shutterstock_553333903-4-1.jpg.

Casb架构:云访问安全经纪人

A 云访问安全经纪人(Casb) 是保护数据的策略执行点&在云中的应用和任何设备,任何地方。 Casb有三种要求

  • 管理:高风险事件后的可见性和清理
  • 安全:  P修复了高风险事件,如数据泄漏和威胁入侵
  • 零天保护: Protection 来自已知和未知的数据泄漏风险和恶意软件威胁
相应地有三种类型的casb
  • 仅限API Casb 只提供管理。此类CasB使用API​​访问SaaS应用程序以在数据泄漏事件之后进行修复。
  • 多模式的第一纳桶 提供管理和安全,但不是零日保护。 此类CASB为已知数据泄漏路径和固定的一组应用提供了基于签名的保护
  • 多模式下一页Casb 提供管理,安全和零日保护。 此类CASB动态适应在任何应用程序上为已知和未知数据泄漏风险和恶意软件威胁提供保护。
  移动安全 云加密 云安全   

仅限API Casb架构

通过某些应用程序提供的API之后,仅通过修复数据泄漏事件来提供管理功能。  

API Casb运行“带外”而不是实时运行。 用户直接访问任何设备,管理或非限制或控制的设备中的云应用程序和数据。 API Casb使用Applications'API来分析云中的数据休息。基于管理员设置的策略,违规的文件可能触发可见性日志警报。或者,可能会隔离违规的文件,或者已撤消共享权限。

优势:
  • 能见度&DLP在违约后休息的数据进行补救&合规性违规行为
缺点:
  • 没有实时保护
  • 没有移动数据保护
  • 没有威胁保护
  • 没有零点应用程序控制
  • 没有零威胁保护
  • 没有身份控制
仅限API Casb架构
 

多模式的第一 - Gen Casb架构

Multim模式的First-Gen Casb提供API模式和代理模式。 在代理模式下操作通常需要每个设备上的代理,并且不适合非托管个人设备。代理代理也可能干扰现有的基础架构,如安全的Web网关代理。   多模式First-Gen Casb还可以通过检查手动策划云应用索引来识别企业中使用的“阴影”云应用程序。

优势:
API可见性和数据静默的数据
带有手动索引的阴影分析
 
缺点:
  • 在每个设备上都需要代理代理
  • 没有无代理模式
  • 没有移动数据保护
  • 没有零点应用程序控制
  • 没有零威胁保护
  • 没有身份控制

First-Gen Casb具有前进代理


多模Next-Gen Casb架构 

多模式下一代Casb提供管理,安全性和零日保护。 此类CASB动态适应在任何应用程序上为已知和未知数据泄漏风险和恶意软件威胁提供保护。此类CASB具有双重架构,可以以基于代理的或无代理模式操作。   无代理模式启用快速部署,并与现有的基础架构完全互操作,如安全的Web网关。
 
优势:
  • API +转发代理+反向代理+ Active-Sync Proxy + Saml代理
  • 任何托管应用程序的零日实时控制
  • 任何UManaged应用程序的零天只读控制
  • 任何设备上的零天实时代理AJAX-VM
  • 零日威胁保护
  • 可搜索,可排序的云加密
  • 自定义应用程序支持
  • API可见性和数据静默的数据
  • 无代理移动安全
  • 综合身份控制
  • 自动化阴影分析W / 100K + APPS
Next-Gen-Casb具有反向代理,转发代理和API