マルチモードCASBでSaaSセキュリティを強化
マルチモード クラウド アクセス セキュリティ ブローカー(CASB)は、IaaSプラットフォームと承認済みおよび未承認のすべてのSaaSアプリを保護します。インラインのリアルタイム セキュリティとアウトオブバンド スキャン機能により、管理者は以下を実現できます。
1つの自動化ポリシーを構成して一貫したセキュリティを確保
高額で古いポイント製品を廃止
クラウドベースのアーキテクチャーでITの複雑さを軽減
SaaSデータ インスペクションを統合
課題
困難になってきているクラウド アプリとデータの保護
SaaSアプリは、組織の運営方法と従業員の業務の進め方を根本的に変えました。ネットワークを保護する従来のセキュリティ スタックは、クラウド リソースが最大の資産であると同時に、最大のリスクでもあるこのクラウドファーストの世界では効果がありません。 今こそSaaSとクラウド データを保護するために、より強力なセキュリティ戦略を実装するときです。
Zscaler CASBは、Microsoft 365やSalesforceなどのSaaS、さらにはAmazon S3などのIaaS製品も保護し、機密情報漏洩やコンプライアンス違反につながる危険な共有を防ぎます。具体的には、以下のようなメリットを提供します。
偶発的または危険なファイル共有だけでなく、知的財産の窃取などの内部脅威を阻止し、きめ細かなポリシーをクラウド アプリ全体に適用します。
1日あたり2,000億件のトランザクションと1億5,000万の脅威を特定するクラウド サンドボックスを活用した脅威対策でゼロデイ マルウェアを自動的に修復します。
SaaSアプリとIaaSプラットフォーム全体の包括的な可視性と詳細なレポートを通じて、使いやすさ、強化されたインテリジェンス、監査を統合します。
コンプライアンスを1つの画面で完全に可視化することで、SaaSアプリとクラウド サービス プロバイダー全体の規制に準拠し、違反を軽減します。
ソリューションの詳細
転送中データに対するインライン セキュリティ
世界最大のインライン セキュリティ クラウドから提供される高性能なプロキシ アーキテクチャーと、リアルタイムの保護を備えたTLS/SSLインスペクションを活用します。
クラウド アプリの包括的なデータベースを活用してシャドーITや高リスクのアプリを検出
アップロード先が承認済みのアプリかどうかを問わず、機密データのアップロードをDLPで防止
高度な脅威対策とMLを活用したクラウド サンドボックスで、既知および未知のマルウェアを阻止
ブラウザー分離を活用して、BYODのセッションをピクセル データとしてストリーミングすることで、煩雑なリバース プロキシなしでデータ漏洩を防止
保存データのアウトオブバンド セキュリティ
SaaSアプリ、クラウド プラットフォーム、およびそれらのコンテンツを強力なAPI統合を介してスキャンし、エンタープライズ セキュリティを自動的に強化します。
DLP辞書でSaaSやAWSなどのパブリック クラウドの機密データを特定
リスクの高いファイル共有を行っているアプリを検出し、ポリシーに基づいて無効化
保存データをスキャンし、ゼロデイ マルウェアやランサムウェアを特定して対処
業界をリードするセキュリティ プラットフォームの一部
マルチモードCASBは、世界最大のセキュリティ クラウドでビジネスを保護するために構築されたクラウド型セキュリティ フレームワークである、Zscalerのセキュリティ サービス エッジ(SSE)プラットフォームの一部です。このSSEプラットフォームには、CASB以外にも以下の機能が含まれます。
ユーザーと管理者の両方を対象としたクラウド展開の簡素化
シャドーITの検出
従業員が使用する未承認のアプリを自動的に特定し、リスク スコアを作成するため、対応が容易になります。
クラウド アプリの制御
ユーザー グループやデバイスなどに基づいて、特定のアプリやテナント、アプリ カテゴリーへのアクセスを保護します。ブロック、制限、または読み取り専用アクセスを提供することで、データ漏洩を阻止します。
エージェントレスのBYODセキュリティの展開
IT部門の管理下にないBYODやサードパーティー デバイスをエージェントレスのクラウド ブラウザー分離で保護します。
SaaSセキュリティ態勢の管理
データを危険にさらしたり、業界のベンチマークや規制フレームワークへの準拠を妨げたりする問題を検出して修正します。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム
おすすめのリソース
