whatisacasb.jpg.

玻璃班 - 卡斯斯如何提供威胁保护

 

玻璃班 - 卡斯斯如何提供威胁保护  

视频成绩单

嗨,我的名字是富有的坎帕纳,在今天的玻璃杯会议中,我们将谈论威胁保护 云访问安全经纪人(Casbs)。现在,对于那些跟随Gartner Research的人,我相信很多人,他们已经破坏了云访问安全经纪人空间以及最近的联系人研究进入了四个不同的支柱。首先是可见性,二是合规性,第三是数据安全性,第四是威胁保护。今天我们将谈论最后一座柱子,威胁保护。

云访问安全代理中究竟是什么意思?很多人都来找我们,并提出这个问题和他们一直听到的大事之一是,这些云应用程序供应商正在花费很多安全钱。他们在解决安全问题时,他们抛出更多的美元和更多资源而不是典型的企业。我真的需要担心威胁保护吗?我认为它有助于将其分解为几个不同的组件。

首先,有一些传统的直接攻击类型威胁的东西,因此有人喜欢在应用程序中利用漏洞,云提供商内部的一些人在云提供商中攻击他们的基础设施并窃取敏感数据,也许是一个流氓员工云应用程序供应商。很多事情,是的,我认为答案是肯定的,云应用程序供应商可能会更好地解决这些问题的一些问题,而不是典型的企业,当然是一个企业试图前端的企业云应用程序。

Gartner真的希望您在这里遵循的一类威胁,并注意其与用户和他们正在访问的数据真的有关。这些是您典型的云应用程序供应商没有提供大量保护的两件事。然后你这样做的方式,是集中在几个关键领域。首先,上下文。现在,上下文是指与用户访问应用程序的方式有关的许多不同的事情,无论用户是否在托管或未受管设备上,它们来自来自的位置等。

也许我们有一个名为Chris的假设员工,克里斯通常从加利福尼亚州或从加利福尼亚州的IOS设备登录,然后是一天的克里斯登录,也许来自朝鲜在Linux机器上。当然,这是一个可疑的背景,而不是我们看到克里斯的正常情况,所以我们将要采取行动,并根据他现在正在进入的那种情况下立即提供不同程度的访问或阻止访问。然后那个情况,它可能是被盗凭证的情况。

第二是该用户的行为。也许我们有斯蒂芬,斯蒂芬是一个销售代表。通常,斯蒂芬在早上进来,登录像Salesforce这样的应用程序,并访问他的空间中的几个机会或客户,并为他的帐户提供一些更新。然后,有一天斯蒂芬来了,而不是这样做,而不是这样做,他进入销售力量并试图将整个公司的销售管道或整个公司联系数据数据数据下载到他拥有的未管理的Byod设备。这可能是另一种类型的威胁的指标。

在这里,我们有这种损害的凭证用例,这里可能是一个例子是或威胁是斯蒂芬即将退出并为竞争对手工作,因此他在这里展出的行为是可疑的,所以我们想要的,所以我们想要的,所以我们想要的,所以我们想要的,所以我们想要的,所以我们想要的,所以我们想要的,所以我们想要的那种行为威胁,更多的内部威胁类型,但仍然是我们想要照顾这里的东西。这些只是您将看到的威胁类型的几个例子,即云应用程序供应商未涵盖,但仍需要在Casb的威胁保护领域内覆盖。

感谢加入今天的玻璃课。我的名字是丰富的坎帕纳。我们下次见到你。