This is the Trace Id: 89a1b1a19ab6c62797980f0f6b5fcbc8
Перейти к основному контенту Преимущества Microsoft Security Кибербезопасность на базе искусственного интеллекта Безопасность облака Безопасность данных и управление ими Идентификация и доступ к сети Конфиденциальность и управление рисками Защита для ИИ Унифицированные операции по обеспечению безопасности Модель "Никому не доверяй" Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID для агентов Внешняя идентификация Microsoft Entra Управление Microsoft Entra ID Защита Microsoft Entra ID Интернет-доступ Microsoft Entra Частный доступ Microsoft Entra Управление разрешениями Microsoft Entra Проверенные учетные данные Microsoft Entra Идентификация рабочей нагрузки Microsoft Entra Доменные службы Microsoft Entra Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender для конечной точки Microsoft Defender для Office 365 Microsoft Defender для удостоверений Microsoft Defender for Cloud Apps Управление подверженностью риску в Microsoft Security Управление уязвимостями Microsoft Defender Аналитика угроз Microsoft Defender Microsoft Defender Suite для Microsoft 365 бизнес премиум Microsoft Defender для облака Управление состоянием безопасности облака Microsoft Defender Управление направлением внешних атак Microsoft Defender Брандмауэр Azure Брандмауэр веб-приложений Azure Защита от атак DDoS Azure Расширенная защита в GitHub Microsoft Defender для конечной точки Microsoft Defender XDR Microsoft Defender для бизнеса Основные возможности Microsoft Intune Microsoft Defender для Интернета вещей Управление уязвимостями Microsoft Defender Расширенная аналитика Microsoft Intune Управление привилегиями на конечных точках Microsoft Intune Управление корпоративными приложениями Microsoft Intune Удаленная помощь для Microsoft Intune Microsoft Cloud PKI Соответствие требованиям к обмену данными Microsoft Purview Диспетчер соответствия требованиям Microsoft Purview Управление жизненным циклом данных Microsoft Purview Microsoft Purview eDiscovery Аудит Microsoft Purview Управление рисками в Microsoft Priva Запросы субъектов данных Microsoft Priva Управление данными Microsoft Purview Microsoft Purview Suite для Microsoft 365 бизнес премиум Возможности обеспечения безопасность данных в Microsoft Purview Цены Услуги Партнеры Осведомленность о кибербезопасности Истории клиентов Основы безопасности Пробные версии продуктов Признание в отрасли Центр по реагированию на угрозы Блог Microsoft Security Мероприятия Microsoft Security Сообщество технических специалистов Майкрософт Документация Библиотека технических материалов Обучение и сертификация Комплаенс-программа для Microsoft Cloud Центр управления безопасностью Майкрософт Service Trust Portal Microsoft Инициатива «Безопасное будущее» Центр решений для бизнеса Связь с отделом продаж Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ от Майкрософт Azure Space Смешанная реальность Microsoft HoloLens Microsoft Viva Квантовые вычисления Экологическая устойчивость Образование: Автомобили Финансовые услуги Государственный сектор Здравоохранение Производство Розничная торговля Найти партнера Стать партнером Партнерская сеть Microsoft Marketplace Marketplace Rewards Компании по разработке программного обеспечения Блог Microsoft Advertising Центр разработчиков Документация Мероприятия Лицензирование Microsoft Learn Microsoft Research Посмотреть карту сайта

Что такое брокер безопасного доступа в облако (CASB)?

Брокеры безопасного доступа в облако обеспечивают прозрачность инфраструктуры, помогают управлять данными и предоставляют полезную аналитику для выявления угроз и борьбы с ними.

Определение брокера безопасного доступа в облако

Брокер безопасности доступа к облаку (CASB) — это точка реализации политики безопасности, которая расположена между корпоративными пользователями и поставщиками облачных служб. CASB может сочетать в себе несколько политик защиты: от проверки подлинности и сопоставления учетных данных до шифрования и обнаружения вредоносных программ. Это гибкое корпоративное решение помогает обеспечить безопасность авторизованных и неавторизованных облачных приложений на управляемых и неуправляемых устройствах.

Преимущества CASB

Благодаря CASB компании получают ряд преимуществ в области безопасности. Брокеры позволяют предприятиям снижать риски, применять политики для различных приложений и устройств, а также поддерживать соответствие нормативным требованиям.

Оценка и контроль теневых ИТ
CASB обеспечивает прозрачность использования всех санкционированных и несанкционированных облачных приложений. Компании могут применять CASB, чтобы наблюдать за полной картиной активности в облаке и принимать необходимые меры обеспечения безопасности.

Детальный контроль использования облачных служб
CASB позволяет тщательно контролировать использование облака, опираясь на эффективную аналитику. Компании могут ограничивать или предоставлять доступ к инструментам в зависимости от статуса и местонахождения сотрудников, а также управлять конкретными действиями, службами и приложениями.

Защита от потери данных
С помощью CASB служба безопасности компании сможет защитить конфиденциальные данные: финансовую и коммерческую информацию, номера платежных карт и страховых свидетельств, а также медицинскую документацию. Это решение позволяет активировать политики для предотвращения несанкционированной передачи таких данных.

Управление рисками
CASB позволяет компаниям оценивать риски для несанкционированных приложений и принимать решения о предоставлении доступа.

Предотвращение угроз
CASB выявляет подозрительное поведение при работе с облачными приложениями, чтобы вы вовремя обнаруживали программы-шантажисты, скомпрометированных пользователей и мошеннические приложения. CASB может анализировать использование приложений и автоматически устранять угрозы, чтобы снизить риски для организации.

Основные сведения о CASB

Зачем использовать CASB?
В современных условиях труда компании вынуждены принимать комплексные меры по организации безопасной работы пользователей с облачными приложениями. В традиционных системах защиты применяется бинарный подход: доступ либо предоставляется, либо блокируется. Они не подходят организациям, которые используют облачные технологии и обрабатывают данные в различных расположениях и на множестве устройств. CASB позволяет гибко подходить к реализации политик безопасности и учитывать при настройке потребности отдельных сотрудников. Так компания сможет найти баланс между предоставлением доступа к нужным ресурсам и обеспечением безопасности данных.

Основные возможности CASB

Человек использует мобильный телефон, сидя за столом.

Контроль

CASB позволяет специалистам ИТ-отделов выявлять используемые облачные службы и оценивать факторы риска. Когда компания борется с теневыми ИТ, CASB помогает собирать информацию обо всех облачных приложениях, к которым обращаются сотрудники. На основе оценки рисков специалисты могут формировать политики доступа к ИТ-инфраструктуре и задавать условия для определенных сотрудников и устройств.

Два человека вместе работают за столом.

Безопасность данных

Основной компонент системы CASB — это средства защиты от потери данных. Это решение позволяет обеспечивать безопасность при передаче любой корпоративной информации в облако и хранении в нем. Кроме того, снижается риск утечек, которые могут дорого обойтись. CASB защищает как сами данные, так и каналы их перемещения.

Человек смотрит на экран.

Защита от угроз

CASB собирает информацию и анализирует типичные модели использования. Это позволяет распознавать аномальное поведение и вредоносные действия. Адаптивный контроль доступа, борьба с вредоносными программами и другие возможности помогают защитить предприятие от внешних и внутренних угроз. CASB работает со всеми современными рисками для безопасности, которые связаны с намеренными атаками или небрежностью сотрудников.

Человек ведет беседу.

Соответствие требованиям

CASB помогает компаниям соблюдать требования к конфиденциальности и безопасности данных, а также контролировать соответствие нормативным стандартам, например HIPAA или PCI DSS.

Как работает CASB?

С помощью CASB компании контролируют санкционированные и несанкционированные приложения и управляют корпоративными данными в облаке. Работа брокера состоит из трех этапов.

Поиск информации
CASB выявляет все используемые облачные приложения и работающих с ними сотрудников.

Классификация
CASB оценивает каждое приложение, устанавливает, с какими данными оно работает, и вычисляет фактор риска.

Исправление
CASB создает специальную корпоративную политику безопасности с учетом потребностей компании. После этого CASB выявляет и устраняет любые входящие угрозы или нарушения.

Внедрение CASB

CASB легко развернуть и использовать. Большинство CASB развернуты в облаке, но доступны и локальные варианты. Для CASB доступны три модели развертывания. В CASB с поддержкой нескольких режимов используются все эти модели, что обеспечивают большую гибкость и надежную защиту.

Проверка API
Проверка API санкционированных корпоративных приложений — это простая мера обеспечения безопасности неактивных данных в облаке. Она не рассчитана на предотвращение угроз в реальном времени.

Прокси-сервер переадресации
Прокси-сервер переадресации обеспечивает защиту от потери данных в режиме реального времени для санкционированных и несанкционированных приложений. Это решение применимо только к управляемым устройствам и не предусматривает проверку неактивных данных.

Обратный прокси-сервер
Обратный прокси-сервер перенаправляет весь пользовательский трафик для управляемых и неуправляемых устройств. Это решение обеспечивает защиту от потери данных в режиме реального времени, но только для санкционированных приложений.

Сценарии использования CASB

Обнаружение всех используемых облачных приложений и служб
Теневые ИТ могут составлять до 60 % облачных служб компании. С помощью CASB вы сможете видеть полную картину использования облачных приложений.

Оценка рисков и соответствия требованиям в облачных приложениях
Оценивайте общее состояние системы безопасности, соответствие нормативным требованиям и юридические факторы для любого облачного приложения, которое используется в компании.

Обнаружение новых и небезопасных облачных приложений
Благодаря политикам непрерывного мониторинга в CASB специалисты компании будут оперативно оповещаться о работе в новых облачных службах и всплесках использования.

Применение политик защиты от потери данных и соответствия требованиям для хранящихся в облачных приложениях конфиденциальных данных
CASB активирует политики защиты от потери данных, как только данные перемещаются в облако. Специалисты компании могут находить конфиденциальные файлы в облаке и применять предложенные варианты устранения угроз.

Защита данных на неуправляемых устройствах
Детально настраивайте доступ для предотвращения скачивания файлов или применяйте защитные метки на неуправляемых устройствах.

Обнаружение и устранение вредоносных элементов в облачных приложениях
CASB выявляет вредоносные файлы в облачных приложениях и предлагает варианты исправления, чтобы компании могли быстро реагировать на угрозы.

Подробнее о сценариях использования CASB

Роль CASB для бизнеса

Организация рабочих мест для современных сотрудников все больше связана с облачными технологиями. Поэтому CASB продолжат играть жизненно важную роль в обеспечении безопасности компаний. Многие поставщики предлагают CASB с поддержкой нескольких режимов. При выборе подходящего варианта учитывайте меняющуюся ситуацию в сфере обеспечения безопасности. Выясните, будет ли данный брокер трансформироваться в соответствии с потребностями организации. CASB должен работать вместе с другими элементами корпоративной системы безопасности, чтобы эффективно защищать пользователей и данные. Убедитесь, что выбранный CASB интегрируется с вашей архитектурой обеспечения безопасности.

На что обратить внимание при выборе вариантов CASB

  • Особенности текущей архитектуры корпоративной безопасности
  • Потребность компании в определенных функциях
  • Время внедрения
  • Удобство использования
  • Необходимость сертификации для соответствия требованиям

Продукты и службы в составе CASB

  • Защита от потери данных
  • Обнаружения вредоносных программ
  • Адаптивное управление доступом
  • Анализ поведения пользователей
  • Брандмауэры веб-приложений
  • Проверка подлинности
  • Контроль взаимодействия
  • Шифрование​​​

Предложения Майкрософт для безопасной работы в облаке

Решения для обеспечения безопасности облака

Используйте интегрированные средства защиты многооблачных приложений и ресурсов.

Подробнее

Microsoft Defender для облака

Повысьте безопасность облака: контролируйте и защищайте рабочие нагрузки в многооблачных средах.

Подробнее

Microsoft Defender for Cloud Apps

Обеспечьте комплексную защиту от потери данных в режиме реального времени и наблюдайте за действиями пользователей в различных облачных службах.

Подробнее

Вопросы и ответы

  • CASB — это набор продуктов и сервисов, которые функционируют как безопасный шлюз между сотрудниками компании и облачными приложениями и службами.

  • CASB интегрируется с различными облачными и локальными приложениями и службами, включая SaaS, PaaS и IaaS. Такие брокеры защищают данные на платформах для совместной работы над контентом, в CRM-инструментах, системах для управления персоналом, решениях от поставщиков облачных служб и многих других продуктах.

  • CASB помогает обеспечивать соответствие нормативным требованиям и безопасность данных, управлять использованием облачных технологий на устройствах и в приложениях, а также защищать инфраструктуру от угроз. Когда компании переносят корпоративные службы в облако, CASB становится важным элементом в системе обеспечения безопасности.

  • Узнайте, какие CASB используются в компаниях, похожих на вашу. Изучите предложения поставщиков и подумайте, какие из них соответствуют вашим потребностям в сфере корпоративной безопасности и при изменении ситуации могут трансформироваться. Для большинства CASB доступны бесплатные пробные версии, чтобы вы могли оценить функционал брокера и возможности его интеграции.

Следите за новостями Майкрософт

Copilot для организаций Microsoft 365 Узнайте больше о продуктах Microsoft Приложения Windows 11 Профиль учетной записи Центр загрузки Поддержка Microsoft Store Возврат товаров Отслеживание заказа Microsoft для образования Устройства для образования Microsoft Teams для образования Microsoft 365 для образования Office для образования Подготовка и профессиональное развитие преподавателей Специальные предложения для учащихся и родителей Azure для учащихся
ИИ от Майкрософт Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Программа Майкрософт для разработчиков Microsoft Learn Поддержка ИИ-приложений на Marketplace Сообщество Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Вакансии О корпорации Майкрософт Новости компании Политика конфиденциальности Майкрософт Инвесторы Экологическая устойчивость
Русский (Россия)
Значок отказа для ваших вариантов выбора параметров конфиденциальности Ваши варианты выбора параметров конфиденциальности
Конфиденциальность медицинских сведений потребителей Связаться с Майкрософт Конфиденциальность Управление файлами cookie Условия использования Товарные знаки Сведения о рекламе