云访问安保代理(CASB)是一种治理企业端点和云资源之间访问的安保处置打算,可以部署在本地或云端,可以是配件设备或纯软件,经过代理、反向代理或特定API成功。
CASB的运行场景
最后,CASB是为了处置影子IT疑问。许多员工经常使用团体云存储账号寄存公司数据,CASB工具协助安保团队发现和监控未经授权或未治理的云服务。如今,CASB涵盖了更多的运行场景:
CASB的关键趋向
依据MordorResearch,独立CASB市场在2023年估值为110亿美元,估量到2029年将以每年17%的速度增长至242亿美元。CASB也是业界干流安保战略的一局部,包括Gartner提出的安保服务边缘(SSE)和IDC定义的网络边缘安保即服务(NESaaS),详细如下:
CASB工具的关键才干和部署形式
从性能角度看,CASB工具的四个关键才干包括:
除了这些**性能之外,组织还须要确保CASB工具能够与现有的云服务、运行程序和安保基础设备很好地集成。
CASB有两种基本部署形式:基于代理和基于API。大少数专家示意,基于API的CASB提供更好的性能,但组织须要确保供应商的运行程序编程接口(API)衔接列表与组织的云运行程序清单相婚配。
选用CASB工具的16个关键疑问
CASB工具选型上班较为复杂。狭义的CASB定义(DLP、SWG等)中或许蕴含的性能列表很长,CASB工具自身是SSE和SASE平台大趋向的一局部,这些平台包括ZTNA或SD-WAN等性能。企业须要确定其痛点是什么(无论是合规还是影子IT)。
购置CASB工具时,企业应明白自身需求,确保选用的供应商能满足需求并允许未来开展。以下是CASB选型时用户须要问自己的八个关键疑问:
此外,用户还须要向CASB供应商提出以下八个关键疑问:
© 版权声明