Cloud Access Security Broker 개요
Cloud Access Security Broker Overview
Netskope의 Cloud Access Security Broker 솔루션은 매니지드와 언매니지드 클라우드 어플리케이션의 사용을 빠르게 식별하고 관리할 수 있게 한다. 내부자나 해커들에 의해 민감한 데이터가 유출되는 것을 차단한다.
![casb_overview CASB Overview](http://www.elcid.co.kr/wp-content/uploads/2021/07/casb_overview.png)
Cloud Access Security Broker 주요 기능
Cloud Access Security Broker Features
![icon7](http://www.elcid.co.kr/wp-content/uploads/2021/07/icon7.png)
Cloud app risk scoring
Cloud Confidence Index (CCI)는 자동으로 유저의 트래픽을 감사해서 사용되는 어플리케이션의 리스크 스코어를 보여준다.
- 34,000개 이상의 클라우드 어플리케이션과 서비스에 리스크 스코어를 제공, 기업에 위협적인 앱들에 대한 이해
- Cloud Security Alliance (CSA)에서 정의한 50가지의 속성을 기반으로 리스크 스코어 생성
- 어플리케이션의 리스크 평가는 +99%의 정확도 보유
- 환경에 숨겨져있던 언매니지드 shadow IT를 찾아내 보안의 사각지대 제거
![icon3](http://www.elcid.co.kr/wp-content/uploads/2021/07/icon3.png)
데이터 유출 방지 (DLP)
Advanced data loss protection
- 스토리지 앱에서 쉬고있는 데이터 보호
- 몇 천개의 앱 사이를 움직이는 데이터를 실시간으로 탐지, 보호
- 유저가 언매니지드 스토리지에 데이터를 업로드 하려는 시도를 탐지, 차단
- 광학식 문자 인식과 파일 fingerprinting 기능 보유
- 머신러닝 분류 기능으로 민감한 정보를 탐지. 문서, 스크린샷, 이미지 등을 통해서 유출되지 않도록 차단
![icon1](http://www.elcid.co.kr/wp-content/uploads/2021/07/icon1.png)
가시성과 컨트롤
Granular visibility and control
수천개의 앱에서 인라인 가시성을 제공하여, 유저, 파일 명, 활동, 수신자 등을 포함한 여러 정보를 볼 수 있고, 클라우드 서비스에 대한 정책들을 직접 만들어 컨트롤 할 수 있다.
- 클라우드의 언어를 해독하여 (APIs, JSON, Protobuf 등) 민감한 정보, 위협, 실시간 유저 활동 등을 탐지
- DLP 기능을 지원하여 위험한 활동들 차단
- 지능형 위협 보호 엔진을 향상하여 클라우드 위협과 악성코드를 차단
Cloud Access Security Broker Use Case
01
사용중인 클라우드 서비스의 리스크 평가
02
몇 천개의 클라우드 서비스와 웹사이트에게서 정보 보호
03
매니지드에서 언매니지드 클라우드 어플리케이션으로 이동할 때 발생하는 데이터 유출 방지 (이메일 포함)
04
클라우드와 웹 위협에서 보호
05
매니지드 클라우드 서비스를 액세스 하는 개인 기기들을 세밀하게 제어
06
산업 규격에 따른 컴플라이언스 유지