Cloud Access Security Broker (CASB)

Cloud Access Security Broker là gì?

Cloud Access Security Broker (CASB) được hiểu đơn giản là thành phần trung gian hỗ trợ bảo mật cho các ứng dụng đám mây. CASB có thể là phần mềm hoặc dịch vụ đứng giữa hệ thống on-premise của doanh nghiệp và hạ tầng đám mây của các nhà cung cấp dịch vụ đám mây. CASB đóng vai trò như một bảo vệ chốt chặn giúp các doanh nghiệp thực thi các chính sách bảo mật vượt ra ngoài hạ tầng mạng và hệ thống mà họ quản lý.

Thông thường, CASB có chức năng chính:

  • Tường lửa (Firewall): Phát hiện và ngăn chặn malware xâm nhập vào hệ thống mạng.
  • Xác thực (Authentication): Định danh người dùng và đảm bảo họ chỉ được phép truy cập vào tài nguyên phù hợp.
  • Tường lửa ứng dụng web (WAF): Ngăn chặn các phần mềm độc hại được thiết kế để xâm nhập ở cấp ứng dụng, thay vì ở cấp độ mạng.
  • Chống thất thoát dữ liệu (DLP): Kiểm soát việc người dùng chia sẻ các dữ liệu nhạy cảm ra bên ngoài.

và một loạt các tính năng tiến tiến khác nhữ mã hóa, xác thực một cửa, phân tích hành vi, v.v…

Cloud Access Security Broker hoạt động như thế nào?

CASB kiểm soát liên kết giữa hệ thống on-premise của doanh nghiệp hoặc thiết bị của nhân viên và hạ tầng đám mây của các nhà cung cấp dịch vụ đám mây và áp đặt các chính sách bảo mật của doanh nghiệp.

Tầm quan trọng của CASB xuất phát từ việc nó có khả năng tương tác với các ứng dụng đám mây, điều này đặc biệt quan trọng với những doanh nghiệp được điều chỉnh bởi các quy định của pháp luật và các tiêu chuẩn quốc tế.

CASB tự động dò quét và nhận diện các ứng dụng đám mây đang được sử dụng và xác định mức độ rủi ro của các ứng dụng này cùng với độ rủi ro của người dùng và một số rủi ro khác. CASB có thể thực hiện nhiều tác vụ kiểm soát truy cập khác nhau như mã hóa và định hình thiết bị. CASB cũng có thể thực hiện một số tính năng khác như ánh xạ thông tin xác thực trong trường hợp xác thực một cửa không khả dụng.

Cloud Access Security Broker

Các ứng dụng của Cloud Access Security Broker

CASB được phát triển để tích hợp hoặc hoạt động song song cùng với các giải pháp bảo mật khác. CASB đặc biệt hữu ích trong các tổ chức có hoạt động CNTT thuê ngoài hoặc chính sách của họ cho phép các đơn vị điều hành tự mua sắm và quản lý tài nguyên đám mây của riêng họ. Dữ liệu mà CASB thu thập có thể được sử dụng vì các lý do khác ngoài bảo mật, chẳng hạn như giám sát việc sử dụng dịch vụ đám mây cho mục đích dự trù ngân sách.

 

THÔNG TIN HÃNG PHÂN PHỐI GIẢI PHÁP:

macafee
vendor forcepoint