SaaS 애플리케이션에 대한 액세스를 보호하는 것이 충분합니까?
클라우드 액세스 보안 브로커 (CASB) 는 조직의 사용자와 SaaS 자산 간의 프록시 역할을 하는 도구로, Dropbox 또는 Salesforce와 같은 공용 SaaS 애플리케이션에 보안 및 정책 집행을 제공합니다.CASB는 조직의 보안 정책을 시행하고 데이터 침해와 사이버 공격으로부터 보호하는 데 도움이 됩니다.
일반적으로 조직 사용자는 CASB에 직접 액세스하지 않습니다. CASB는 일반적으로 조직의 기존 보안 인프라 및 액세스 제어 메커니즘과 통합되어 백그라운드에서 작동하기 때문입니다.사용자는 일반적으로 액세스하는 리소스 (클라우드 애플리케이션, 웹 메일 등) 와 상호 작용하며 CASB는 백그라운드에서 작동하여 보안 정책을 적용합니다.
클라우드 액세스 보안 브로커 (CASB) 의 네 가지 주요 일반 기능은 가시성 및 제어, 데이터 보안 및 규정 준수, 위협 보호, ID 및 액세스 관리 (IAM) 통합입니다.
CASB와 내부 웹 애플리케이션은 복잡한 관계를 가지고 있습니다.
일반적으로 VPN 사용자는 애플리케이션에 액세스하기 전에 CASB와 보안 연결을 설정하여 CASB를 통해 웹 애플리케이션에 액세스합니다.
Potentially better end user experiences, provided by the way that many SD-WAN offerings optimize network traffic leading to snappier application delivery as well as the possibility of simplified network access
CASB는 많은 클라우드 애플리케이션을 보호하는 데 상당한 이점을 제공할 수 있지만 몇 가지 제한 사항도 있습니다.
Other concerns often raised include: