博客横幅.jpg.

总云安全博客

如何选择右云访问安全经纪人

经过 Jacob Serpa. | 6月1日,2020年5:00 AM
商人手工作与现代技术和数字式层数作用作为企业战略概念-1

遗留安全技术不设计用于保护数据,因为它超出周边并进入各种云应用程序和设备。领先 云访问安全经纪人 致力于挑战,它们有许多不同的形状和尺寸,有些更受限制。在此博客中,我们将突出一些关键领域,以考虑评估哪个CasB部署;我们非常有信心BitGlass如何反对比赛。 

底层建筑

有些CASB提供商已经当选为创建和维护自己的私有数据中心电源的解决方案,并为客户提供服务。然而,通过反应性,机架和堆叠的方法,确保现代移动劳动力是令人难以置信的挑战性。公司偏离网站,斯科斯,会议,大众培养和偏远和旅行工人全部将客户的负载档案转移过夜,挑战使用无法自动扩展和适应的架构。然而,其他卡斯斯在云中部署,因此,可以利用公共云的力量以速度为客户的需求。这被称为一个 PolyScale建筑。通过部署在云中的解决方案,组织不会在私人数据中心被交通中不寻常的尖峰所淹没时发生的性能问题。 

内联与带外保护

与应用程序编程接口的集成(API)授予Casbs可见性并控制云中休息的数据。虽然此部署模式有用,但它无法自行。通过API爬行数据需要时间 - 它不是内联的,并且不会实时启用流量。换句话说,这种方法本质上是频段的,无法提供主动保护(更不用说许多应用程序在他们的API中提供用于杠杆的API中的相关安全钩子)。  

为了解决与API相关的缺点,领先的Casbs采用代理使用。有多种类型的代理(如下所述),但通常,代理是内联解决方案,用于调解流量,以便提供实时可视性和控制数据。虽然API集成对于在休息时确保数据很重要,但应该是所选CASB的一部分,但代理对于在当今快节奏的业务环境中保护数据中的数据尤其重要。 

任何设备的无代理安全性

比以往任何时候(在很大程度上都是由于过去几个月的事件),员工正在使用他们的个人设备来履行其工作职责。 BYOD(带上自己的设备)提高生产力和灵活性以及用户体验,但它也可能导致安全问题不适用于安全性。 

一些Casb供应商将正向代理规定为BYOD的实时安全的解决方案。但是,在每个可以访问公司资源的每个非托管设备上安装转发代理代理是一个大规模的后勤挑战。此外,员工通常抵制其个人设备上的代理装置,以担心侵入其隐私。因此,组织应转向基于云的部署,从而利用无代理反向代理。反向代理设计用于在任何设备上实时保护数据,而无需软件安装。它们在云中迅速部署整个组织,并仅控制托管应用程序和资源的流量。这意味着未监视个人流量和数据,并且遵守用户隐私。您应该选择具有部署选项的CasB,但无代理的反向代理对于确保Byod至关重要。 

任何申请的安全性

许多卡斯特,特别是那些依赖于API集成的卡斯,都仅限于确保少量应用程序 - 通常是Office 365和Salesforce等主要的SaaS应用。虽然您的云旅程可能会以这些应用程序开头,但肯定不会结束那里。组织迅速继续前进,以部署特定的行业或利基,长尾应用程序,这些应用更适合其特定用例,进一步提高生产力和灵活性。如果您只能确保固定的应用程序目录,那么您的云旅程永远不会像它一样有益。计划为您的企业的未来,并选择一个可以保护任何应用程序的CasB,无论是主要的SaaS,长尾还是自定义 - 以及它是否提供了API。 

最佳技术

云安全是一款专业化的游戏,您的组织应使用领先的解决方案来解决其不同的用例 - 即使所述解决方案来自不同的供应商。当然,这意味着您选择的解决方案应具有与其他领先工具的集成以及高度的互操作性。因此,在评估Casbs时,需要考虑的关键项目是架构。依赖于代理商,家电和回程到私人数据中心的Casbs,更有可能与您现在或将来可能到位的其他解决方案。相反,从云端部署的无代理解决方案,使用设备的使用远远灵活。 

在上述每一个地区,我们都相信BitGlass采取蛋糕。公司的解决方案是可扩展的,部署在云中,提供内联和带外保护,无代理安全的任何设备,通过与供应商的集成提供最佳的数据和威胁保护 群体,并可以保护任何应用程序或网络。 

想看看BitGlass如何比较特定的竞争对手?我们周围有竞争性的文件 Microsoft云应用程序安全性(MCAS), netskope., 和 McAfee的mvision

要了解有关Casbs之间的差异,请单击下面的按钮,并注册我们即将到来的网络研讨会,“Casb Technologies比较:有什么区别?”

登记

跟着我们

博客主题

查看全部