Due volte leader nel Quadrante Magico di Gartner® per le piattaforme SASE. Scarica il Report

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Raggiungere valore aziendale con Netskope One SSE
Netskope One Security Service Edge (SSE) consente alle aziende di ottenere un notevole valore aziendale consolidando i servizi di sicurezza critici all'interno della piattaforma Netskope One
gallone Scarica lo studio
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners

Cos'è un CASB?

Ultimo aggiornamento: 9 gennaio 2026

CASB, o Cloud Access Security Broker, è un punto di applicazione delle Politiche di Sicurezza situato tra i fornitori di servizi cloud e i loro utenti per garantire la Politica di sicurezza e la conformità. Aiuta le organizzazioni a proteggere i propri dati fornendo visibilità, sicurezza dei dati, protezione contro le minacce e gestione della conformità tra i servizi cloud.

Salta a una sezione

Qual è la definizione di Cloud Access Security Broker (CASB)? Quali sono i Quattro Pilastri dei CASB? Quali sono i tre principali usi dei CASB? Le dieci domande sulla capacità del prodotto CASB che devi porre Il ruolo dei CASB in un futuro dominato dalla SASE
Cos'è Security Service Edge (SSE)?

Qual è la definizione di Cloud Access Security Broker (CASB)? collegamento collegamento

Secondo Gartner, un broker di sicurezza accessi cloud (CASB) è un punto di applicazione delle Policy di sicurezza on-premises o basato su cloud, che viene posto tra i consumatori di servizi cloud e i fornitori di servizi cloud per combinare e intervenire nelle politiche di sicurezza aziendale man mano che vengono accessibili le risorse basate sul cloud. Pensa al CASB come allo sceriffo che fa rispettare le leggi stabilite dagli amministratori dei servizi cloud.

Le organizzazioni si rivolgono sempre più spesso ai fornitori di CASB per affrontare i rischi dei servizi cloud, far rispettare le Politiche di Sicurezza e rispettare le normative, anche quando i servizi cloud sono al di fuori del loro perimetro e dal loro diretto controllo.

CASB definizione: Cloud access security broker (CASB) è un punto di applicazione delle Policy di sicurezza on-premises o basato su cloud, che viene posto tra i consumatori di servizi cloud e i fornitori di servizi cloud per combinare e intervenire le policy di sicurezza aziendale man mano che vengono accessibili le risorse basate sul cloud.

 

 Il Cloud access security broker (CASB) è un punto di applicazione delle Policy di sicurezza on-premises o basato sul cloud, che viene posizionato tra i consumatori di servizi cloud e i fornitori di servizi cloud per combinare e intervenire con le Policy di sicurezza aziendale man mano che vengono accessibili le risorse basate sul cloud.

Quali sono i Quattro Pilastri dei CASB? collegamento collegamento

Questi sono i pilastri fondamentali di qualsiasi soluzione CASB. Tutti i pilastri sono necessari per avere un programma efficace.

1. Visibilità

Le aziende hanno bisogno di visibilità e controllo sia tra i servizi cloud gestiti che non gestiti. Piuttosto che adottare una posizione "consentire" o "bloccare" tutti i servizi cloud, il brokerage cloud dovrebbe permettere all'IT di dire "sì" ai servizi utili, pur regolando l'accesso alle attività e ai dati all'interno dei servizi. Questo potrebbe significare offrire pieno accesso a una suite autorizzata come Microsoft 365 agli utenti su dispositivi aziendali, ma email solo web agli utenti su dispositivi non gestiti. Potrebbe anche significare l'applicazione di una politica di "divieto di condividere al di fuori dell'azienda" in una categoria di servizi non autorizzati.

Sebbene la sicurezza cloud sia il fulcro di un broker di sicurezza accessibile al cloud, un altro valore offerto è aiutarti a gestire la spesa cloud. Un CASB può aiutarti a scoprire tutti i servizi cloud in uso, a riportare quanto è la tua spesa cloud e a individuare ridondanze nelle funzionalità e nei costi delle licenze. Un CASB può produrre informazioni commerciali e finanziarie di valore, oltre a una protezione.

2. Conformità

La conformità è una considerazione fondamentale quando le organizzazioni decidono di trasferire i propri dati e sistemi nel cloud. Questi standard di conformità sono pensati per garantire la sicurezza dei dati personali e aziendali, e ignorare queste preoccupazioni può portare a violazioni pericolose e costose.

I broker di sicurezza per l'accesso al cloud possono aiutare a garantire la conformità nel cloud, sia che tu sia un'organizzazione sanitaria preoccupata per la conformità HIPAA o HITECH, un'azienda retail preoccupata della conformità PCI, o un'organizzazione di servizi finanziari che deve conformarsi a FFIEC e FINRA. Un CASB può aiutare a proteggere la tua azienda da costose violazioni dei dati mantenendo le normative sui dati stabilite dal tuo settore.

3. Sicurezza dei dati

La precisione deriva dall'uso di meccanismi di rilevamento DLP nel cloud altamente sofisticati come l'impronta digitale dei documenti, combinati con la riduzione dell'area superficiale di rilevamento tramite contesto (utente, posizione, attività, ecc.). Quando vengono scoperti contenuti sensibili nel cloud o in viaggio verso il cloud, il cloud access security broker (CASB) dovrebbe consentire all'IT di trasferire in modo efficiente le sospette violazioni ai loro sistemi on-premises per ulteriori analisi.

Una ricerca più approfondita sulle osservazioni delle minacce aiuta la tua azienda a identificare e fermare attività dannose prima che peggiori; un CASB può agire come guardiano e facilitare questa attività. Esperti sia nelle esigenze IT che nelle pratiche aziendali, i CASB adottano un approccio esperto per affinare la sicurezza di un'organizzazione.

4. Protezione contro le minacce

Le organizzazioni devono assicurarsi che i propri dipendenti non introducano o propaghino malware e minacce cloud attraverso vettori come i servizi di cloud storage e i relativi client e servizi di sincronizzazione. Questo significa poter scansionare e risolvere le minacce su reti interne ed esterne, in tempo reale, quando un dipendente cerca di condividere o caricare un file contaminato. Questo significa anche rilevare e prevenire l'accesso non autorizzato degli utenti a servizi e dati cloud, il che può aiutare a identificare gli account compromessi.

Un CASB può difendere un'organizzazione da una serie di minacce cloud e malware. È fondamentale per la tua azienda evitare minacce in grado di combinare analisi malware dinamica e statica e prioritaria per un'intelligenza avanzata sulle minacce. Alcune minacce possono originare o essere ulteriormente propagate dai servizi cloud, una corretta protezione contro le minacce può essere il tuo scudo.

 

 I quattro pilastri dei CASB (Cloud Access Security Brokers) sono Visibilità, Conformità, Sicurezza dei Dati e Threat protection.

Quali sono i tre principali usi dei CASB? collegamento collegamento

1. Regolare l'uso

Ben noti per l'efficienza nell'individuare i comportamenti shadow IT, i CASB sono anche esperti in materia di sicurezza aziendale avanzata. Un CASB può governare l'uso del cloud da parte della tua organizzazione con visibilità e controllo granulari. Invece di adottare un approccio unico bloccando i servizi, i CASB permettono di governare l'uso in base a identità, servizio, attività, applicazione e dati.

Inoltre, puoi definire Policy in base alla categoria di servizio o al rischio e scegliere tra azioni come bloccare, allertare, bypass, criptare, mettere in quarantena e fare coaching per l'applicazione delle policy. Infine, puoi utilizzare queste istanze per avvisare il tuo team IT delle azioni intraprese contro qualsiasi Policy in vigore per il monitoraggio interno.

2. Dati sicuri

Proteggi e preveni la perdita di dati sensibili su tutti i servizi cloud del tuo ambiente, non solo su quelli che autorizzi. Sfrutta i DLP avanzati e aziendali per scoprire e proteggere dati sensibili nei servizi cloud autorizzati e durante il viaggio verso o verso qualsiasi servizio cloud, autorizzato o non, che gli utenti siano on-premises o remoto, su un dispositivo mobile o tramite browser web, o tramite un'app mobile o un client di sincronizzazione. Combattere la perdita di dati con crittografia, tokenizzazione o prevenzione del caricamento.

3. Proteggere dalle minacce

Proteggi da minacce basate sul cloud come malware e ransomware. Inizia con la visibilità completa di tutti i servizi cloud, anche di quelli che utilizzano connessioni cifrate tramite SSL. Usa il rilevamento delle anomalie e fonti di threat intelligence, come quale dei tuoi utenti ha un account compromesso. Poi, aggiungi rilevamenti anti-malware statici e dinamici, oltre al machine learning per rilevare ransomware. Infine, dota il resto della tua infrastruttura di sicurezza con i tuoi risultati tramite integrazioni e flussi di lavoro pronti all'uso. Le minacce continueranno a innovare nel loro approccio, quindi dovrebbe farlo anche il tuo fornitore CASB.

 

 I tre principali usi di un Cloud Access Security Broker (CASB) sono Governare l'Uso, Proteggere i Dati e Proteggere contro le Minacce.

Le dieci domande sulla capacità del prodotto CASB che devi porre collegamento collegamento

La tua organizzazione sta valutando i broker di sicurezza degli accessi cloud per abilitare in sicurezza servizi cloud autorizzati e non autorizzati. Questa lista di domande ti fornisce esempi specifici, basati su casi d'uso, che ti aiuteranno a distinguere le capacità tra i fornitori CASB che potresti valutare.

1. Posso controllare le attività nelle applicazioni cloud gestite e non gestite invece di dover bloccare completamente i servizi?

Un: Invece di colpire il servizio con un martello bloccandolo, si usa un bisturi per un'attività come "share"; Fallo a livello di categoria – ad esempio su qualsiasi servizio di archiviazione cloud. Questo ti permette di permettere, non bloccare i servizi, riducendo però il rischio.

2. Posso far rispettare la mia politica sui dati sensibili nei servizi cloud e durante il percorso? Posso ridurre i falsi positivi guardando solo le transazioni cloud che contano?

Un: Invece di trovare e proteggere contenuti solo nel servizio autorizzato, fallo sia su servizi autorizzati che non autorizzati, e per contenuti che sono a riposo e in arrivo. Inoltre, minimizza i falsi positivi e aumenta la precisione riducendo la superficie attraverso il contesto. Filtra le transazioni cloud a cui tieni rimuovendo utenti, servizi, categorie, località e attività da ciò che ispezioni e applica la Policy.

3. Posso far rispettare le Policy basandomi su gruppi o unità organizzative Microsoft Active Directory?

Un: Invece di caricare o inserire manualmente i dati utente, applica Policy che incorporino gruppi dalla directory aziendale come Microsoft Active Directory.

4. Posso rilevare anomalie di attività cloud come download o condivisioni eccessive su qualsiasi servizio, o se gli utenti inviano file o estensioni rinominate?

Un: Invece di rilevare anomalie solo nei servizi autorizzati o a un livello grossolano come l'accesso, rilevare anomalie basandosi sulle attività su qualsiasi servizio, autorizzato o non.

5. Posso monitorare e riportare le attività nei servizi regolamentati, come quelli finanziari e contabili, per motivi di conformità?

Un: Invece di mantenere servizi regolamentati on-premise, migrarli nel cloud rispettando al contempo regolamenti come Sarbanes-Oxley. Segnala l'accesso e le modifiche ai dati all'interno dei sistemi di registrazione basati sul cloud.

6. Posso applicare la politica da remoto, anche su mobile e client sincronizzati?

Un: Invece di escludere il monitoraggio e il controllo on-premises dal tuo modello di sicurezza cloud, applica la tua Policy ovunque si trovino gli utenti e qualunque sia il loro dispositivo.

7. Posso ridurre il rischio contro utenti con account compromessi?

Un: Identifica e proteggi contro l'accesso di utenti ai tuoi servizi con credenziali d'account compromesse.

8. Posso trovare e risolvere minacce e malware nei miei servizi cloud?

Un: Identificare e proteggere da minacce e malware in arrivo o in arrivo da qualsiasi servizio cloud.

9. Migliorate il valore dei miei investimenti esistenti permettendomi di integrarmi con soluzioni on-premises come DLP, SIEM, sandbox malware ed EDR?

Un: Invece di implementare la sicurezza cloud in un isolamento, rendi i tuoi investimenti esistenti più preziosi aggiungendo un broker per la sicurezza degli accessi al cloud.

10. Facilitate le opzioni di implementazione che soddisfano i miei requisiti, incluso il mantenimento di tutti i miei dati on-local? Sei un investimento a prova di futuro?

Un: Piuttosto che essere costretti a scegliere il modello di distribuzione di un fornitore CASB, scegli quella che meglio si adatta alle tue esigenze, ora e in futuro.

 

Il ruolo dei CASB in un futuro dominato dalla SASE collegamento collegamento

Con i recenti e massicci spostamenti verso il cloud, la tecnologia CASB si sta trasformando in qualcosa di più grande di se stessa. Combinato con altre tecnologie come la prevenzione della perdita di dati (DLP) e i Next Generation Secure Web Gateway, il CASB si sta trasformando in un solo elemento di quella che è nota come architettura Secure Access Service Edge (SASE).

SASE combina molteplici tecnologie di sicurezza e networking per offrire una sicurezza web e cloud completa senza gli intoppi della tradizionale sicurezza perimetrale, come la latenza e la mancanza di contesto nell'uso dei dati.

Questo significa che un focus esclusivo sul CASB non è più un'opzione per le aziende. Richiederà un approccio combinato di più strumenti in cui i CASB sono solo una piccola parte di questa strategia di sicurezza.

White Paper: SASE e le sette forze che plasmano la trasformazione della sicurezza
Blog: Dove si stanno dirigendo CASB e SWG

 

Cos'è Security Service Edge (SSE)?

Security Service Edge (SSE) è la convergenza di più servizi di sicurezza basati su cloud come parte di un'architettura Secure Access Service Edge (SASE). Come componente di questa architettura, CASB fornisce un controllo granulare del traffico web e applicativo, nonché di dati e dispositivi in tempo reale. Questo controllo è facilitato dalla visibilità e dalle informazioni fornite da altre capacità e componenti SSE, come i safe web gateway (SWG) e l'analisi del comportamento utente/entità (UEBA).
Immagine più
Risorse

Netskope Cloud Access Security Broker (CASB)

Con Netskope CASB, un componente fondamentale del Netskope Intelligent Security Service (SSE), puoi adottare con sicurezza applicazioni e servizi cloud – senza sacrificare la sicurezza.

Scarica il Data sheet
Netskope One Cloud Access Security Broker (CASB)

Netskope One CASB:
Un approccio moderno alla sicurezza SaaS

Scopri come Netskope One CASB semplifica la sicurezza SaaS. Dall'Shadow IT alla GenAI, ottieni visibilità e controllo su 80.000+ app senza rallentare i tuoi team.

Guarda il video
Netskope One CASB: un approccio moderno alla sicurezza SaaS

Risorse correlate

Risultati