云安全：云訪問安全代理（CASB）系統(tǒng)的陷阱和潛力

　　企業(yè)的業(yè)務(wù)向云計算的遷移和過渡推動了對CASB系統(tǒng)的需求，但是如今的系統(tǒng)仍然缺乏業(yè)務(wù)需求的全部功能。

　　企業(yè)的業(yè)務(wù)遷移到云端，其安全領(lǐng)導者擔心數(shù)據(jù)保護問題。許多人正在考慮采用云訪問安全代理(CASB)系統(tǒng)來監(jiān)控安全性，因為可以瀏覽云安全空間。

　　研究表明，許多組織對所使用的云服務(wù)及其相關(guān)風險缺乏充分了解，妨礙了合規(guī)性和保護性。同時，更為敏感的信息仍然存儲在Office365，Box，DropBox，Slack等SaaS應(yīng)用程序中。

　　云計算安全聯(lián)盟首席執(zhí)行官Jim Reavis表示：“CASB是企業(yè)使用單一控制臺方法來提供數(shù)百甚至數(shù)千個企業(yè)正在使用的獨特云服務(wù)的一致性安全和策略管理的媒介。”

　　隨著IT功能的脫離，對于CASB提供可視性，合規(guī)性，數(shù)據(jù)安全性和威脅防護的需求不斷增長，企業(yè)的安全領(lǐng)導者需要更細致的可見性和策略管理。調(diào)查機構(gòu)Gartner公司報告指出，到2020年，85%的大型企業(yè)將使用CASB。

　　了解CASB

　　“目前CASB最常見的用例是獲取組織云計算服務(wù)使用的可見性–有多少云服務(wù)，它們是用來做什么的，哪些部門正在使用它們。”Reavis說。

　　“這些信息用于發(fā)現(xiàn)政策違規(guī)和組織風險，并允許企業(yè)采取糾正措施，”他繼續(xù)說。這可能包括自動修復(fù)，人工響應(yīng)的詳細信息，或與SOC中的其他安全工具的集成。

　　企業(yè)可以使用CASB來了解企業(yè)數(shù)據(jù)的發(fā)展情況，檢測可疑活動，掃描電子郵件的惡意內(nèi)容，防止惡意軟件的傳播，并阻止一系列的攻擊。

　　CASB系統(tǒng)也用于內(nèi)聯(lián)數(shù)據(jù)保護，如加密或標記化。這在受監(jiān)管的環(huán)境中更受歡迎，因為它將基于云計算的數(shù)據(jù)保留在用戶控制之下。Reavis表示，盡管存在長期潛力，但由于云計算提供商可以使用的數(shù)據(jù)保護API技術(shù)標準目前并不多，因此現(xiàn)在還是很具挑戰(zhàn)性。

　　他解釋說，CASB的兩個主要部署方法是基于API和代理服務(wù)器?；贏PI的是涉及到與云計算提供商的API接口直接集成的帶外部署?；诖淼腃ASB系統(tǒng)檢查已識別的網(wǎng)絡(luò)流量。

　　基于API和代理的解決方案都有好處和缺點。Cipher Cloud公司產(chǎn)品和內(nèi)容營銷副總裁Willy Leichter說，API產(chǎn)品可以讓任何人從任何地方進入任何地方，但是它們不能消除云計算提供商的訪問。這些還取決于云安全提供商的API的質(zhì)量和性能。

　　API解決方案的質(zhì)量可能會有所不同，CASB供應(yīng)商可能并不支持。如果SaaS應(yīng)用程序更改其用戶界面，則基于代理的系統(tǒng)可能會導致最終用戶中斷。

　　無論用戶是從移動應(yīng)用程序安全計劃開始，需要將一系列特殊任務(wù)整合到可重復(fù)的流程中，或者只是想進行一些調(diào)整來改進現(xiàn)有的程序。這個指南對用戶來說都有所幫助。

　　Evident.io公司創(chuàng)始人兼首席執(zhí)行官Tim Prendergast表示，雖然CASB系統(tǒng)對可見性有好處，但他們并沒有幫助企業(yè)解決所有突出的問題。他將這種情況比作醫(yī)生告訴病人，發(fā)現(xiàn)一些個問題，但是沒有能力解決這些問題。

　　這對過度工作的安全團隊構(gòu)成了挑戰(zhàn)，這可能會導致在缺少人們解決其突出問題時購買CASB系統(tǒng)的好處。許多人可能會懷疑他們是否應(yīng)該采用這些資金來雇用更多的人才來分配和解決問題。

　　“沒有行動的數(shù)據(jù)是沒有用的，”Prendergast說。“數(shù)據(jù)必須實現(xiàn)自動化，以便企業(yè)的團隊能夠解決問題，并進行更大的項目。”

　　Reavis補充說，云計算的新穎性已經(jīng)證明了對CASB發(fā)展的約束，因為云計算提供商仍然在相互競爭。

　　他解釋說：“CASB必須采取很多不同的競爭，不兼容的云服務(wù)，并為企業(yè)制定一個連貫的畫面。”對于API解決方案來說存在實際的挑戰(zhàn)，因為不同云提供商之間的API不一致。

　　Reavis說：“如果他們不能像大家都同意一件事情那樣提供豐富的信息，那么它將反映出緊張，競爭和缺乏標準。

　　預(yù)測CASB的未來

　　Reavis表示，CASB提供商之間的競爭動態(tài)是“新穎的結(jié)果”，并限制了它們可以提供的服務(wù)的一致性和豐富性。但是，整合正在發(fā)生。企業(yè)正在與買家購買和維護服務(wù)。

　　Prendergast說，CASB系統(tǒng)的發(fā)展將有一個困難的時期，因為團隊和用戶變得更加分散。供應(yīng)商可能需要重新構(gòu)建其系統(tǒng)來監(jiān)控從不同網(wǎng)絡(luò)登錄的員工的流量。

　　Leichter說，對于需要保護敏感數(shù)據(jù)的企業(yè)，CASB解決方案應(yīng)該與特定云，第三方工具，企業(yè)系統(tǒng)，以及工作流程進行深度整合。采用的高級數(shù)據(jù)保護工具應(yīng)該支持復(fù)雜的環(huán)境并保持云應(yīng)用的功能。

　　Managed Methods公司銷售和營銷副總裁David Waugh警告說，CASB客戶和終端用戶通過代理服務(wù)器發(fā)生“代理疲勞”。隨著CASB采用的增加，他預(yù)計基于API的工具與過去十年的防火墻一樣得到普遍應(yīng)用。

　　購買之前要知道什么

　　負責CASB系統(tǒng)利與弊的安全領(lǐng)導者在購買前應(yīng)考慮其基礎(chǔ)設(shè)施。

　　“為了有效實施CASB的解決方案，企業(yè)需要仔細考慮什么樣的云計算對企業(yè)是至關(guān)重要的，哪些數(shù)據(jù)是敏感的，以及誰需要訪問它。”Leichter說，“如果數(shù)據(jù)保護應(yīng)用不當，它可能會重要的云功能造成破壞。”

　　Prendergast解釋說，CASB的需求因業(yè)務(wù)而異，重要的是要有現(xiàn)實的期望。如果企業(yè)希望更好地了解員工使用的網(wǎng)絡(luò)和SaaS服務(wù)，那么采用CASB可能是值得的。

　　他說：“現(xiàn)實是，其應(yīng)用和發(fā)展會有一些起伏和利弊。企業(yè)在參與之前，需要問自己需要什么，如果是一個創(chuàng)業(yè)公司或一個大型企業(yè)，很多時候，CASB都不會有意義...企業(yè)應(yīng)該解決的可能還有大量的其他安全問題需要解決。”