корпоративната защита. Няколко доставчици предлагат услуги за защита чрез CASB с няколко режима – когато оценявате опциите, имайте предвид променящия се пейзаж на защитата и определете дали даден CASB ще продължи да се развива заедно с нуждите на вашето предприятие. CASB трябва да работи заедно с други елементи на стратегията за защита на вашето предприятие, за да помага за защитата на вашите потребители и данни, така че се уверете, че CASB се интегрира с архитектурата за защита на вашето предприятие.

Какво да имате предвид, когато преценявате опциите на CASB:

  • Съществуващата архитектура за защита на вашето предприятие
  • Какви възможности и функции изисква предприятието
  • Време за внедряване
  • Лекота на използване
  • Нужди от сертифициране за съответствие

Продукти и услуги, налични с CASB:

  • Защита от загуба на данни
  • Откриване на злонамерен софтуер
  • Адаптивно управление на достъпа
  • Анализ на поведението
  • Защитни стени за уеб приложения
  • Удостоверяване
  • Контрол на сътрудничеството
  • Шифроване​​​

Научете повече за защитата в облака на Microsoft

Решения за защита в облака

Получете интегрирана защита за приложения и ресурси в много облаци.

Научете повече

Microsoft Defender за облака

Подсилете защитата в облака и наблюдавайте и защитавайте работните натоварвания в среди в множество облаци.

Научете повече

Microsoft Defender for Cloud Apps

Получете всеобхватна защита от загуба на данни в реално време и преглеждайте дейността на потребителите в услуги в множество облаци.

Научете повече

Често задавани въпроси

  • Решение на CASB е набор от продукти и услуги, които функционират като защитен шлюз между корпоративните служители и приложенията и услугите в облака.

  • CASB се интегрират с широк спектър от базирани в облака и локални приложения и услуги, включително SaaS, PaaS и IaaS. Платформите за сътрудничество по съдържание, CRM, системите за човешки ресурси, доставчиците на услуги в облака и други работят с CASB.

  • CASB се използва, за да ви помогне да осигурите съответствие с нормативните изисквания и защита на данните, да управлявате използването на облака на различни устройства и приложения в облака и да се защитавате от заплахи. Тъй като организациите мигрират услуги в облака, CASB ще станат основен елемент на техните профили за защита.

  • Проучете CASB в предприятия като вашето и помислете как възможностите на даден доставчик могат да отговорят на вашите нужди за защита и да се развиват с вашето предприятие. Много CASB предлагат безплатна пробна версия, която може да ви помогне да оцените нейните функции и интеграции.

Следвайте Microsoft

Copilot за организации Copilot за лична употреба Microsoft 365 Приложения за Windows 11 Профил на акаунт Център за изтегляния Връщания Проследяване на поръчка Рециклиране Commercial Warranties Microsoft Education Устройства за образование Microsoft Teams за образование Microsoft 365 Education Office Education Обучение и развитие на преподаватели Оферти за учащи и родители Azure за учащи
ИИ на Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Реклами на Microsoft Microsoft 365 Copilot Microsoft Teams Разработчик на Microsoft Microsoft Learn Поддръжка за marketplace AI приложения Техническа общност на Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Кариери Поверителност в Microsoft Инвеститори устойчивост
Български (България)
Вашите избори за поверителност Икона за отписване Вашите избори за поверителност
Поверителност на здравето на потребителите Връзка с Microsoft Поверителност Управление на бисквитките Условия за използване Търговски марки За нашите реклами EU Compliance DoCs