什么是统一CASB解决方案?

本文提供了有关Cato云访问安全代理(CASB)解决方案的信息,并提供了如何在您的账户中实施该解决方案的建议。

Cato的CASB解决方案概览

在当今的环境中,用户需要访问各种应用程序,这可能会为执行组织的安全和合规策略带来挑战。 云应用程序现在已成为工作日的重要组成部分,需要一种不同于防火墙和威胁防护的解决方案。 为了帮助用户安全访问和使用云应用程序,Cato的云访问安全代理(CASB)解决方案可以让您执行公司策略,最大限度地减少安全事件和合规违规。

Cato的CASB解决方案旨在使您的组织能够交付这些核心功能:

  • 可见性用于与应用使用和影子IT相关的风险

  • 执行应用程序策略以满足合规要求和访问控制

  • 监控未管理和已管理用户在影子IT和批准应用中的活动

  • 已知和未知云威胁的威胁防护

  • 数据保护

Cato Cloud的独特架构是Cato强大CASB解决方案的基础。 所有套接字和用户流量通过Cato Cloud连接到云应用程序和服务器。 然后,Cato可以轻松检查、监控和强制执行从您的账户到不同云资产的所有流量。 此外,Cato的安全团队从数十亿次流量中分析流量数据,并根据实际使用情况和专有数据挖掘技术不断添加新的应用程序,更新和增强现有应用程序。

应用控制策略和云应用仪表板需要额外的CASB许可证。 有关购买CASB许可证的更多信息,请联系您的Cato代表。

了解统一CASB解决方案的组件

统一CASB为您提供了全面的解决方案,用于监控和控制SaaS应用程序中用户在您的账户中的活动。 CMA允许您从一个控制台管理CASB解决方案的所有组件。 数据和分析在CASB组件之间是统一且共享的,为您提供云应用使用的清晰性和控制。

统一CASB解决方案结合了这些功能:

  • 对已批准和影子IT实行内联应用控制

    帮助用户安全地访问和使用已批准和影子云应用程序,并允许您执行公司策略,以最大限度地减少安全事件和合规违规。 内联解决方案要求用户连接到Cato Cloud并启用TLS检查。

  • SaaS应用程序的带外可见性

    • 可见性 未通过Cato Cloud隧道的未管理用户

    • 每个用户活动的审计

    • 配置您的SaaS应用程序与Cato之间的集成

  • 可见性、评估应用使用和风险分析

    • 云应用仪表板 - 概览云应用的使用和风险分析(需要CASB许可证)

    • 应用分析 - 帮助您分析整个账户、特定站点或特定用户的网络和应用使用情况

    • 威胁仪表板 - 显示与IPS和反恶意软件相关的威胁,并深入分析威胁类型和事件数据

    • 应用目录 - 获取有关您的账户中使用的云应用程序的详细信息、合规数据和风险分析

  • 对云威胁的威胁防护

    • 确保IPS策略在阻止模式下已启用

    • 为您的账户配置TLS检查

    • 创建一个高风险应用程序的自定义类别,并将其添加到互联网防火墙中的阻止规则

实施Cato CASB解决方案

本节包含有关在您的账户中实施CASB解决方案的建议工作流程。 初始阶段是监控您账户中的应用流量,并识别不同类型的应用活动。 然后定义批准的应用程序并创建应用控制策略。 在监控模式下运行策略以确保不会意外阻止合法和必要的应用程序。 此外,请检查是否有其他需要阻止的高风险应用程序。 然后启用策略并继续监控和审查流量。 最后,您可以微调策略并根据需要更新规则。

注意

注意: CASB解决方案,特别是应用控制策略,依赖于检查您账户所有流量的能力。 我们强烈建议您在实施CASB时,为您的账户启用TLS检查策略。 否则,就无法检查和管理使用HTTPS流量的应用程序的访问。

这些是建议的步骤,以在您的账户中实施CASB解决方案。

  1. 监控应用程序活动 -

    1. 当您激活 CASB 许可证时,会在应用控制规则库的底部自动添加一条监控任何活动任何云应用程序的规则。 查看事件以发现您网络上使用的所有详细应用程序和活动。

      • 如果您已经拥有现有的 CASB 许可证并希望监控网络的应用流量,请在规则库的底部附近添加一条配置为监控任何活动任何云应用程序的规则。 如果规则在规则库中以较高优先级添加,可能会阻止规则库中较低的阻止规则阻止流量。

    2. 使用云应用仪表板和应用分析进一步监控您账户中的应用活动。

      对于现有账户,当您激活 CASB 许可证时,云应用仪表板不需要初始配置。 它会立即填充相关的数据历史。

  2. 识别应用程序类型 - 您账户中使用的最常用应用程序有哪些? 识别批准的应用程序、未批准的良性应用程序和高风险应用程序。

    • 批准的应用程序代表完全符合您的隐私和安全性策略的已批准活动,例如 Office365 和 Slack。

    • 未经批准的良性应用程序具有最小的安全风险,并且不是关键业务应用程序,例如 Spotify 和 YouTube。

    • 高风险应用程序是潜在的安全风险,并且与您的业务无关。 具有 Cato 风险评分为 7 及以上的应用程序是高风险应用程序。

  3. 将相关应用程序添加到批准的应用程序类别。

  4. 在互联网防火墙中,阻止高风险应用程序。

    对于初始实施,请监控流量(并查看事件)数周,以确保不阻止合法应用程序。

  5. 为您的账户创建应用控制策略。 以下是一些建议的规则

    1. 允许所有批准的应用程序。 您还可以为特定的应用程序创建详细规则,例如阻止从销售云下载。

    2. 阻止不符合您组织合规性政策的流量。 例如,阻止不符合 SOC-2 的应用程序流量。

      对于初始实施,请监控流量(并查看事件)数周,以确保不阻止合法应用程序。

  6. 查看云应用程序流量的规则并微调 CASB 规则:

    • 是否有其他需要阻止的高风险应用程序?

    • 是否有其他关键业务应用程序需要您批准?

  7. 将阻止规则从监控更改为阻止。

  8. 继续监控并查看您账户中的云应用流量。 微调 CASB 策略以满足您的账户需求。

如果云应用程序的数据或信息需要更新,或者我们需要将其他云应用程序添加到目录中,请联系支持。

这篇文章有帮助吗?

6 人中有 5 人觉得有帮助

0 条评论