Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

CASB (Cloud Access Security Broker) – Gartner

wpadmin~June 14, 2018 /InfoSec

CASB (Cloud Access Security Broker)
限制内部对云服务资源(Iaas,SaaS等)的访问,使访问过程可受控。

名词解释

CASB (Cloud Access Security Broker)
限制企业内部员工 对 外部 SaaS 服务的访问。

影子 IT (Shadow IT)
企业内部员工在 IT部门不知情的情况下使用了外部的IT基础设施,比如 云盘、协同文档 等 SaaS 服务。

说明

针对云服务的 DLP/审计 工具 .

CASB: 一场镜花水月还是云安全的未来? link

CASB 国内情况(20180614)
炼石网络
云安宝

缺陷

易于绕过。

CASB 上所支持的 DLP 只是 Lite 版本,比如内容识别只支持基础的三板斧(关键词,正则,模式),更高级的内容识别技术并不支持,如果需要,则须与本地部署的 DLP 设备进行联动,这样的做法十分经济,因为目前看传输到 SaaS 的内容格式并不复杂,基于三板斧即可覆盖大多数场景。

其他

Shadow IT 举例

国外
Yammer
Huddle
SurveyMonkey
UserVoice

国内
金数据
石墨文档

参考资料

影子IT(shadow IT):彼之砒霜,我之蜜糖
http://www.freebuf.com/articles/security-management/174781.html

Leave a Reply

Your email address will not be published. Required fields are marked *