在本文中，我们将对CASB是什么、它的作用以及它是如何工作的进行深入了解。您将了解CASB的主要支柱以及它们如何应对基于云的组织中日益增长的影子IT威胁。在本文结束时，您将了解CASB、SASE和IAM之间的区别，以及实现CASB解决方案的主要挑战。

什么是CASB，CASB做什么？

远程工作的兴起给安全带来了新的挑战。云的使用正在扩大，员工使用个人设备的频率越来越高，而影子IT（未经批准使用设备、软件或服务）正在成为一个严重的问题。组织需要一种新方法来有效监控和管理云应用程序的使用，作为稳健安全态势的一部分。CASB提供了一个解决方案。云访问安全代理(CASB)是一种软件，可将组织的安全策略应用到其自身基础架构之外，以保护其云环境。

CASB的基于云应用程序的组织是基于云应用的基础架构。平台即服务（PaaS）环境。这使组织可以安全地访问云，而不会损害敏感的公司数据。

CASB的主题

CASB解决方案中的安全嵌入功能可分为几种主题。

企业在支持云的环境中面临的主要挑战之一是缺乏对整个网络的可见性。今天的员工正在跨许多云环境访问多个应用程序，而任何超出IT视野的云使用都意味着企业数据不再受公司治理和安全策略的约束。这使公司容易受到安全漏洞和合规风险的影响。

CASB通过监控经过批准的应用程序和影子IT的流量来保护组织的用户、数据和知识产权，从而全面了解云应用程序的使用情况。云发现分析为安全管理员提供了云服务的风险级别，因此他们可以确定允许访问哪些应用程序以及阻止哪些应用程序。

威胁防护

CASB的保护组织还无法与外部设备和网络用户的行为和使用相关的威胁。用户和实体行为分析（UEBA），使用模式以实时检测和解决威胁。其他CASB威胁措施包括反网络欺诈、保护恶意软件检测、帐户窃取和URL过滤保护。

数据保护

本地数据丢失防护(DLP)解决方案通常提供网络、发现和端点保护，但它们的安全功能不会扩展到云服务。CASB与企业的DLP解决方案一起提供全面保护，使IT可以看到敏感数据何时在云中移动。

CASB基于数据分类并通过警报、阻止、审计、删除和加密等控制措施实施以数据为中心的安全策略。CASB还监控敏感数据的访问或权限升级。这种上下文访问控制控制用户对应用程序的访问级别，并与数据泄漏防护结合使用，以监视和控制正在访问哪些数据以及如何使用这些数据。

合规性管理的一个关键且通常是组织复杂的标准。随着越来越多的数据转移到云中，这一点尤其重要，因为大多数供应商不提供完全合规所需的安全性等级中还识别出合规的领域，以便IT可以关键帮助确保SB企业通过等级的合规性。

CASB是如何工作的？

CASB作为用户和云环境之间的过滤器、防火墙和代理运行。

正如Gartner解释的那种类型，CASB整合了各种安全实施，包括：

什么是影子IT？

影子IT是在IT人员不知情或无法控制的情况下使用设备、软件和服务。这可能包括与以下相关的未经批准的活动或购买：

云服务的快速和利用员工个人工作，发现这台IT呈现指数级增长，主要是远程工作和数字化转型的结果。根据Statista的一份报告，员工采用了一些最常见的IT应用程序包括文件存储共享服务、视频会议工具和协作工具。

使用未查看应用程序会带来安全风险，因为无法查看或控制访问该授权方的信息。如果您不了解它，您就无法保护它。它是CASB解决方案的最大优势之一，因为它是今天解决IT问题的主要解决方案之一。技术之外的工作流程。

员工会为了方便或高效而帮助解决IT集成个人和工具（软件）以开展业务，更容易因为设备协作，因为批准的IT解决方案可能、不可靠或经常与员工的工作流程进行通常的工作流程的其他工具集成。让IT可以让员工——以组织方式——灵活地进行管理，但需要帮助。

为了有效解决IT问题，管理员需要：

CASB监控和识别登录跨云的所有数据移动设备，包括IT监控设备，例如员工通过非设备访问（例如笔记本电脑）个人网络。

有什么区别？CASB与SASE

CASB和安全访问服务边界（ASE）都可以通过云中实现不断增长的企业。正如Gartner所解释的那样，SASE提供了一种云架构模型，该模型“将网络安全功能（如SWG、CASB、FWaaS和ZTNA）与WAN功能（即SD-WAN）相结合，以支持组织的动态安全访问需求。”这种协同作用降低了组织的复杂性，同时确保整个网络的访问控制和一致的策略执行——无论用户从哪里连接。

那么CASB是如何适应的呢？?

CASB和SASE之间的主要区别在于安全集成的级别以及解决方案中保护的资产。CASB专门关注云安全，对于投资于其他安全解决方案并需要填补云安全空白的组织特别有用。相比之下，SASE结合广域网功能提供了更全面的网络安全解决方案。

CASB或SASE解决方案都提供了云安全所需的功能。组织采用哪种解决方案取决于其独特的业务需求以及安全和网络环境。SASE解决方案通常是全面更网络和集成的更好选择，因为它可以增加一种简单的组织安全基础和网络中管理的替代方案。。

有什么区别？CASB与IAM

CASB和监控管理(IAM)工具协同，，保护工作基于云的资产访问和访问风险。IAM是一个技术和策略框架，用户控制用户对组织内信息的访问。IAM管理身份、预置和取消预置用户、对用户进行身份验证和授权，并使用单点登录(SSO)、多点登录要素身份验证（MFA）和身份验证等工具提供报告。

CASB与组织的IAM工具一起工作，以确保从各个角度访问都是安全的，主要是通过提供访问环境的可见性以及IAM工具无法自行发现的相关风险。CASB监控基于云的服务的活动，当新设备出现在网络上时提醒IAM工具，并传达用于获取访问权限的凭证。然后IAM可以验证用户访问级别，以确保用户拥有正确的权限并根据需要阻止或删除权限。

CASB面临哪些挑战？

CASB解决方案的主要限制是将其与您组织的其他独立安全解决方案集成。每个额外的网络安全解决方案都会增加管理安全的复杂性（以及随之而来的成本），因为每个安全解决方案都必须单独获取、配置、监控和维护。

CASB在实施方面面临的最大挑战也凸显了为什么该软件对于已经在本地安全解决方案上进行大量投资的企业如此必要：这些组织需要一种能够将其独立安全措施整合到一个简化的、云优化的解决方案中的技术。