This is the Trace Id: 31dcb83fdff159e7330657d461f205e3
Ugrás a tartalomtörzsre Miért érdemes a Microsoft Biztonságot használni? AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Egyesített biztonsági műveletek Teljes felügyelet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ügynökazonosító Microsoft Entra Külső ID Microsoft Entra ID-kezelés Microsoft Entra ID-védelem Microsoft Entra internet-hozzáférés Microsoft Entra privát hozzáférés Microsoft Entra Engedélykezelés Microsoft Entra Ellenőrzött azonosító Microsoft Entra Számítási feladat ID Microsoft Entra tartományi szolgáltatások Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Végponthoz készült Microsoft Defender Office 365-höz készült Microsoft Defender Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Biztonság – kitettségkezelés Microsoft Defender biztonságirés-kezelés Microsoft Defender Intelligens veszélyforrás-felderítés Microsoft Defender-csomag a Vállalati prémium verzióhoz Felhőhöz készült Microsoft Defender Microsoft Defender felhőbiztonsági állapot kezelése Microsoft Defender külső támadásifelület-kezelő Azure Firewall Azure Web App Firewall Azure DDoS Protection GitHub speciális biztonság Végponthoz készült Microsoft Defender Microsoft Defender XDR Microsoft Defender Vállalati verzió A Microsoft Intune alapvető képességei Microsoft Defender for IoT Microsoft Defender biztonságirés-kezelés Microsoft Intune Bővített analitika Microsoft Intune Végponti jogosultságkezelés Microsoft Intune Vállalati alkalmazáskezelés A Microsoft Intune távoli súgója Microsoft Cloud PKI Microsoft Purview Kommunikációmegfelelőség Microsoft Purview Megfelelőségkezelő Microsoft Purview Adatélettartam-kezelés Microsoft Purview Feltárás Microsoft Purview Auditálás Microsoft Priva Kockázatkezelés Microsoft Priva érintettjogi kérelmek Microsoft Purview Adatgazdálkodás Microsoft Purview-csomag a Vállalati prémium verzióhoz A Microsoft Purview adatbiztonsági képességei Árképzés Szolgáltatások Partnerek Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Fenntarthatóság Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Marketplace Rewards Szoftverfejlesztő vállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése

Mi az a felhőelérési biztonsági közvetítő (CASB)?

Megtudhatja, hogy a felhőelérési biztonsági közvetítők hogyan gondoskodnak a láthatóságról, valamint az adatvezérlési és elemzési lehetőségekről a fenyegetések azonosítása és elhárítása érdekében.

A felhőelérési biztonsági közvetítő (CASB) definíciója

A (gyakran CASB rövidítéssel ismert) felhőelérési biztonsági közvetítő a vállalati felhasználók és a felhőszolgáltatók közötti biztonságiházirend-kényszerítési pont. A CASB-k több különböző biztonsági házirendet kombinálhatnak, a hitelesítéstől és a hitelesítő adatok leképezésétől kezdve a titkosításig, a kártevők észleléséig és egyebekig, olyan rugalmas vállalati megoldásokat kínálva, amelyek segítenek gondoskodni a felhőalkalmazások biztonságáról az engedélyezett és a jogosulatlan alkalmazásokban, valamint a felügyelt és a nem felügyelt eszközökön.

A felhőelérési biztonsági közvetítők (CASB-k) fő előnyei

A felhőelérési biztonsági közvetítők (CASB-k) számos biztonsági előnnyel járnak, amelyekkel a cégek enyhíthetik a kockázatokat, kikényszeríthetik a különböző alkalmazásokra és eszközökre vonatkozó házirendeket, és fenntarthatják a jogszabályi megfelelőséget.

Árnyékinformatikai értékelés és felügyelet
A felhőelérési biztonsági közvetítők (CASB-k) az összes, engedélyezett és nem engedélyezett felhőalkalmazás láthatóságát biztosítják. A vállalatok felhőelérési biztonsági közvetítőt (CASB-t) alkalmazva átfogó képet kaphatnak a felhőtevékenységről, és ennek megfelelően végezhetnek biztonsági intézkedéseket.

Részletes felhőhasználat-vezérlés
A felhőelérési biztonsági közvetítők (CASB-k) hatékony elemzésekkel gondoskodnak a felhőhasználat részletes kezeléséről. A vállalatok korlátozhatják vagy engedélyezhetik a hozzáférést az alkalmazottak állapota vagy tartózkodási helye alapján, és szabályozhatják az egyes tevékenységeket, szolgáltatásokat vagy alkalmazásokat.

Adatveszteség-megelőzés (DLP)
A CASB adatveszteség-megelőzési funkciói segítenek a biztonsági csapatoknak megvédeni az olyan bizalmas adatokat, mint amilyenek például a pénzügyi adatok, a jogvédett adatok, a hitelkártyaszámok, az egészségügyi adatok vagy a társadalombiztosítási számok. A CASB-megoldások olyan házirendeket engedélyezhetnek, amelyek megakadályozzák ezeknek az adatoknak a jogosulatlan megosztását.

Kockázat láthatósága
A felhőelérési biztonsági közvetítők (CASB-k) lehetővé teszik, hogy a vállalatok felmérjék a nem engedélyezett alkalmazások kockázatát, és ennek megfelelően hozzák meg a hozzáférési döntéseket.

Veszélyforrás-megelőzés
A felhőelérési biztonsági közvetítők (CASB-k) a felhőalkalmazásokban a szokatlan viselkedés észlelésével azonosítják a zsarolóvírusokat, a feltört felhasználói fiókokat és a kártékony alkalmazásokat. A felhőelérési biztonsági közvetítők (CASB-k) képesek elemezni a nagy kockázatú alkalmazások használatát, és automatikusan elhárítják a veszélyforrásokat, korlátozva ezzel a szervezet kockázatát.

A CASB-k ismertetése

Miért érdemes CASB-t használni?
A modern munka korában a cégek felelőssége, hogy egyre összetettebb biztonsági kényszerítéseket biztosítsanak a felhasználók és a felhőalapú alkalmazások között. A hagyományos bináris biztonsági rendszerek csak a hozzáférést tiltják le vagy engedélyezik, és a továbbiakban nem szolgálják ki a több helyszínnel és eszközzel rendelkező felhőalapú nagyvállalatokat. A CASB lehetővé teszi a szervezetek számára, hogy gyors, rugalmas megközelítéssel kényszerítsék ki a biztonsági házirendek betartását, testre szabott lehetőségeket biztosítsanak a modern munkaerő számára, és megteremtsék az egyensúlyt a hozzáférés és az adatbiztonság között.

A felhőelérési biztonsági közvetítők (CASB-k) négy sarokköve

Egy íróasztalánál ülő személy mobiltelefonnal.

Láthatóság

A felhőelérési biztonsági közvetítők (CASB-k) lehetővé teszik az informatikai részlegek számára az összes használatban lévő felhőszolgáltatás azonosítását és a további kockázati tényezők felmérését. Az árnyékinformatikával foglalkozó vállalatok számára a felhőelérési biztonsági közvetítők (CASB-k) átfogó képet nyújtanak az alkalmazottak által hozzáférhető összes felhőalapú alkalmazásról. A kockázatbecslések ezután információkat nyújtanak az informatikai hozzáférési házirendek kialakításához, beleértve a speciális alkalmazotti és eszközfeltételeken alapuló részletesebb vezérlőket is.

Két személy dolgozik együtt egy íróasztalnál.

Adatbiztonság

A CASB-rendszerek egyik alapvető összetevője, az adatveszteség-megelőzés (DLP) kiterjeszti a vállalati biztonságot a felhőre és a felhőn belül áthelyezett, valamint a felhőben tárolt összes adatra, csökkentve ezzel a költséges adatszivárgás kockázatát. A CASB védi mind magukat az adatokat, mind pedig az adatáthelyezést.

Egy képernyőt néző személyt ábrázoló kép.

Veszélyforrások elleni védelem

A tipikus használati minták összesítésével és megértésével a felhőelérési biztonsági közvetítők (CASB-k) azonosíthatják a rendellenes viselkedést, és felismerhetik a rosszindulatú tevékenységeket. Az adaptív hozzáférés-vezérlés, a kártevők kockázatának csökkentése és egyéb funkciók segítenek megvédeni a vállalatot a külső és a belső veszélyforrásoktól. A CASB veszélyforrások elleni védelem minden modern veszélyforrás ellen védelmet nyújt, legyen az akár kártékony, akár gondatlan.

Beszélgető személy.

Megfelelőség

A felhőelérési biztonsági közvetítők (CASB-k) segítenek biztosítani az adatvédelmi és biztonsági előírásoknak való megfelelést, és monitorozzák az olyan vállalatok megfelelőségét, amelyek előírási szabványoknak (például HIPAA vagy PCI DSS) való megfelelést követelnek meg.

Hogyan működik a CASB?

A CASB-k egy háromrészes folyamattal biztosítják az engedélyezett és nem engedélyezett alkalmazások láthatóságát, valamint a vállalati adatok felhőbeli felügyeletét.

Felfedezés
A CASB azonosítja az összes használatban lévő felhőalkalmazást, valamint a kapcsolódó alkalmazottakat.

Osztályozás
A CASB kiértékeli az egyes alkalmazásokat, azonosítja az adataikat, és kiszámít egy kockázati tényezőt.

Szervizelés
A CASB testre szabott házirendet hoz létre a vállalat számára a biztonsági igényeknek megfelelően. Innen a CASB azonosítja és szervizeli a bejövő veszélyforrásokat és szabálysértéseket.

A CASB-k implementálása

A CASB-k egyszerűen üzembe helyezhetők és használhatók. Bár a legtöbb CASB a felhőben van üzembe helyezve, helyszíni lehetőségek is elérhetők. A CASB-k három különböző üzembe helyezési modellel működnek, és a három megoldást használó többmódú CASB-k biztosítják a legnagyobb rugalmasságot és a leghatékonyabb védelmet.

API-vizsgálat
Az engedélyezett nagyvállalati alkalmazásokhoz elérhető API-vizsgálat némileg gondoskodik a felhőben tárolt adatok biztonságáról, de nem nyújt valós idejű megelőzést.

Továbbítási proxy
A továbbítási proxy valós időben kínál adatveszteség-megelőzést mind az engedélyezett, mind a nem engedélyezett alkalmazásokhoz, de csak a felügyelt eszközökre alkalmazható, az inaktív adatok vizsgálatára nem képes.

Fordított proxy
A fordított proxy az összes felhasználói forgalmat átirányítja, ezért felügyelt és nem felügyelt eszközökön is működik. Valós időben kínál adatveszteség-megelőzést, de csak engedélyezett alkalmazások esetén.

A CASB-k leggyakoribb használati esetei

Az összes használatban lévő felhőalkalmazás és -szolgáltatás felfedezése
Az árnyékinformatika a vállalati felhőszolgáltatások akár 60%-át is alkothatja. A CASB-k teljes képet adnak az összes használatban lévő felhőalapú alkalmazásról.

A kockázat és a megfelelőség felmérése a felhőalapú alkalmazásokban
Felmérheti a vállalat által használt esetleges felhőalapú alkalmazások általános biztonságát, jogszabályi megfelelőségét és jogi tényezőit.

Monitorozás engedélyezése az új és kockázatos felhőalkalmazások észleléséhez
A CASB-k folyamatos monitorozási házirendjei segítségével a vállalat riasztást kaphat az új felhőalapú szolgáltatásokról és a kiugró használatokról.

Adatveszteség-megelőzési és megfelelőségi házirendek kényszerítése a felhőalkalmazásokban tárolt bizalmas adatokhoz
A CASB-k az adatok felhőbe érkezésekor azonnal érvénybe léptetik az adatveszteség-megelőzési házirendeket, segítenek a vállalatoknak megkeresni a bizalmas fájlokat a felhőben, és szervizelési lehetőségeket is biztosítanak.

Adatvédelem a nem felügyelt eszközökön
Részletes hozzáférést konfigurálva megakadályozhatja a letöltéseket, illetve védelmi címkéket alkalmazhat a nem felügyelt eszközökön.

Kártevők észlelése és szervizelése a felhőalkalmazásokban
A CASB-k monitorozzák és azonosítják a kártékony fájlokat a felhőalapú alkalmazásokban, és szervizelési lehetőségeket kínálnak a vállalatok számára a gyors reagáláshoz.

További információ a CASB-k használati eseteiről

A CASB-k szerepe a vállalkozásoknál

A fejlődő felhőalapú munkahelyen a CASB-k továbbra is nélkülözhetetlen szerepet játszanak a vállalati biztonságban. Több szállító kínál többmódú CASB biztonsági szolgáltatásokat – a lehetőségek kiértékelésekor figyelembe veszi a változó biztonsági környezetet, és megállapítja, hogy egy adott CASB a vállalati igényeknek megfelelően halad-e. A CASB-nek együtt kell működnie a vállalati biztonsági stratégia más elemeivel a felhasználók és az adatok védelme érdekében, ezért gondoskodjon arról, hogy a CASB integrálva legyen a vállalati biztonsági architektúrával.

Amit a CASB-lehetőségek mérlegelésekor érdemes figyelembe venni:

  • Meglévő nagyvállalati biztonsági architektúra
  • Milyen funkciókra és szolgáltatásokra van szüksége a vállalatnak
  • Üzembe helyezési idő
  • Könnyű használat
  • Megfelelőségi minősítési igények

CASB-kkel elérhető termékek és szolgáltatások:

  • Adatveszteség-megelőzés
  • Kártevőészlelés
  • Adaptív hozzáférés-vezérlés
  • Viselkedéselemzés
  • Webalkalmazási tűzfalak
  • Hitelesítés
  • Együttműködés-vezérlés
  • Titkosítás​​​​

További információ a Microsoft-felhőbiztonságról

Felhőbiztonsági megoldások

Integrált védelmet kaphat a többfelhős alkalmazások és erőforrások számára.

További információ

Felhőhöz készült Microsoft Defender

Fokozza a felhő biztonságát, és monitorozza és védi a szolgáltatásokat a többfelhős környezetekben.

További információ

Microsoft Defender for Cloud Apps

Átfogó DLP-t használhat valós időben, és több felhőszolgáltatásra vonatkozóan is megtekintheti a felhasználói tevékenységeket.

További információ

Gyakori kérdések

  • A CASB-megoldás olyan termékek és szolgáltatások készlete, amelyek biztonságos átjáróként működnek a vállalati alkalmazottak, valamint a felhőalkalmazások és -szolgáltatások között.

  • A CASB-k a felhőalapú és helyszíni alkalmazások és szolgáltatások széles skálájával integrálhatók, az SaaS-t, a PaaS-t és az IaaS-t is beleértve. Többek között a tartalom-együttműködési platformok, a CRM-ek, a HR-rendszerek és a felhőszolgáltatók is együttműködnek a CASB-kkel.

  • A CASB segítségével biztosíthatja a jogszabályi megfelelőséget és az adatvédelmet, szabályozhatja a felhőhasználatot az eszközökön és a felhőalkalmazásokban, és védekezhet a veszélyforrások ellen. Ahogy a szervezetek áttelepítik a szolgáltatásokat a felhőbe, a CASB-k a biztonsági profilok alapvető elemeivé válnak.

  • Tanulmányozza az Önéhez hasonló vállalatoknál használt CASB-ket, és gondolja át, hogy a szállítók funkciói hogyan teljesíthetik az Ön biztonsági igényeit, és miként fejlődhetnek a vállalatával. Számos CASB ingyenes próbaverziót kínál, amely segít kiértékelni a funkcióit és az integrációit.

A Microsoft követése

Copilot szervezeteknek Copilot személyes használatra Microsoft 365 Fedezze fel a Microsoft termékeit Windows 11-alkalmazások Fiókprofil Letöltőközpont Microsoft Store-támogatás Visszaküldés Rendeléskövetés Újrahasznosítás Commercial Warranties Microsoft Education Oktatási eszközök Microsoft Teams oktatáshoz Microsoft 365 Education Office oktatási verzió Oktatóképzés és -fejlesztés Ajánlatok diákoknak és szülőknek Azure diákoknak
Microsoft AI Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamshez készült Microsoft-fejlesztő Microsoft Learn AI piactéri alkalmazások támogatása Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karrier A Microsoft bemutatása Vállalati hírek Adatvédelem a Microsoftnál Befektetők Korrupció- és Vesztegetésellenes Elkötelezettségünk Fenntarthatóság
Magyar (Magyarország)
Adatvédelmi beállítások elutasítása ikon Adatvédelemmel kapcsolatos választási lehetőségek
Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs