This is the Trace Id: 053c5c88171f4cca0810f7d18f08b2d8
Preskoči na glavni sadržaj Zašto Microsoft Security Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Unified SecOps model "svi su nepouzdani" Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID za agente Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Internetski pristup sustava Microsoft Entra Privatni pristup sustava Microsoft Entra Upravljanje dozvolama za Microsoft Entra Potvrđeni ID za Microsoft Entra Microsoft Entra Workload ID Microsoft Entra Domain Services Sef za ključeve platforme Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender za krajnju točku Microsoft Defender za Office 365 Microsoft Defender za identitet Microsoft Defender for Cloud Apps Upravljanje izloženošću paketa Microsoft Security Upravljanje ranjivošću za Microsoft Defender Obavještavanje o prijetnjama za Microsoft Defender Paket Microsoft Defender za Business Premium Microsoft Defender za oblak Upravljanje stanjem sigurnosti u oblaku programa Microsoft Defender Upravljanje vanjskim površinama za napad programa Microsoft Defender Napredna sigurnost uz GitHub Microsoft Defender za krajnju točku Microsoft Defender XDR Microsoft Defender za tvrtke Osnovne mogućnosti platforme Microsoft Intune Microsoft Defender za IoT Upravljanje ranjivošću za Microsoft Defender Napredna analitika Microsoft Intune Upravljanje dozvolama krajnjeg korisnika za Microsoft Intune Upravljanje aplikacijama za velike tvrtke za Microsoft Intune Pomoć na daljinu za Microsoft Intune Microsoft Cloud PKI Usklađenost komunikacije za Microsoft Purview Upravitelj usklađenosti za Microsoft Purview Upravljanje životnim ciklusom podataka za Microsoft Purview Obaveza predočavanja elektroničkih dokumenata za Microsoft Purview Nadzor za Microsoft Purview Upravljanje rizicima za Microsoft Priva Microsoft Priva – zahtjevi ispitanika Rukovođenje podacima za Microsoft Purview Paket Microsoft Purview za Business Premium Mogućnosti sigurnosti podataka za Microsoft Purview Cijene Servisi Partneri Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Održivost Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Marketplace Rewards Software development companies Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta

Što je sigurnosna komponenta za pristup oblaku (CASB)?

Saznajte kako sigurnosne komponente za pristup oblaku omogućuju vidljivost, kontrolu podataka i analitiku za prepoznavanje prijetnji i borbu protiv njih.

Definicija sigurnosne komponente za pristup oblaku (CASB)

Sigurnosna komponenta za pristup oblaku, za koju se često koristi skraćeni naziv CASB, točka je primjene pravilnika o sigurnosti smještena između poslovnih korisnika i davatelja usluga u oblaku. CASB-ovi mogu kombinirati više različitih sigurnosnih pravilnika, od provjere autentičnosti i mapiranja vjerodajnica do šifriranja, otkrivanja zlonamjernog softvera i ostalih, što znači da omogućuju fleksibilna poslovna rješenja koja jamče sigurnost aplikacija u oblaku, što obuhvaća ovlaštene i neovlaštene aplikacije te upravljane i neupravljane uređaje.

Glavne prednosti CASB-a

CASB-ovi nude niz sigurnosnih prednosti koje tvrtkama omogućuju ublažavanje rizika, provođenje pravilnika u raznim aplikacijama i na raznim uređajima te održavanje usklađenosti s propisima.

Ocjenjivanje IT-ja i upravljanje njime u sjeni
CASB-ovi omogućuju vidljivost svih aplikacija u oblaku, odobrenih i neodobrenih. Velike tvrtke mogu zaposliti CASB da bi stekle sveobuhvatnu sliku aktivnosti u oblaku i u skladu s njom uspostaviti svoje sigurnosne mjere.

Granularna kontrola upotrebe u oblaku
CASB-ovi omogućuju temeljito upravljanje upotrebom oblaka uz jaku analitiku. Velike tvrtke mogu ograničiti ili dopustiti pristup na temelju statusa ili lokacije zaposlenika te mogu upravljati određenim aktivnostima, servisima ili aplikacijama.

Sprječavanje gubitka podataka (DLP)
CASB-ove mogućnosti DLP-a omogućuju sigurnosnim timovima da zaštite povjerljive podatke kao što su financijski podaci, podaci o vlasništvu, brojevi kreditnih kartica, zdravstveni kartoni i brojevi socijalnog osiguranja. Rješenje putem CASB-a može omogućiti pravilnike koji sprječavaju neovlašteno dijeljenje tih podataka.

Vidljivost rizika
CASB-ovi omogućuju tvrtkama da procijene rizik neodobrenih aplikacija i u skladu s njim donesu odluke o pristupu.

Sprječavanje prijetnji
CASB-ovi otkrivaju neuobičajeno ponašanje u svim aplikacijama u oblaku prepoznajući ucjenjivački softver, ugrožene korisnike i nepouzdane aplikacije. CASB-ovi mogu analizirati upotrebu aplikacija visokog rizika i automatski otkloniti prijetnje, čime se ograničava rizik za tvrtku ili ustanovu.

Više o CASB-ovima

Zašto koristiti CASB?
U eri modernog rada velike tvrtke odgovorne su za sve složenije održavanje sigurnosti između korisnika i aplikacija u oblaku. Tradicionalni binarni sigurnosni sustavi samo blokiraju ili dopuštaju pristup i više nisu korisni za poslovanje u oblaku s više lokacija i uređaja. CASB omogućuje tvrtki ili ustanovi provođenje agilnog, fleksibilnog pristupa primjeni sigurnosnih pravilnika, pružajući prilagođene mogućnosti za suvremenu radnu snagu i održavajući ravnotežu između pristupa i sigurnosti podataka.

Četiri stupa CASB-ova

Osoba sjedi za radnim stolom i koristi mobilni telefon.

Vidljivost

CASB-ovi omogućuju IT odjelima da prepoznaju sve servise u oblaku koji su u upotrebi i procijene naknadne čimbenike rizika. Za velike tvrtke koje se bore s IT-jem u sjeni CASB-ovi nude sveobuhvatno razumijevanje svih aplikacija u oblaku kojima zaposlenici pristupaju. Procjene rizika zatim pružaju informacije za oblikovanje pravilnika o pristupu IT odjela, uključujući detaljnije kontrole temeljene na konkretnim kriterijima vezanima uz zaposlenike i uređaje.

Dvije osobe koje zajedno rade za radnim stolom.

Sigurnost podataka

Temeljna komponenta CASB sustava, sprječavanje gubitka podataka (DLP), proširuje sigurnost tvrtke na sve podatke koji se prenose u oblak te unutar njega, kao i na one pohranjene u oblaku, čime se smanjuje rizik skupih curenja podataka. CASB štiti same podatke, ali i njihovo kretanje.

Osoba gleda u zaslon.

Zaštita od prijetnji

Objedinjavanjem i razumijevanjem uobičajenih obrazaca upotrebe CASB-ovi mogu identificirati nenormalno ponašanje i prepoznati zlonamjerne aktivnosti. Prilagodljiva kontrola pristupa, ublažavanje učinka zlonamjernog softvera i druge mogućnosti štite tvrtku od prijetnji izvana ili iznutra. Zaštita od prijetnji uz pomoć CASB-a štiti od svih modernih prijetnji, bilo zlonamjernih ili zbog nemara.

Osoba koja razgovara.

Usklađenost

CASB-ovi jamče usklađenost s propisima o zaštiti privatnosti i sigurnosti podataka te nadziru usklađenost za velike tvrtke za koje se zahtijeva pridržavanje regulatornih standarda kao što su HIPAA ili PCI DSS.

Kako funkcionira CASB?

CASB-ovi provode trodijelni postupak da bi omogućili vidljivost u odobrenim i neodobrenim aplikacijama te kontrolu poslovnih podataka u oblaku.

Otkrivanje
CASB identificira sve aplikacije u oblaku koje se koriste, kao i povezane zaposlenike.

Klasifikacija
CASB ocjenjuje svaku aplikaciju, identificira njezine podatke i izračunava faktor rizika.

Popravak
CASB stvara prilagođeni pravilnik za tvrtku na temelju njezinih sigurnosnih potreba. Na temelju njega CASB prepoznaje i popravlja sve dolazne prijetnje ili kršenja sigurnosti.

Kako implementirati CASB

Implementacija i upotreba CASB-ova jednostavna je. Iako se većina CASB-ova implementira u oblaku, dostupne su i lokalne varijante. CASB-ovi funkcioniraju s tri različita modela implementacije, a višefunkcijski CASB-ovi koji upotrebljavaju sva tri rješenja omogućuju najveću fleksibilnost i dobru zaštitu.

Pregled API-ja
Dostupan za odobrene poslovne aplikacije, pregled API-ja nenametljiva je sigurnosna mjera za podatke u mirovanju u oblaku, ali ne nudi prevenciju u stvarnom vremenu.

Proxy za prosljeđivanje
Proxy za prosljeđivanje omogućuje DLP u stvarnom vremenu za odobrene i neodobrene aplikacije, ali se odnosi samo na upravljane uređaje i ne može pregledavati podatke u mirovanju.

Reverzni proxy
Reverzni proxy preusmjerava sav korisnički promet, pa funkcionira i za upravljane i neupravljane uređaje. Omogućuje DLP u stvarnom vremenu, ali samo na odobrenim aplikacijama.

Najčešći slučajevi upotrebe CASB-ova

Otkrijte sve aplikacije i servise u oblaku koji se koriste
IT u sjeni može činiti do 60 % servisa u oblaku jedne tvrtke. CASB omogućuje potpunu sliku svih aplikacija u oblaku koje se koriste.

Procjena rizika i usklađenosti u aplikacijama u oblaku
Procijenite opću sigurnost, usklađenost s propisima i pravne čimbenike za bilo koju aplikaciju u oblaku koju vaša tvrtka koristi.

Omogućivanje nadzora radi otkrivanja novih i rizičnih aplikacija u oblaku
CASB-ovi pravilnici za kontinuirani nadzor omogućuju vašoj tvrtki primanje upozorenja na nove servise u oblaku i poraste upotrebe.

Primjena DLP-a i pravilnika o usklađenosti za povjerljive podatke pohranjene u aplikacijama u oblaku
CASB-ovi primjenjuju pravilnike DLP-a čim podaci stignu u oblak i pomažu tvrtkama pri pronalaženju povjerljivih datoteka u oblaku te pružaju mogućnosti popravka.

Zaštita podataka na neupravljanim uređajima
Konfigurirajte granularni pristup da biste spriječili preuzimanja ili primijenili oznake zaštite na neupravljane uređaje.

Otkrivanje i otklanjanje zlonamjernog softvera u aplikacijama u oblaku
CASB-ovi nadziru i prepoznaju zlonamjerne datoteke u aplikacijama u oblaku te nude mogućnosti popravka koje tvrtkama omogućuju brzu reakciju.

Saznajte više o slučajevima upotrebe CASB-ova

Uloga CASB-ova u tvrtkama

Tijekom daljnjeg razvoja radnih mjesta u oblaku CASB-ovi će nastaviti igrati ključnu ulogu u poslovnoj sigurnosti. Nekoliko dobavljača nudi sigurnosne servise višefunkcijskog CASB-a, pa prilikom vrednovanja mogućnosti razmislite o promjenjivom sigurnosnom okruženju i procijenite hoće li određeni CASB moći rasti zajedno s vašim poslovnim potrebama. CASB mora surađivati s drugim elementima vaše poslovne sigurnosne strategije za zaštitu korisnika i podataka, pa provjerite integrira li se CASB u sigurnosnu arhitekturu vaše tvrtke.

Što se mora uzeti u obzir pri odabiru mogućnosti CASB-a:

  • Postojeća sigurnosna arhitektura tvrtke
  • Koje su mogućnosti i značajke tvrtki potrebne
  • Vrijeme implementacije
  • Jednostavna upotreba
  • Potrebe za certifikatima radi usklađenosti

Proizvodi i usluge dostupni uz CASB-ove:

  • Sprječavanje gubitka podataka
  • Otkrivanje zlonamjernog softvera
  • Prilagodljiva kontrola pristupa
  • Analitika ponašanja
  • Vatrozidi web-aplikacija
  • Provjera autentičnosti
  • Kontrola suradnje
  • Šifriranje.​​​

Saznajte više o Microsoftovim rješenjima za sigurnost u oblaku

Rješenja za sigurnost u oblaku

Nabavite integriranu zaštitu za aplikacije i resurse u više oblaka.

Saznajte više

Microsoft Defender for Cloud

Ojačajte sigurnost u oblaku te nadzirite i zaštitite radna opterećenja u okruženjima s više oblaka.

Saznajte više

Microsoft Defender for Cloud Apps

Omogućite sveobuhvatni DLP u stvarnom vremenu i prikažite aktivnosti korisnika na više servisa u oblaku.

Saznajte više

Najčešća pitanja

  • CASB rješenje skup je proizvoda i servisa koji funkcionira kao siguran pristupnik između zaposlenika tvrtke te aplikacija i servisa u oblaku.

  • CASB-ovi se integriraju sa širokim spektrom lokalnih aplikacija i servisa te onih u oblaku, uključujući SaaS, PaaS i IaaS. Platforme za suradnju na sadržaju, CRM-ovi, sustavi za ljudske potencijale, davatelji usluga u oblaku i druga rješenja funkcioniraju s CASB-ovima.

  • CASB se upotrebljava da bi se omogućila usklađenost s propisima i zaštita podataka, za upravljanje upotrebom u oblaku na svim uređajima i aplikacijama u oblaku te za zaštitu od prijetnji. Kako tvrtke ili ustanove premještaju servise u oblak, CASB-ovi postaju ključan element njihovih sigurnosnih profila.

  • Proučite CASB-ove u velikim tvrtkama kao što je vaša i razmislite kako mogućnosti dobavljača mogu zadovoljiti vaše sigurnosne potrebe i razvijati se s vašom tvrtkom. Mnogi CASB-ovi nude besplatnu probnu verziju uz pomoć koje možete procijeniti njihove značajke i integracije.

Pratite Microsoft

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači Održivost
Hrvatski (Hrvatska)
Ikona Odustajanja od vaših odabira za zaštitu privatnosti Vaši izbori privatnosti
Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs