博客横幅.jpg.

总云安全博客

通过Sase采用爬行,走路和运行

经过 谢摩尔 | 1月27日,2021年5:04 AM
运动赛完成线轨道

在BitGlass,客户和潜在客户不断向我们询问有关安全访问服务边缘以及我们的疑问 Sass. 平台可以解决他们的现代安全用例。特别是,我们常常询问组织如何应如何在我们这样的完整Sase平台上进行。 BitGlass的产品是全面的并且,客户可以使用的功能不足,以便在任何设备,应用程序,网页目的地,内部部署资源和基础架构之间安全的功能。所以对于许多组织来说,问题是,“我们在哪里开始以及我们如何朝着部署整个平台?”

对于更愿意自行缓行并采取较慢,更有条不紊地采用的方法,我们建议策略“爬行,步行,奔跑”。也就是说,通过通过表格赌注技术来解决简单的用例来开始,这将为您提供快速,轻松获胜。从那里,通过更先进的技术继续解决越来越复杂的用例;见下文。

爬行

组织应该以基本的,带外的 Casb. 休息数据的保护 - 这些数据更简单地部署,因为它们不是内联或实时的。这是通过与应用程序的API集成完成的 办公室365., 盒子, G套房, 销售队伍, 和别的。通过这种方式,组织可以扫描已存在于云资源中的敏感数据模式,了解它们是否被公开共享,并识别休息的文档感染恶意软件。与此同时,组织应考虑实施用于识别使用中的非托管应用程序的发现功能,以及用于在IAAS平台中定位和修复错误控制的云安全姿势管理(CSPM)。 

这种方法的好处是,它可以在云中的敏感数据以及未知的SaaS应用程序使用情况下提供可见性,帮助形成更强大的云安全程序,并用执行管理帮助塑造策略。 

随着上述带外保护,公司可以开始推出更先进的内联技术。具体来说,它们可以利用我们的CasB的专用代理部署模式。通过代理流量,公司可以解决更复杂(并且可以说的更重要)的用例;例如,随着用户访问云资源,扫描上载和下载的文件和威胁保护。在BitGlass,我们可以通过我们的无可所述 专利反向代理,这对于保护非托管设备(承包商端点,BYOD等)非常重要。 

跑步

通过带外和内联Casb功能,可以在访问Access和Rest in Cloud中保护数据,组织可以继续部署BitGlass Sase平台的其他组件。他们应该首先推出我们的 SmartEdge安全网页,世界上唯一的设备上SWG,它为Web和Shadow提供了卓越的性能,可扩展性和安全性 - 完整的上传DLP控件用于非企业SaaS应用程序。然后他们可以部署 零信任网络访问(ZTNA),其中包括实时数据和威胁保护真实 零信任安全 适用于本地资源。 

通过通过上述过程,客户可以部署全功能的SASE平台并确保任何交互。想要了解有关BitGlass Sase提供的更多信息吗?下载BitGlass简介SASE。 

现在下载

跟着我们

博客主题

查看全部