This is the Trace Id: d0f809887e735bbafe89a2f9599f7d03
Ana içeriğe atla Neden Microsoft Güvenlik? Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Birleşik SecOps Sıfır Güven Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra Aracı Kimliği Microsoft Entra Dış Kimlik Microsoft Entra ID Yönetimi Microsoft Entra ID Koruması Microsoft Entra İnternet Erişimi Microsoft Entra Özel Erişim Microsoft Entra İzin Yönetimi Microsoft Entra Kimlik Doğrulama Microsoft Entra İş Yükü Kimliği Microsoft Entra Etki Alanı Hizmetleri Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Uç Nokta için Microsoft Defender Office 365 için Microsoft Defender Kimlik için Microsoft Defender Microsoft Defender for Cloud Apps Microsoft Güvenlik Açığı Yönetimi Microsoft Defender Güvenlik Açığı Yönetimi Microsoft Defender Tehdit Analizi İş Ekstra için Microsoft Defender Paketi Bulut için Microsoft Defender Microsoft Defender Bulut Güvenliği Duruşu Yntm Microsoft Defender Harici Saldırı Yüzeyi Yönetimi Azure Güvenlik Duvarı Azure Web Uygulaması Güvenlik Duvarı Azure DDoS Koruması GitHub Gelişmiş Güvenliği Uç Nokta için Microsoft Defender Microsoft Defender XDR İş için Microsoft Defender Microsoft Intune çekirdek özellikleri IoT için Microsoft Defender Microsoft Defender Güvenlik Açığı Yönetimi Microsoft Intune Gelişmiş Analizler Microsoft Intune Uç Nokta Ayrıcalık Yönetimi Microsoft Intune Kuruluş Uygulaması Yönetimi Microsoft Intune Uzaktan Yardım Microsoft Bulut PKI Microsoft Purview İletişim Uyumluluğu Microsoft Purview Uyumluluk Yöneticisi Microsoft Purview Veri Yaşam Döngüsü Yönetimi Microsoft Purview eKeşif Microsoft Purview Denetim Microsoft Priva Risk Yönetimi Microsoft Priva Konu Hakkı Talepleri Microsoft Purview Veri Yönetimi İş Ekstra için Microsoft Purview Paketi Microsoft Purview veri güvenliği özellikleri Fiyatlandırma Hizmetler İş Ortakları Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Sürdürülebilirlik Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Marketplace Rewards Yazılım geliştirme şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster

Bulut erişimi güvenlik aracısı (CASB) nedir?

Bulut erişimi güvenlik aracılarının tehditleri belirlemek ve bunlarla mücadele etmek için sağladığı görünürlük, veri denetimi ve analiz özellikleri hakkında bilgi edinin.

Bulut erişimi güvenlik aracısı (CASB) tanımı

Genellikle CASB şeklinde kısaltılan bulut erişimi güvenlik aracısı, kurumsal kullanıcılar ve bulut hizmeti sağlayıcıları arasında konumlanmış bir güvenlik ilkesi uygulama noktasıdır. CASB’ler, kimlik doğrulaması ve kimlik bilgisi eşlemeden şifrelemeye, kötü amaçlı yazılım algılamaya ve daha fazlasına kadar birden çok farklı güvenlik ilkesini birleştirerek, yetkili ve yetkisiz uygulamalar ile yönetilen ve yönetilmeyen cihazlarda bulut uygulaması güvenliğini sağlamaya yardımcı olan esnek kurumsal çözümler sunar.

CASB’nin önemli avantajları

CASB’ler, kurumların riski azaltmasına, çeşitli uygulama ve cihazlarda ilkeleri uygulamasına ve mevzuata uygunluğu sürdürmesine olanak tanıyan bir dizi güvenlik avantajı sunar.

Gölge BT değerlendirmesi ve yönetimi
CASB’ler, onaylanmış ve onaylanmamış tüm bulut uygulamalarına görünürlük sağlar. Kurumlar, bulut etkinliğinin kapsamlı bir görünümünü elde etmek ve buna göre güvenlik önlemleri almak için bir CASB çalıştırabilir.

Ayrıntılı bulut kullanım denetimi
CASB’ler, güçlü analiz özellikleriyle bulut kullanımının ayrıntılı yönetilmesini sağlar. Kurumlar, çalışan durumuna veya konumuna göre erişimi sınırlayabilir ya da izin verebilir ve belirli faaliyetleri, hizmetleri veya uygulamaları yönetebilir.

Veri kaybı önleme (DLP)
Bir CASB’nin DLP özellikleri, güvenlik ekiplerinin finansal veriler, özel veriler, kredi kartı numaraları, sağlık kayıtları veya sosyal güvenlik numaraları gibi hassas bilgileri korumasına yardımcı olur. Bir CASB çözümü, bu verilerin yetkisiz paylaşımını önleyen ilkeleri etkinleştirebilir.

Risk görünürlüğü
CASB’ler, kurumların onaylanmamış uygulamaların riskini değerlendirmesine ve buna göre erişim kararları vermesine olanak tanır.

Tehdit önleme
CASB’ler, fidye yazılımlarını, güvenlik ihlali olan kullanıcıları ve hileli uygulamaları belirleyerek bulut uygulamaları genelinde olağandışı davranışları algılar. CASB’ler, yüksek riskli uygulama kullanımını analiz edebilir ve bir kurumun riskini sınırlayarak tehditleri otomatik olarak düzeltebilir.

CASB’leri anlama

Neden bir CASB kullanmalıyım?
İşletmeler, günümüzün çalışma ortamında, kullanıcılar ve bulut tabanlı uygulamalar arasında giderek daha karmaşık hale gelen güvenlik uygulamalarından sorumludur. Geleneksel ikili güvenlik sistemleri yalnızca erişimi engeller veya erişime izin verir. Ancak, bu artık birden çok konum ve cihazla çalışan bulut tabanlı bir kuruma hizmet etmez. Bir CASB, bir kurumun güvenlik ilkesi uygulamasına çevik ve esnek bir yaklaşım benimsemesine, çağdaş işgücü için özel seçenekler sunmasına ve erişimi veri güvenliği ile dengelemesine olanak tanır.

CASB’lerin dört önemli başlığı

Masasında oturmuş cep telefonunu kullanan bir kişi.

Görünürlük

CASB’ler, BT departmanlarının kullanımda olan tüm bulut hizmetlerini tanımlamasına ve bunlara bağlı risk faktörlerini değerlendirmesine olanak tanır. Gölge BT ile çalışan kurumlarda CASB'ler, çalışanların eriştiği tüm bulut tabanlı uygulamalara ilişkin kapsamlı bir anlayış elde etmenizi sağlar. Ardından risk değerlendirmeleri, belirli çalışan ve cihaz kriterlerine dayalı daha ayrıntılı denetimler dahil olmak üzere BT’nin erişim ilkesini şekillendirmek için bilgi sağlar.

Masada birlikte çalışan iki kişi.

Veri güvenliği

Bir CASB sisteminin temel bileşeni olan veri kaybı önleme (DLP) bir kurumun güvenliğini buluta giden, bulutta yer değiştiren ve depolanan tüm verileri kapsayacak şekilde genişleterek maliyetli veri sızıntısı riskini azaltır. Bir CASB, hem verilerin kendisini hem de verilerin hareketini korur.

Ekrana bakan bir kişi.

Tehdit koruması

CASB’ler, tipik kullanım kalıplarını toplayarak ve anlayarak, anormal davranışları belirleyebilir ve kötü niyetli faaliyetleri tanıyabilir. Uyarlanabilir erişim denetimi, kötü amaçlı yazılım risk azaltma ve diğer özellikler, kurumun üçüncü taraf veya iç tehditlerden korunmasına yardımcı olur. CASB tehdit koruması, kötü niyetli veya ihmal kaynaklı tüm modern tehditlere karşı koruma sağlar.

Sohbet eden bir kişi.

Uyumluluk

CASB’ler, veri gizliliği ve güvenlik düzenlemeleriyle uyumluluğun sağlanmasına yardımcı olur ve HIPAA veya PCI DSS gibi düzenleyici standartlara uymayı gerektiren kurumlar için uyumluluğu izler.

CASB nasıl işler?

CASB’ler, hem onaylanmış hem de onaylanmamış uygulamalara görünürlük sunmak ve buluttaki kurumsal veriler üzerinde denetim sağlamak için üç parçalı bir süreç kullanır.

Keşif
CASB, kullanımdaki tüm bulut uygulamalarını ve bağlı çalışanları tanımlar.

Sınıflandırma
CASB, her başvuruyu değerlendirir, verilerini tanımlar ve bir risk faktörü hesaplar.

Düzeltme
CASB, güvenlik gereksinimlerine dayalı olarak kurum için özel bir ilke oluşturur. Buradan, CASB gelen tehditleri veya ihlalleri belirler ve düzeltir.

CASB uygulaması

CASB’lerin dağıtımı ve kullanımı kolaydır. Çoğu CASB bulutta dağıtılırken, şirket içi seçenekler de kullanılabilir. CASB’ler üç farklı dağıtım modeliyle çalışır ancak üçünü de kullanan çok modlu CASB’ler en yüksek düzeyde esneklik ile sağlam koruma sunar.

API taraması
Onaylı kurumsal uygulamalarda kullanılabilen API taraması, bulutta bekleyen veriler için kısıtlayıcı olmayan bir güvenlik önlemidir, ancak gerçek zamanlı önleme sunmaz.

Yönlendirme ara sunucusu
Yönlendirme ara sunucusu, hem onaylanmış hem de onaylanmamış uygulamalar için gerçek zamanlı olarak DLP sunar, ancak yalnızca yönetilen cihazlarda uygulanır ve bekleyen verileri tarayamaz.

Ters ara sunucu
Ters ara sunucu, tüm kullanıcı trafiğini yeniden yönlendirir ve bu nedenle hem yönetilen hem de yönetilmeyen cihazlarda çalışır. DLP'yi gerçek zamanlı olarak, ancak yalnızca onaylanmış uygulamalarda sunar.

CASB’ler için başlıca kullanım örnekleri

Kullanımdaki tüm bulut uygulamalarını ve hizmetlerini keşfedin
Gölge BT, bir kurumun bulut hizmetlerinin %60’ına kadarını oluşturabilir. Bir CASB, kullanımda olan tüm bulut tabanlı uygulamaların tam bir görünümünü sunar.

Bulut tabanlı uygulamalarda risk ve uyumluluğu değerlendirin
Kurumunuzun kullandığı herhangi bir bulut tabanlı uygulama için genel güvenliği, mevzuata uygunluğu ve yasal faktörleri değerlendirin.

Yeni ve riskli bulut uygulamalarını algılamak için izlemeyi etkinleştirin
Bir CASB’nin sürekli izleme ilkeleri, kurumunuzun yeni bulut tabanlı hizmetler ve kullanımdaki ani artışlar konusunda uyarılmasını sağlamaya yardımcı olur.

Bulut uygulamalarınızda depolanan hassas veriler için DLP ve uyumluluk ilkelerini uygulayın
CASB’ler, veriler buluta ulaşır ulaşmaz DLP ilkelerini uygular ve kurumların buluttaki hassas dosyaları bulmasına ve düzeltme seçenekleri sağlamasına yardımcı olur.

Yönetilmeyen cihazlardaki verileri koruyun
İndirmeleri önlemek veya yönetilmeyen cihazlarda koruma etiketleri uygulamak için ayrıntılı erişimi yapılandırın.

Bulut uygulamalarında kötü amaçlı yazılımları tespit edin ve düzeltin
CASB’ler, bulut tabanlı uygulamalardaki kötü amaçlı dosyaları izleyerek ve tanımlayarak, kurumların hızlı tepki vermesini sağlamak için düzeltme seçenekleri sunar.

CASB’ler için kullanım örnekleri hakkında daha fazla bilgi edinin

İşletmeler için CASB’nin rolü

Gelişen bulut tabanlı işyerinde, CASB’ler kurumsal güvenlikte hayati bir rol oynamaya devam edecek. Birden çok satıcı, çok modlu CASB güvenlik hizmetleri sunuyor; seçenekleri değerlendirirken, değişen güvenlik ortamını göz önünde bulundurun ve belirli bir CASB'nin kurumunuzun gereksinimleriyle birlikte gelişmeye devam edip etmeyeceğini belirleyin. Bir CASB, kullanıcılarınızı ve verilerinizi korumaya yardımcı olmak için kurumunuzun güvenlik stratejisinin diğer öğeleriyle birlikte çalışmalıdır; bu nedenle CASB’nizin kurumunuzun güvenlik mimarisiyle bütünleştiğinden emin olun.

CASB seçeneklerini değerlendirirken göz önünde bulundurulması gerekenler:

  • Mevcut kurumsal güvenlik mimarisi
  • Kurumun gereksinimi olan işlevler ve özellikler
  • Uygulama zamanı
  • Kullanım kolaylığı
  • Uygunluk sertifikasyon gereksinimleri

CASB’lerle kullanılabilen ürünler ve hizmetler:

  • Veri kaybı önleme
  • Kötü amaçlı yazılım algılama
  • Uyarlamalı erişim denetimi
  • Davranış analizleri
  • Web uygulaması güvenlik duvarları
  • Kimlik doğrulaması
  • İşbirliği denetimi
  • Şifreleme​​​

Microsoft bulut güvenliği hakkında daha fazla bilgi edinin

Bulut güvenliği çözümleri

Çoklu bulut uygulamaları ve kaynakları için bütünleşik koruma elde edin.

Daha fazla bilgi edinin

Bulut için Microsoft Defender

Bulut güvenliğini güçlendirin, çoklu bulut ortamlarında iş yüklerini izleyin ve koruyun.

Daha fazla bilgi edinin

Microsoft Defender for Cloud Apps

Gerçek zamanlı olarak kapsamlı DLP elde edin ve birden çok bulut hizmetinde kullanıcı etkinliğini görüntüleyin.

Daha fazla bilgi edinin

Sık sorulan sorular

  • CASB çözümü, kurumsal çalışanlar ile bulut uygulamaları ve hizmetleri arasında güvenli bir ağ geçidi işlevi gören bir dizi ürün ve hizmettir.

  • CASB’ler, SaaS, PaaS ve IaaS dahil olmak üzere geniş bir bulut tabanlı ve şirket içi uygulama ve hizmet yelpazesiyle entegre olur. İçerik işbirliği platformları, CRM’ler, İK sistemleri, bulut hizmeti sağlayıcıları ve daha fazlası CASB’lerle çalışır.

  • Bir CASB, mevzuata uygunluk ve veri koruması sağlamaya yardımcı olmak, cihazlar ve bulut uygulamaları genelinde bulut kullanımını yönetmek ve tehditlere karşı koruma sağlamak için kullanılır. Kurumlar hizmetleri buluta taşıdıkça, CASB’ler güvenlik profillerinin önemli bir unsuru haline gelecek.

  • Benzer kurumlardaki CASB’leri araştırın ve bir satıcının ürünlerinin sahip olduğu işlevlerin güvenlik ihtiyaçlarınızı nasıl karşılayabileceğini ve kurumunuzla birlikte nasıl gelişebileceğini düşünün. Birçok CASB, özelliklerini ve bütünleştirmeleri değerlendirmenize yardımcı olabilecek ücretsiz bir deneme sürümü sunar.

Microsoft’u takip edin

Kuruluşlar için Copilot Kişisel kullanım için Copilot Microsoft 365 Microsoft ürünlerini keşfedin Windows 11 uygulamaları Hesap profili İndirme Merkezi Microsoft Store Desteği İadeler Sipariş izleme Microsoft Eğitim Eğitim cihazları Eğitim için Microsoft Teams Microsoft 365 Eğitim Office Eğitimi Eğitimci eğitimi ve gelişimi Öğrenciler ve ebeveynler için fırsatlar Öğrenciler için Azure
Microsoft Yapay Zeka Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft Geliştiricisi Microsoft Learn Yapay zeka market uygulamaları için destek Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Kariyer Fırsatları Microsoft Hakkında Microsoft'ta Gizlilik Yatırımcılar Sürdürülebilirlik
Türkçe (Türkiye)
Gizlilik Tercihleriniz Geri Çevirme Simgesi Gizlilik Tercihleriniz
Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında