הבדלים בין CASB ובין ASM

המידע שעובר בשירותי הענן השונים משאיר אותנו אנשי הסיסטם ואבטחת המידע עם חוסר ידיעה וחוסר שליטה לגבי: המידע שעובר, איומים ופירצות שכבר קיימות. למעשה החלק האפור הזה שאנו קוראים לו Shadow IT הוא הבעיה החדשה שאנו צריכים לתת לה מענה וכאן נכנס שירות Cloud App Security.

שירות Cloud App Security או בשמו הקצר CAS הוא רכיב קריטי במעבר אל שירותי הענו השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).
בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על גבי הענן, הכלים והיכולות שמגיעים עם CAS מאפשרים לנו לעבור אל הענן בצורה בטוחה יותר בגלל אפשרויות ניהול ואכיפה, כגון:

  • מענה של Shadow IT
  • הערכת סיכונים על מידע שעובר
  • אכיפת מדיניות בהתאם לסיכונים ולרגולציה ארגונית
  • תחקור פעילויות של אפליקציות ומידע שעובר בכדי לתת מענה מיידי
  • מענה ועצירה של איומים על מסך תחקור ואכיפה שנעשית

בנוסף לשירות Cloud App Security ישנו כלי נוסף בשירות שנקרא Advanced Security Management או בקצרה ASM שנותן חלק מהיכולות הקיימות של CAS ומתמקד בשירות Office 365 בלבד.
ASM הוא למעשה הגרסה הרזה יותר של Cloud App Security ולכן ישנם מספר הבדלים בינהם:

שירות Advanced Security Management
שירות Cloud App Security
יכולות/אפשרויות

מזהה אפליקציות Office 365 בלבד
מזהה 13,000 אפליקציות
זיהוי אפליקציות

נעשה באופן אוטומטי בהתאם לזיהוי אפליקציות
דירוג אפליקציות (score)

מבצע ניהול והערכת סיכונים אוטומטית לאפליקציות
ניהול סיכונים לאפליקציות

זיהוי אנומלי לאפליקציות שהתגלו
אנומליות לאפליקציות

העלאה ידנית של לוגים
העלאה אוטומטית או ידנית של לוגים
העלאת לוגים

הגדרת מדיניות ופוליסי ואכיפה
מדיניות ופוליסי

שימוש ביכולות DLP קיימות
שליטה על המידע עם DLP מול אפליקציות Sanctioned
שליטה על המידע ושימוש מול DLP

עושה שימוש ביכולות AAD Premium
עושה שימוש ביכולות AAD Premium ומאפשר לעבוד עם session access control
זהויות עם Azure AD

עושה שימוש ביכולות AAD Premium ובנוסף מנהל ומונע את הגישה לאפליקציות
גישה ושליטה מול אפליקציות

התראות על אנומליות ברמת Office 365
פורטל לניהול התראות ואיומים על כל האפליקציות כולל התראות על אנומליות על כל האפליקציות
התראות ואיומים

כאשר בוחנים פתרון Visibility ושליטה על המידע חשוב לדעת מהו הצורך הארגוני ואיך אנו ובהץאם לכך לבחור את הפתרון, ישנם ארגונים מבוססים Office 365 בלבד ולכן כלי ASM נותן להם מענה וישנם ארגונים ששירות CAS נותן להם מלא מקיף.

image

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s