2018年8月21日
- Gartner的客户吗?登录个性化搜索结果。
将您的云安全态势与身份和访问管理集成
贡献:凯蒂·科斯特洛
云访问安全代理可以有效补充您现有的IAM系统。
如果处理不当,云服务可能成为组织的威胁保护和数据安全策略的一个漏洞。虽然身份与访问管理(IAM)程序保护被批准的应用程序的前门,它们不保护未被批准的应用程序。这就是云访问安全代理(casb)可以弥补这一差距。
“casb增加了传统IAM无法提供的安全性”
”casb增加了传统IAM无法提供的安全性,”埃里克·瓦尔斯特伦高德纳(Gartner)的研究主管霍恩说。“它们不会取代IAM,但确实为IAM提供了可见性和控制。”T技术专业人员必须将两者结合起来,并在登录、保护、监控和管理云服务时利用他们的综合优势。在最基本的级别上,casb为IAM系统的组件增加了额外的保护层。它们使组织能够跟踪用户行为,在多个应用程序之间应用一致的安全策略,并在应用程序被滥用的事件中强制执行策略(例如,会话终止)。
身份同样是casb的基本信息
身份同样是casb的基础信息。IAM和casb一起工作,为您的组织的服务提供更高的发现、监视和保护,以便在保护云应用程序时做出明智的决策。
改进您的IAM安全姿态
Wahlstrom说:“在CASB和IAM之间有许多协同作用,如果可能的话,组织应该评估和使用它们。”他概述了一些casb可以改善您的IAM安全态势的主要方法。
- 管理第三方应用程序:移动和第三方应用程序很难管理。如果他们可以访问存储在云服务中的数据,他们应该被视为一个新的攻击威胁。casb提供了一个集中的接口来发现、报告和限制第三方应用程序的使用。
- 触发身份管理事件: casb中的实时风险分析功能可以触发身份治理和管理(IGA)中的身份管理事件。它们可以在云系统中发生异常事件时向组织发出警报,并最终使用户从所有系统中停用。
- 使用升压身份验证:在通过风险分析发现异常行为时,可以提示用户进行进一步的身份验证,以增加预期用户存在的保证。这将加强组织现有的身份验证模型。
- 发现并限制在未经批准的应用程序中使用公司凭据:在未经批准的应用程序中对企业凭证的任何重用都会扩大组织的潜在攻击面。casb发现未经批准的应用程序的使用情况,可以阻止访问或提供工具,以帮助组织安全地将未经批准的应用程序部署到其IAM基础设施上。
”组织不应该替换他们的IAM程序而是将两者交叉,以增加对云应用程序的治理和访问控制”
很明显,casb与IAM的多个特性交互、使用和帮助。”组织不应该替换他们的我的程序而是将两者交叉,以加强云应用的治理和访问控制,”瓦尔斯特伦说。
体验信息技术会议
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
casb改善您的安全态势的八种方法作者:Erik Wahlstrom等人
*注意,有些文档可能不是所有Gartner客户都可以使用的。
获得独家内容
Gartner Terms of Use 和隐私政策。< / > ">
登录到您的帐户 访问您的研究和工具" class="eloqua-text">
登录到您的帐户 访问您的研究和工具" class="optin-text">