This is the Trace Id: b493934e6fc19daa92284e7f03186088
Passa a contenuti principali Perché Microsoft Security Cybersecurity basata su intelligenza artificiale Sicurezza del cloud Sicurezza dati e governance Identità e accesso alla rete Privacy e gestione dei rischi Sicurezza per intelligenza artificiale SecOps unificate Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra Agent ID Microsoft Entra per ID esterno Microsoft Entra ID Governance Microsoft Entra ID Protection Accesso a Internet Microsoft Entra Accesso privato Microsoft Entra Gestione delle autorizzazioni di Microsoft Entra ID verificato di Microsoft Entra ID dei carichi di lavoro di Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender per endpoint Microsoft Defender per Office 365 Microsoft Defender per identità Microsoft Defender for Cloud Apps Gestione dell'esposizione in Microsoft Security Gestione delle vulnerabilità di Microsoft Defender Microsoft Defender Threat Intelligence Famiglia di prodotti Microsoft Defender per Business Premium Microsoft Defender per il cloud Microsoft Defender Cloud Security Posture Mgmt Gestione della superficie di attacco esterna di Microsoft Defender Firewall di Azure Firewall app Web Azure Protezione DDoS di Azure Sicurezza avanzata di GitHub Microsoft Defender per endpoint Microsoft Defender XDR Microsoft Defender for Business Funzionalità fondamentali di Microsoft Intune Microsoft Defender per IoT Gestione delle vulnerabilità di Microsoft Defender Analisi avanzata di Microsoft Intune Gestione privilegi endpoint Microsoft Intune Microsoft Intune Enterprise Application Management Assistenza remota di Microsoft Intune Microsoft Cloud PKI Conformità delle comunicazioni Microsoft Purview Microsoft Purview Compliance Manager Gestione del ciclo di vita dei dati di Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Gestione dei rischi Microsoft Priva Richieste di diritti degli interessati Microsoft Priva Governance dei dati di Microsoft Purview Famiglia di prodotti Microsoft Purview per Business Premium Funzionalità di sicurezza dei dati Microsoft Purview Prezzi Servizi Partner Sensibilizzazione sulla cybersecurity Storie di clienti Nozioni di base sulla sicurezza Versioni di valutazione dei prodotti Riconoscimento nel settore Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog di Microsoft Security Eventi di Microsoft Security Community tecnica Microsoft Documentazione Raccolta di contenuti tecnici Formazione e certificazioni Compliance Program per Microsoft Cloud Centro protezione Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub soluzioni aziendali Contatto vendite Scarica la versione di valutazione gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Intelligenza artificiale di Microsoft Azure Space Realtà mista Microsoft HoloLens Microsoft Viva Calcolo quantistico Sostenibilità Istruzione Automotive Servizi finanziari Enti pubblici Settore sanitario Produzione Vendita al dettaglio Trova un partner Diventa un partner Rete di partner Microsoft Marketplace Marketplace Rewards Società di sviluppo software Blog Microsoft Advertising Centro per sviluppatori Documentazione Eventi Gestione delle licenze Microsoft Learn Microsoft Research Visualizza mappa del sito

Che cos'è un CASB (Cloud Access Security Broker)?

Scopri come i Cloud Access Security Broker (broker di sicurezza per l'accesso al cloud) forniscono visibilità, controllo dei dati e analisi per identificare e combattere le minacce.

Definizione di CASB (Cloud Access Security Broker)

Un Cloud Access Security Broker, spesso abbreviato con CASB, è un punto di applicazione dei criteri di sicurezza posto tra gli utenti aziendali e i fornitori di servizi cloud. I CASB possono combinare più criteri di sicurezza diversi, come autenticazione e mappatura delle credenziali, crittografia, rilevamento di malware e altro ancora, offrendo soluzioni aziendali flessibili che aiutano a garantire la sicurezza delle app cloud tra applicazioni autorizzate e non autorizzate e dispositivi gestiti e non gestiti.

Principali vantaggi dei CASB

I CASB offrono una serie di vantaggi in termini di sicurezza grazie ai quali le aziende riescono a mitigare i rischi, applicare policy su varie applicazioni e dispositivi e garantire la conformità normativa.

Valutazione e gestione dello shadow IT
I CASB offrono visibilità su tutte le applicazioni cloud, approvate e non approvate. Le aziende possono impiegare un CASB per ottenere un quadro completo dell'attività cloud e adottare idonee misure di sicurezza.

Controllo granulare dell'utilizzo del cloud
I CASB offrono una gestione dettagliata dell'utilizzo del cloud con analisi avanzate. Le aziende possono limitare o consentire l'accesso in base allo stato o all'ubicazione dei dipendenti e possono controllare attività, servizi o applicazioni specifici.

Prevenzione della perdita dei dati
Le funzionalità di prevenzione della perdita dei dati di un CASB aiutano i team di sicurezza a proteggere le informazioni sensibili come dati finanziari, dati proprietari, numeri di carte di credito, cartelle cliniche o numeri di previdenza sociale. Una soluzione CASB può abilitare policy che impediscono la condivisione non autorizzata di questi dati.

Visibilità del rischio
I CASB consentono alle aziende di valutare il rischio legato ad applicazioni non approvate e di prendere decisioni di accesso.

Prevenzione delle minacce
I CASB rilevano comportamenti insoliti delle applicazioni cloud, identificando la presenza di ransomware, utenti compromessi e applicazioni fraudolente. I CASB possono analizzare l'utilizzo di applicazioni ad alto rischio e correggere automaticamente le minacce, limitando i rischi per l'organizzazione.

Capire i CASB

Perché usare un CASB?
Nell'era del lavoro moderno, le aziende introducono misure di sicurezza sempre più sofisticate tra utenti e applicazioni basate su cloud. I tradizionali sistemi di sicurezza binari provvedono semplicemente a bloccare o consentite l'accesso e non sono più funzionali per un'azienda basata sul cloud che deve gestire più posizioni e dispositivi. Un CASB consente a un'organizzazione di adottare un approccio agile e flessibile all'applicazione delle policy di sicurezza, fornendo opzioni su misura per la forza lavoro contemporanea e bilanciando requisiti di accesso e sicurezza dei dati.

Quattro fondamenti dei CASB

Una persona seduta alla propria scrivania che utilizza un telefono cellulare.

Visibilità

I CASB consentono ai reparti IT di identificare tutti i servizi cloud in uso e valutare i relativi fattori di rischio. Per le aziende alle prese con lo shadow IT, i CASB offrono una visione completa di tutte le applicazioni basate su cloud a cui i dipendenti hanno accesso. Le valutazioni del rischio forniscono quindi informazioni per definire i criteri di accesso dell'IT, inclusi controlli più dettagliati basati su criteri specifici per dipendenti e dispositivi.

Due persone che lavorano insieme a una scrivania.

Sicurezza dei dati

Componente fondamentale di un sistema CASB, la prevenzione della perdita di dati estende la sicurezza di un'azienda a tutti i dati che viaggiano verso il cloud, che si trovano all'interno di esso e che in esso sono archiviati, riducendo il rischio di costose perdite di dati. Un CASB protegge sia i dati stessi che il loro movimento.

Persona che guarda uno schermo.

Protezione dalle minacce

Aggregando e comprendendo i modelli di utilizzo tipici, i CASB possono identificare comportamenti anomali e riconoscere attività dannose. Il controllo adattivo degli accessi, la mitigazione dei malware e altre funzionalità contribuiscono a proteggere l'azienda da minacce interne o di terze parti. La protezione dalle minacce offerta dai CASB difende da tutte le minacce moderne, dolose o colpose.

Persone che parlano.

Conformità

I CASB aiutano a garantire la conformità alle normative sulla privacy e sulla sicurezza dei dati e a monitorare la conformità per quelle aziende che richiedono il rispetto di standard normativi come HIPAA o PCI DSS.

Come funziona un CASB?

I CASB utilizzano un processo composto da tre parti per offrire visibilità sulle applicazioni approvate e non approvate e controllo sui dati aziendali nel cloud.

Individuazione
Il CASB identifica tutte le applicazioni cloud in uso e i dipendenti affiliati.

Classificazione
Il CASB valuta ogni applicazione, ne identifica i dati e calcola un fattore di rischio.

Rimedio
Il CASB crea un criterio su misura per l'azienda in base alle sue esigenze di sicurezza. Dopodiché, identifica e pone rimedio a qualsiasi minaccia o violazione in arrivo.

Come implementare un CASB

I CASB sono facili da implementare e utilizzare. Sebbene la maggior parte di essi sia distribuita nel cloud, sono disponibili anche opzioni on-premise. I CASB funzionano con tre diversi modelli di implementazione; i CASB multimodali che utilizzano tutti e tre i modelli offrono la massima flessibilità e una protezione elevata.

Scansione API
Disponibile per applicazioni aziendali approvate, la scansione API è una misura di sicurezza discreta per i dati inattivi nel cloud, ma non offre prevenzione in tempo reale.

Proxy di inoltro
Il proxy di inoltro offre prevenzione della perdita dei dati in tempo reale sia per le applicazioni approvate che per quelle non approvate, ma si applica solo ai dispositivi gestiti e non può eseguire la scansione dei dati inattivi.

Proxy inverso
Un proxy inverso reindirizza tutto il traffico degli utenti e quindi funziona sia per i dispositivi gestiti che per quelli non gestiti. Offre prevenzione della perdita dei dati in tempo reale, ma solo su applicazioni approvate.

Principali casi d'uso per i CASB

Scopri tutte le app e i servizi cloud in uso
Lo shadow IT può comprendere fino al 60% dei servizi cloud di un'azienda. Un CASB offre un quadro completo di tutte le applicazioni basate su cloud in uso.

Valuta il rischio e la conformità nelle app basate su cloud
Valuta la sicurezza generale, la conformità normativa e i fattori legali per qualsiasi app basata su cloud utilizzata dalla tua azienda.

Abilita il monitoraggio per rilevare app cloud nuove e rischiose
Le policy di monitoraggio continuo di un CASB garantiscono che la tua azienda sia avvisata in merito a nuovi servizi basati su cloud e picchi di utilizzo.

Applica la prevenzione dalla perdita dei dati e le policy di conformità per i dati sensibili archiviati nelle tue app cloud
I CASB applicano le policy per la prevenzione della perdita dei dati non appena i dati arrivano nel cloud e aiutano le aziende a individuare i file sensibili e a fornire opzioni di rimedio.

Proteggi i dati sui dispositivi non gestiti
Configura l'accesso granulare per impedire i download o applica etichette di protezione sui dispositivi non gestiti.

Rileva e correggi i malware nelle app cloud
I CASB monitorano e identificano i file dannosi nelle app basate su cloud, offrendo opzioni di riparazione per consentire alle aziende di reagire rapidamente.

Scopri di più sui casi d'uso per i CASB

Il ruolo dei CASB per le aziende

Nell'ambiente di lavoro in evoluzione basato sul cloud, i CASB continueranno a svolgere un ruolo fondamentale nella sicurezza aziendale. Più fornitori offrono servizi di sicurezza CASB multimodali: quando valuti le opzioni, considera il panorama della sicurezza in evoluzione e determina se un determinato CASB è in grado di progredire insieme alle esigenze della tua azienda. Un CASB dovrebbe funzionare in tandem con altri elementi della strategia di sicurezza della tua azienda per proteggere utenti e dati, quindi assicurati che il tuo CASB si integri con l'architettura di sicurezza della tua azienda.

Cosa valutare quando si prendono in considerazione le opzioni CASB:

  • Architettura di sicurezza aziendale esistente
  • Quali capacità e caratteristiche richiede l'azienda
  • Tempi di implementazione
  • Facilità di utilizzo
  • Necessità di certificazione di conformità

Prodotti e servizi disponibili con i CASB:

  • Prevenzione della perdita dei dati
  • Rilevamento di malware
  • Controllo adattivo dell'accesso
  • Analisi del comportamento
  • Firewall dell'applicazione Web
  • Autenticazione
  • Controllo della collaborazione
  • Crittografia​​​

Scopri di più su Microsoft Cloud Security

Soluzioni per la sicurezza del cloud

Ottieni una protezione integrata per le risorse e le app multi-cloud.

Scopri di più

Microsoft Defender per il cloud

Rafforza la sicurezza del cloud e monitora e proteggi i carichi di lavoro in ambienti multicloud.

Scopri di più

Microsoft Defender for Cloud Apps

Ottieni la prevenzione completa dalla perdita dei dati in tempo reale e visualizza l'attività degli utenti su più servizi cloud.

Scopri di più

Domande frequenti

  • Una soluzione CASB è un insieme di prodotti e servizi che funge da gateway sicuro tra i dipendenti aziendali e le applicazioni e i servizi cloud.

  • I CASB si integrano con un'ampia gamma di applicazioni e servizi basati su cloud e on-premise, inclusi SaaS, PaaS e IaaS. Il funzionamento con i CASB è assicurato per piattaforme di collaborazione sui contenuti, CRM, sistemi HR, fornitori di servizi cloud e altro ancora.

  • Un CASB viene utilizzato per garantire la conformità alle normative e la protezione dei dati, gestire l'utilizzo del cloud su dispositivi e applicazioni cloud e proteggere dalle minacce. Man mano che le organizzazioni migrano i propri servizi al cloud, i CASB diventeranno un elemento essenziale dei relativi profili di sicurezza.

  • Cerca i CASB in aziende come la tua e valuta come le capacità di un fornitore possono soddisfare le tue esigenze di sicurezza ed evolversi con la tua azienda. Molti CASB offrono prove gratuite che possono aiutarti a valutare funzionalità e integrazioni.

Segui Microsoft

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot per le organizzazioni Copilot per l'utilizzo personale Microsoft 365 Esplora i prodotti Microsoft App di Windows 11 Profilo account Download Center Supporto Microsoft Store Resi Monitoraggio ordini Riciclaggio Garanzie commerciali Microsoft Education Dispositivi per l'istruzione Microsoft Teams per l'istruzione Microsoft 365 Education Office Education Formazione e sviluppo per gli insegnanti Offerte per studenti e genitori Azure per studenti
Intelligenza artificiale di Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Piccole imprese Sviluppatore Microsoft Microsoft Learn Supporto per le app del marketplace di IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Opportunità di carriera Informazioni su Microsoft Notizie aziendali Privacy in Microsoft Investitori Accessibilità Sostenibilità
Italiano (Italia)
Icona di rifiuto esplicito delle scelte di privacy Le tue scelte sulla privacy
Privacy per l'integrità dei consumer Riferimenti societari Contatta Microsoft Privacy Gestisci i cookie Condizioni per l'utilizzo Marchi Informazioni sulle inserzioni EU Compliance DoCs