1.SaaS 安全挑戰(zhàn)
對于今天來說,組織數(shù)據(jù)僅存在于單個集中位置這一概念通常已不再適用。數(shù)據(jù)分布于很多位置,這些位置可能超出企業(yè)的控制范圍。無論數(shù)據(jù)位于何處,隨著數(shù)據(jù)的移動,IT?企業(yè)仍然需要為數(shù)據(jù)的安全負責。當涉及到軟件即服務?(SaaS)?應用時,問題更加明顯,對這些應用的使用難以控制,并且難以使用傳統(tǒng)的安全防護維持對其的可視性。因為?SaaS?應用由最終用戶直接設置和使用,訪問應用或向其中移動敏感的企業(yè)數(shù)據(jù)并不需要事先獲得權限。這對企業(yè)來說是一項巨大的挑戰(zhàn),因為最終用戶可以像?IT?部門一樣控制這些應用的使用,且不具備數(shù)據(jù)或威脅風險評估與防御的專業(yè)知識。
2.借助 Prisma SaaS 安全使用 SaaS 應用
Prisma™?SaaS?通過為所有應用提供一致化的高級數(shù)據(jù)保護,牢牢控制這種風險。該產(chǎn)品能夠解決您的云訪問安全代理?(CASB)?需求并提供有關風險監(jiān)測、數(shù)據(jù)丟失防護、合規(guī)性保障、數(shù)據(jù)監(jiān)管、用戶行為監(jiān)控和高級威脅防護的高級功能?,F(xiàn)在,您可以通過多模式的 CASB 部署,在保持合規(guī)的同時,有效防止數(shù)據(jù)泄露和業(yè)務中斷。
3.云交付,多模式 CASB
Prisma SaaS 作為多模式 CASB,提供在線和基于 API 的保護,二者協(xié)同作用,以最大限度地減少可能引發(fā)安全問題的各種云風險。借助完全云交付的 CASB 方法,可以借助以下工具保護您的 SaaS 應用:
· 在線防護,通過深度應用可視性、分段、安全訪問和威脅防御來保護在線流量。該方法在安全服務中結合了用戶、內容和應用檢查功能,以支持 CASB 功能。檢測技術用于將用戶映射到應用,以便對云應用的使用進行精細控制,不受位置或設備的影響。其他功能包括特定于應用的功能控制、URL?和內容過濾、基于應用風險的策略、基于用戶的策略、DLP 以及對已知和未知惡意軟件的預防。轉發(fā)和反向代理的支持確保不論用戶的位置在哪或使用什么設備,都能提供全面的功能保護用戶的安全。
·基于 API 的防護,可直接連接到 SaaS 應用,以進行數(shù)據(jù)分類、DLP 和威脅檢測。Prisma SaaS 利用一種帶外的基于 API 的方法支持對云應用中所有靜態(tài)數(shù)據(jù)進行精細檢測,以
及持續(xù)監(jiān)控用戶活動和管理配置。這種部署模式保留了云應用的用戶體驗,因其采用非侵入式的方式,不會干擾也不必依賴于云應用的數(shù)據(jù)路徑。
Prisma Saas 模型