CASB提供必须具备的SaaS应用保护
通过汤姆·亨德森
有个足球雷竞技app |
Bitglass
Bitglassis an online CASB portal that’s preconfigured for use with a variety of SaaS sources, including Google Apps, Microsoft Office 365, Box, Dropbox, ServiceNow, Concur, Evernote, Egnyte, Exchange, and Jive, although mobile devices are limited to a smaller list.
Bitglass具备很强的情境知识,可以做出访问决策。通过使用浏览器智能,Bitglass很清楚谁在什么时候访问了什么内容。
Bitglass还对流经它的数据进行水印,包括电子邮件附件,并根据用户通过转发代理门户发送的文件/数据的行为提供跟踪/跟踪控制。在测试的三种产品中,Bitglass的初始设置速度最快,但这并不意味着Bitglass很浅,而是得益于它自己的门户控件。
+也在网络世界有个足球雷竞技app这是圣杯?Bitglass获得专利的可检索性,在经加密文件+
Bitglass在迁移到其服务所需的任务列表方面做了很多工作,但对Bitglass门户的管理需要超过平均水平的管理细节工作,才能在加密和DLP控制方面达到竞争对手密云的深度。经过测试,我们达成了共识:这不是小事,但绝对是可行的。
Bitglass进行加密,并且比密云做得更深入:它可以以一种对泄露进行取证的方式对文件进行水印。它对用户进行地理定位,并为监控奇怪的用户数据行为建立基础。从圣塔莫尼卡登陆,一小时后又从伦敦登陆?是的,Bitglass可以感觉到这一点,并发出警告。地理定位功能可能会遭到阻挠,但要想通过这一功能,需要非常大的天赋和时间。
我们发现,如果我们完成了这项工作,Bitglass可以适应其他SaaS门户,并且还可以启用单点登录支持。我们选择了Active Directory联合服务和Bitglass作为SAML提供者。也可以使用SSO服务Okta。
Bitglass的另一个优势是可以同时用于企业“安全范围”内外的设备,尽管智能手机(我们测试的是Android和iOS)与Windows或Mac OSX相比,控制能力相对有限。
初始设置是简单的,并列入方向正确的脚本加入到我们的小试Active Directory域。电路对一个组织的Active Directory进行身份验证是必要的。
Bitglass管理门户呈现大量信息,是控制的纽带。管理门户具有对象过滤器,包括一组预定义的模式库,用于处理信用卡数据字段作为关键字等内容,用于在与对象过滤器匹配时阻止信息流。
DLP很好,但可能不如CipherCloud或Netskope好,也不如可编程。
使用Bitglass启动一个新的Salesforce实例涉及创建一个Salesforce子域,然后修改它,以便使用一个已安装的(自签名的Bitglass)证书来强制浏览器重定向通过用于规则/策略目的的Bitglass门户,以及随后的数据监禁。这将Bitglass锁定为用户的提供者和电路,从而允许无代理的客户端使用Bitglass实现SSO、审计和DLP功能。我们发现这很简单。
What’s less trivial is the need for staff to monitor exception handling, including noise generated from high volume user activity across a potentially broad spectrum of SaaS and supported cloud resources, but this is the same stress that CASB will impose for any good level of activity with any CASB product. The noise, however, can be “smoothed” to a manageable level.
在这里,Bitglass的活动指示板变得非常有用。我们觉得我们有处理活动,需要解决,和各种各样的活动,大量的负载会接受我们,虽然我们没有能力模拟成千上万用户的恶作剧做云+交换,谷歌或Office365应用,Evernote,加上Salesforce。您可能会认为您的用户群是行为良好的,但我们都知道用户会做一些奇怪的事情,有时会试图绕过规则。这就是BitGlass UI让我们高兴的原因,因为它将琐碎与可怕区分开来。
记分卡
| 产品 | CipherCloud信托平台 | Netskope GoScope平台 | Bitglass |
|---|---|---|---|
| 配制、灵活性、安装 | 4 | 4 | 3.5 |
| 管理,整体用户体验 | 5 | 4.5 | 4.5 |
| 特性,与第三方的集成 | 4.5 | 4 | 4 |
| 文档/可编程性 | 4 | 4.5 | 4 |
| 总 | 4.25 | 4.37 | 4 |
潜在的缺点是需要维护一个清晰的通信电路到基于云计算的Bitglass门户,它不像本文提到的基于设备的本地产品那样在你的控制之下。BitGlass在自身安全方面达到了很高的标准,但并没有在全球范围内同步存在。
没有一个审查做了,虽然CipherCloud架构使用一个独立的内部网关VM方法,它的工作人员会将电路保护的责任严格对IT。我们发现主要是与我们的静噪感等轻微的弱点;我们喜欢一个安全包的紧张。上帝保佑我们,如果Bitglass的门户网站遭到盗用,那唠叨我们的思想。