跳转到主要内容

CASB(云访问安全代理)

  • 分析人:Craig Lawson,Neil MacDonald
  • 云访问安全代理效益评级:转型
  • 云访问安全代理市场渗透率:超过目标受众的50%
  • 云访问安全代理成熟度:成熟的主流

云访问安全代理定义:

云访问安全代理(CASB)提供关键控制,以允许安全使用云服务,关键功能包括可见性、合规性、数据安全和威胁保护。他们将多种类型的安全实施整合到一个地方,可以跨越SaaS、IaaS和PaaS。

云访问安全代理为什么这很重要

云访问安全代理CASB对于组织安全使用业务关键型云服务至关重要。四个关键领域——可见性、合规性、数据安全和威胁保护——是使用CASB的主要价值主张。

云访问安全代理业务影响

云访问安全代理CASB支持云服务的安全使用,适用于所有行业的各种规模的组织,并可以证明组织云的使用受到良好管理。随着功能的不断扩展,安全网络网关(SWG)和零信任网络接入(ZTNA)不断融合到安全服务边缘(SSE),以及交换提供商相对容易,我们建议在更新或选择CASB功能时首选SSE解决方案。对于这个不断发展的市场,仍然建议使用一年的合同期限,除非可以获得大量折扣,并且您对该供应商的路线图执行感到满意。

云访问安全代理的驱动力

  • 最终用户组织需要:安全使用关键业务、云交付的应用程序和基础设施;安全的通用互联网,防止对用户的威胁,无论其位置如何;并改善对现有服务的访问,同时利用零信任概念。如今,CASB正与SWG和ZTNA合作,提供这种“三条腿的凳子”概念,以支持所有这些用例。
  • 随着云访问安全代理CASB供应商能够安全使用业务关键型云应用程序和基础设施,以及SWG供应商扩展了通用互联网安全和访问现有服务的功能,安全领导者现在能够从提供这三种功能的供应商中成功地提供上述三种功能。
  • 过去几年中,云访问安全代理CASB技术直接帮助解决了两个具体的用例:向远程工作的巨大转变和对业务至关重要的云服务的持续增加。

云访问安全代理的障碍

  • 云服务的组织所有权不明确且经常分散,可能导致CASB实现无法充分保护这些服务。
  • 许多供应商的云访问安全代理CASB功能重叠会导致重复和混淆。缺乏有效的数据安全策略可能会导致沮丧,因为CASB试图强制执行无效的策略,从而导致误报和数据丢失风险等问题。
  • 一些云服务提供商自己提供了云访问安全代理控件的子集。例如,Microsoft 365的本机安全功能和Salesforce Shield继续受到用户的关注。
  • 一些云工作负载保护平台(CWPP)/云本地应用程序保护平台(CNAPP)产品也在IaaS安全领域重叠。

云访问安全代理的用户建议

  • CASB市场现在已经融合到安全服务边缘(SSE)市场,因此,Gartner已经对独立的CASB和SWG幻方图进行了贬值。因此,我们建议您:
  • 在即将到来的更新周期中,转向整合的SSE产品。
  • 阅读安全服务边缘幻方图,了解对SSE市场的更详细分析,我们对供应商进行了详细评估,可帮助您安全访问web、云服务和私人应用程序。
  • 寻求对多种操作模式的支持,即正向代理、反向代理(或RBI)和API,以通过CASB实现对托管和非托管设备和云服务的最佳支持。

云访问安全代理的供应商示例

Broadcom; Cisco; iboss; Lookout; Microsoft; Netskope; Palo Alto Networks; Skyhigh Security; Versa; Zscaler

Gartner推荐阅读

  • 2021 SASE融合战略路线图
  • 安全服务边缘幻方图
  • Security Service Edge的关键功能
  • 零信任网络访问市场指南