Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er CASB (Cloud Access Security Broker)?

Se, hvordan CASB giver synlighed, datakontrol og analyser til at identificere og modarbejde trusler.

Definition af CASB (cloud access security broker)

CASB, der står for "cloud access security broker", er en håndhævelsesløsning til sikkerhedspolitikker, som er placeret mellem virksomhedsbrugere og udbydere af cloudtjenester. CASB-løsninger kan kombinere flere forskellige sikkerhedspolitikker, lige fra godkendelse og mapping af logonoplysninger til kryptering, malwareregistrering og meget mere. Derved tilbyder CASB fleksible virksomhedsløsninger, der hjælper med at beskytte cloudapps på tværs af autoriserede og uautoriserede programmer og administrerede og ikke-administrerede enheder.

Hovedfordele ved CASB-løsninger

CASB-løsninger tilbyder en række sikkerhedsfordele, så virksomheder kan reducere risici, håndhæve politikker på tværs af forskellige programmer og enheder og bevare overholdelse af lovgivningen.

Vurdering og administration af skygge-it
Med CASB får man et overblik over alle cloudprogrammer, hvad end de er sanktioneret eller ej. Virksomheder kan anvende CASB for at få et omfattende billede af aktiviteten i skyen og træffe de rette sikkerhedsforanstaltninger.

Fintmasket kontrol over anvendelse af skyen
CASB tilbyder omfattende administration af anvendelse af skyen med præcise analyser. Virksomheder kan begrænse eller give adgang ud fra medarbejderens status eller placering og kan styre specifikke aktiviteter, tjenester eller programmer.

Forebyggelse af datatab (DLP)
En CASB's DLP-kapabiliteter hjælper sikkerhedsteam med at beskytte følsomme oplysninger såsom økonomiske data, ejendomsretlige data, kreditkortnumre, lægejournaler eller cpr-numre. Med en CASB-løsning kan man bruge politikker, der forhindrer uautoriseret deling af disse data.

Synlighed for risici
Med CASB kan virksomheder vurdere risikoen ved ikke-sanktionerede programmer og træffe beslutninger herudfra.

Trusselsforebyggelse
CASB registrerer usædvanlig adfærd på tværs af cloudprogrammer ved bl.a. at identificere ransomware, kompromitterede brugere og svindelprogrammer. Med CASB kan man analysere brug af programmer, som har en høj risiko, og automatisk afhjælpe trusler. Dette mindsker samlet set en organisations risikoniveau.

Forståelse af CASB-løsninger

Hvorfor bør man bruge CASB?
På den moderne arbejdsplads er virksomheder ansvarlige for stadig mere komplekse sikkerhedsforanstaltninger mellem brugere og skybaserede programmer. De traditionelle binære sikkerhedssystemer kan kun blokere eller give adgang og er ikke længere tilstrækkelige for skybaserede virksomheder, der har adskillige placeringer med adskillige enheder. Med en CASB-løsning kan en organisation få en hurtig og fleksibel tilgang til håndhævelse af sikkerhedspolitik med skræddersyede indstillinger for den moderne arbejdsstyrke og balancere adgang med datasikkerhed.

De fire hjørnesten ved CASB

En person, der sidder ved sit skrivebord og bruger en mobiltelefon.

Synlighed

Med CASB kan it-afdelinger identificere alle skytjenester, der bruges, og vurdere de forbundne risikofaktorer. For virksomheder, der kæmper med skygge-it, tilbyder CASB en omfattende forståelse af alle skybaserede programmer, som medarbejderne tilgår. Risikovurderinger giver derefter oplysninger for at forme it-afdelingens adgangspolitik, herunder mere detaljerede styringsværktøjer baseret på specifikke medarbejder- og enhedskriterier.

To personer, der arbejder sammen ved et skrivebord.

Datasikkerhed

Forebyggelse af datatab (DLP) er en af de primære komponenter ved et CASB-system og udvider en virksomheds sikkerhed til alle data, der bevæger sig til eller i skyen, eller som allerede er gemt i skyen. Derved reduceres risikoen for dyre datalæk. En CASB-løsning beskytter både dataene selv samt dataenes bevægelse.

En person, der kigger på en skærm.

Trusselsbeskyttelse

Ved at samle og forstå typiske brugsmønstre kan CASB-løsninger identificere unormal adfærd og genkende skadelige aktiviteter. Adaptiv adgangskontrol, reduktion af malware og andre funktionaliteter hjælper med at beskytte virksomheden mod trusler fra tredjeparter eller internt. CASB-trusselsbeskyttelse forsvarer mod alle moderne trusler, hvad end de skyldes skadelig adfærd eller uopmærksomhed.

En person i samtale.

Overholdelse af angivne standarder

CASB-løsninger hjælper med at sikre overholdelse af beskyttelse af personlige oplysninger og sikkerhedslovgivning og monitorerer overholdelse for virksomheder, der er pålagt at overholde visse lovstandarder såsom HIPAA (Health Insurance Portability and Accountability Act) eller PCI DSS.

Hvordan fungerer CASB?

CASB-løsninger bruger en proces i tre dele for at give synlighed over sanktionerede og ikke-sanktionerede programmer og kontrol over virksomhedens data i skyen.

Opdagelse
CASB identificerer alle cloudprogrammer, der bruges, samt tilknyttede medarbejdere.

Klassificering
CASB vurderer hvert program, identificerer dens data og beregner en risikofaktor.

Afhjælpning
CASB skaber en skræddersyet politik til virksomheden ud fra dens behov. Derefter kan CASB identificere og afhjælpe eventuelle trusler eller krænkelser.

Sådan implementeres CASB

CASB-løsninger er nemme at installere og bruge. Selvom de fleste CASB-løsninger tages i brug i skyen, er der også løsninger til det lokale miljø. CASB-løsninger bruger tre forskellige udrulningsmodeller og CASB-løsninger med flere tilstande, der bruger alle tre, giver den højeste grad af fleksibilitet og robust beskyttelse.

API-scanning
API-scanning, der er tilgængeligt til sanktionerede programmer til virksomheder, er en nem sikkerhedsforanstaltning til inaktive data i skyen, men det tilbyder ikke forebyggelse i realtid.

Proxy til viderestilling
Viderestilling af proxy tilbyder DLP i realtid for både sanktionerede og ikke-sanktionerede programmer, men anvendes kun på administrerede enheder og kan ikke scanne inaktive data.

Omvendt proxy
En omvendt proxy omdirigerer al brugertrafikken, og derfor fungerer den måde for administrere og ikke-administrerede enheder. Det tilbyder DLP i realtid, men kun for sanktionerede programmer.

Populære brugseksempler for CASB-løsninger

Se alle cloudapps og -tjenester, der bruges
Skygge-it kan stå for op til 60 procent af en virksomheds cloudtjenester. Med CASB får man et fuldt overblik over alle skybaserede programmer, der er i brug.

Vurder risiko og overholdelse i skybaserede apps
Vurder det overordnede sikkerhedsniveau, overholdelse af lovgivning og juridiske faktorer for en hvilken som helst skybaseret app, som bruges i din virksomhed.

Aktivér monitorering for at registrere nye og risikable cloudapps
Fortløbende monitorering af politikker af CASB hjælper med at sikre, at din virksomhed bliver oplyst om nye skybaserede tjenester og om perioder med høj brug.

Håndhæv DLP og overholdelsespolitikker for følsomme data, der lagres i dine cloudapps
CASB-løsninger håndhæver DLP-politikker med det samme, når data kommer i skyen, og hjælper virksomheder med at finde følsomme filer i skyen og give afhjælpningsmuligheder.

Beskyt data på ikke-administrerede enheder
Konfigurer fintmasket adgang for at undgå downloads, eller anvend beskyttelsesmærkater på ikke-administrerede enheder.

Find og afhjælp malware i cloudapps
CASB-løsninger monitorerer og identificerer skadelige filer i skybaserede apps og tilbyder afhjælpningsmuligheder, så virksomheder kan reagere hurtigt.

Se flere brugseksempler for CASB-løsninger

CASB-løsningers rolle for virksomheder

CASB-løsninger vil fortsat spille en afgørende rolle for virksomheders sikkerhed i en fremtid, hvor arbejdspladser bliver mere skybaserede. Flere leverandører tilbyder CASB-sikkerhedsløsninger i flere tilstande. Når du evaluerer de forskellige muligheder, bør du have øje for det forandrende sikkerhedslandskab og overveje, om en given CASB-løsning vil kunne bruges i fremtiden. En CASB-løsning bør bruges sammen med andre elementer i din virksomheds sikkerhedsstrategi for at hjælpe med at beskytte dine brugere og data, så sørg for, at din CASB-løsning kan integreres med din virksomheds sikkerhedsarkitektur.

Hvad du bør overveje, når du sammenligner CASB-muligheder:

  • Eksisterende sikkerhedsarkitektur i virksomheden
  • Hvilke funktionaliteter og funktioner, virksomheden skal bruge
  • Implementeringstid
  • Letanvendeligt
  • Behov for overholdelsescertificering

Produkter og tjenester, der er tilgængelige med CASB-løsninger:

  • Forebyggelse af datatab
  • Registrering af malware
  • Adaptiv adgangskontrol
  • Adfærdsanalyse
  • Firewalls til webprogrammer
  • Godkendelse
  • Samarbejdsstyring
  • Kryptering​​​​

Få mere at vide om Microsoft-skybeskyttelse

Løsninger til skysikkerhed

Få integreret beskyttelse til apps og ressourcer i flere skyer.

Få mere at vide

Microsoft Defender for Cloud

Styrk skysikkerheden, og monitorer og beskyt arbejdsmængder på tværs af miljøer med flere skyer.

Få mere at vide

Microsoft Defender for Cloud Apps

Få omfattende DLP i realtid, og se brugeraktivitet på tværs af flere skytjenester.

Få mere at vide

Ofte stillede spørgsmål

  • En CASB-løsning er en række produkter og tjenester, der fungerer som en sikker gateway mellem virksomhedsansatte og cloudprogrammer og -tjenester.

  • CASB-løsninger kan integreres med en bred vifte skybaserede programmer og tjenester – også i det lokale miljø – herunder SaaS, PaaS og IaaS. Samarbejdsplatforme til indhold, CRM'er, HR-systemer, cloudtjenesteudbydere and meget mere fungerer med CASB.

  • En CASB-løsning er lavet for at sikre overholdelse af lovgivning, til at beskytte data, kontrollere brugen af skyen på tværs af enheder og skyprogrammer samt at beskytte mod trusler. Da organisationer i stigende grad migrerer deres tjenester til skyen, bliver CASB-løsninger et afgørende element i deres sikkerhedsprofiler.

  • Undersøg forskellige CASB-løsninger for din virksomhed, og tænk over, hvordan en udbyders funktionaliteter kan imødekomme dine sikkerhedsbehov og udvikle sig med din virksomhed. Mange CASB-løsninger fås som en gratis prøveversion, som du kan bruge til at vurdere dens funktioner og integrationer.

Følg Microsoft