企业动态

     近日，奇安信网神云访问安全代理系统（CASB，Cloud access security broker）在功能、性能、兼容性、易用性、可靠性、安全性等方面通过中国泰尔实验室检测，获得由泰尔实验室、中国信通院、网络安全卓越验证示范中心联合颁发的“云（原生）安全产品检验证书”，是国内首个通过权威机构检测的CASB产品，充分彰显奇安信在云原生安全领域的深厚技术实力。

    云访问安全代理系统（CASB）可以针对公有云、私有云及混合云业务的使用环境，让云应用、云服务的使用情况可视化呈现，并监控异常行为、控制对资源（如API）的访问，有效防止资源被恶意使用以及敏感信息泄漏，并可以对云服务的合规性提供精准评估。

    据奇安信云安全市场负责人李栋介绍，CASB是云原生安全的核心技术之一，随着云及云原生的全面普及，很多客户的业务已经全面云化，而新的安全问题也随之出现：云服务理不清、安全风险看不清、敏感数据泄漏止不住、法律合规风险弄不明，企业对自身业务及数据的安全控制权正在弱化，这就驱使我们需要在云及云原生业务环境下，重构新的安全方案，CASB正是为了解决云服务安全而生的，将在以下场景中发挥重要作用：

    首先是云服务可视化。

    CASB可以对客户错综复杂的云业务进行梳理，提供云业务/API接口使用的可见性、数据流转的可见性，并检测接口安全风险、提供数据合规性评估以及异常行为分析的能力。

    其二是SAAS安全。

    CASB可以实现对SAAS应用使用情况的可视化监控、监视用户活动的异常行为、控制对资源的访问、防止敏感信息泄漏、防范恶意使用者以及评估云服务合规性。

    第三是云服务数据保护。

    CASB通过敏感信息检测、数据脱敏、水印等技术，可以有效保护数据安全，规避数据泄露风险。

    第四是远程接入业务访问。

    CASB提供访问控制、入侵检测与防护、恶意软件防护以及数据防泄漏的功能，可以对远程访问的身份及行为进行细粒度管控。

    最后是云数据合规。

    在敏感数据传往第三方云服务时，CASB可以在传输通道及存储时对敏感数据进行加密或脱敏，以防止违反法律或行业规定造成风险。

    CASB云访问安全代理系统是典型的云原生安全技术，能深入云应用内部，实现业务数据级别的动态访问控制，对云原生安全进行持续的风险评估和监控，从而实现与云原生深度融合，CASB的到来将推动云原生安全新生态的加速构建，奇安信也将持续发力云原生安全领域，为企业的成功数字化转型保驾护航。