1.SaaS 安全挑战
对于今天来说,组织数据仅存在于单个集中位置这一概念通常已不再适用。数据分布于很多位置,这些位置可能超出企业的控制范围。无论数据位于何处,随着数据的移动,IT 企业仍然需要为数据的安全负责。当涉及到软件即服务 (SaaS) 应用时,问题更加明显,对这些应用的使用难以控制,并且难以使用传统的安全防护维持对其的可视性。因为 SaaS 应用由最终用户直接设置和使用,访问应用或向其中移动敏感的企业数据并不需要事先获得权限。这对企业来说是一项巨大的挑战,因为最终用户可以像 IT 部门一样控制这些应用的使用,且不具备数据或威胁风险评估与防御的专业知识。
2.借助 Prisma SaaS 安全使用 SaaS 应用
Prisma™ SaaS 通过为所有应用提供一致化的高级数据保护,牢牢控制这种风险。该产品能够解决您的云访问安全代理 (CASB) 需求并提供有关风险监测、数据丢失防护、合规性保障、数据监管、用户行为监控和高级威胁防护的高级功能。现在,您可以通过多模式的 CASB 部署,在保持合规的同时,有效防止数据泄露和业务中断。
3.云交付,多模式 CASB
Prisma SaaS 作为多模式 CASB,提供在线和基于 API 的保护,二者协同作用,以最大限度地减少可能引发安全问题的各种云风险。借助完全云交付的 CASB 方法,可以借助以下工具保护您的 SaaS 应用:
· 在线防护,通过深度应用可视性、分段、安全访问和威胁防御来保护在线流量。该方法在安全服务中结合了用户、内容和应用检查功能,以支持 CASB 功能。检测技术用于将用户映射到应用,以便对云应用的使用进行精细控制,不受位置或设备的影响。其他功能包括特定于应用的功能控制、URL 和内容过滤、基于应用风险的策略、基于用户的策略、DLP 以及对已知和未知恶意软件的预防。转发和反向代理的支持确保不论用户的位置在哪或使用什么设备,都能提供全面的功能保护用户的安全。
·基于 API 的防护,可直接连接到 SaaS 应用,以进行数据分类、DLP 和威胁检测。Prisma SaaS 利用一种带外的基于 API 的方法支持对云应用中所有静态数据进行精细检测,以
及持续监控用户活动和管理配置。这种部署模式保留了云应用的用户体验,因其采用非侵入式的方式,不会干扰也不必依赖于云应用的数据路径。
Prisma Saas 模型
