什麼是雲端存取安全性代理程式?
組織可以在移至雲端後獲得許多好處,包括使用者的靈活性、績效和節省成本。 為了提高使用者的靈活性,雲端資源會成為使用者的全域可用資源,但重要資料仍會受到保護。
雲端存取安全性代理程式會藉由探索及監視使用者的 IT 使用情況,並限制敏感性資源的存取權,來為組織提供此保護。
Microsoft 雲端 App 安全性是複雜的雲端存取安全性代理程式,可為 Microsoft 和非 Microsoft 解決方案提供集中式管理。 流量會透過反向 Proxy 基礎結構路由傳送,這樣可將使用者的影響降至最低,同時維持最高層級的控制。
雲端存取安全性代理程式使用案例
解決您組織中的影子 IT
影子 IT 是指在組織中但不是在中央 IT 部門控制下部署的應用程式和服務。 陰影 IT 可能佔組織中雲端服務的 60% 以上,但 CASB 可以藉由執行下列工作,協助降低陰影 IT 所造成的風險:
- 探索組織中使用的所有雲端應用程式和服務。
- 評估雲端應用程式的風險和合規性。
- 控管探索到的雲端應用程式,並探索企業級替代方案。
- 啟用持續監視以自動偵測最新和有風險的雲端應用程式。
- 偵測資料是否從公司應用程式外泄。
- 探索可存取您環境的 OAuth 應用程式
在雲端保護您的資訊
現在,儲存在雲端的資料量非常大,而且在公司實作雲端式系統之前,員工通常都已擁有雲端儲存空間。
雲端式服務 (例如 Microsoft Office 365) 提供絕佳的生產力優點,而且通常會因此上傳和共用敏感性資訊。 雲端儲存空間服務 (例如 Microsoft OneDrive) 提供高可用性、災害復原和文件可攜性,而這通常會包含敏感性資料。 共同作業工具 (例如 Microsoft Teams) 可讓群組有效地共同合作,但也讓他們能夠直接分享敏感性資訊。 隨著行動員工的增加,使用者可以從個人或共用裝置存取雲端上的敏感性資料,但此靈活性可能會導致敏感性檔案下載到未受管理的裝置。
CASB 可讓您識別包含敏感性資訊的檔案。 然後您就可以將這些檔案加密或防止從外部共用這些檔案、封鎖外部共同作業者、在連結上加上時間限制、即時封鎖包含敏感性資料的訊息,以及偵測到使用者所連結的裝置有何狀態,以防止將敏感性資料下載至未受管理的裝置。
Microsoft Defender for Cloud Apps 甚至可以使用 Microsoft Entra 條件式存取來判斷使用者在登入時的風險層級。 然後,此風險層級可以定義使用者可執行的動作,並即時防止下載、複製或列印未經授權的資料。
偵測並防範網路威脅
網路威脅越來越普遍,且組織遭受攻擊的威脅 (包括駭客、勒索軟體及惡意程式碼) 正在增加。 CASB 提供許多方法來防範網路威脅:
- 記錄混合式環境中所有使用者活動的稽核線索。
- 識別遭到入侵的使用者帳戶。
- 偵測來自組織內部使用者的威脅。
- 偵測來自特殊權限帳戶的威脅。
- 識別並撤銷危險 OAuth 應用程式的存取權。
- 偵測並修復雲端應用程式中的惡意程式碼。
評估及保護您的 IaaS 環境
基礎結構即服務 (IaaS) 可以帶來龐大的商業優勢,但也可能會帶來風險。 隨著 IaaS 伺服器資源 (例如儲存體) 逐漸向網際網路開放,這些服務的存取權必須獲得適當控制才能保護組織。
CASB 提供許多方法來保護您的 IaaS 環境。 稽核 IaaS 環境,以確保其已正確且安全地進行設定。 即時監視使用者活動,以確保當遭到入侵的帳戶、組織內部的使用者或特殊權限帳戶發生異常使用狀況時可以發出警示,進而執行補救動作。
組織通常有許多可存取 IaaS 資源的自訂應用程式。 Microsoft Defender for Cloud Apps 不僅會監視這些自定義應用程式的動作,還會與 Microsoft Entra ID整合,以在自定義應用程式、雲端應用程式和內部部署應用程式之間提供同等層級的可見度。