CASB 厂商通过网络接口流量进行威胁分析

CASB 是前年和去年刚刚兴起的领域，意思是云化的 SaaS 服务中的数据安全。简单来说，就是企业在接入 SaaS 服务的过程中，可能产生数据、隐私方面的问题。

举几个例子：

Salesforece 是全球最大的 CRM（客户管理）SaaS 服务提供商，全球很多企业都接入它的系统来管理客户资源；

人力管理方面也有很多 SaaS 服务提供商，比如之前在美国上市的 Workday，微软的几十万人管理都是通过 SaaS 服务实现的；

个人工作也会接入 SaaS 服务，例如 Office 365、各类网盘。

原来全球企业只用本地软件，现在纷纷接入云端 SaaS，所以接入的过程本身产生了新的威胁。例如：SaaS 服务本身安全性如何、敏感信息是否越界上传、接入身份是否合法等等。

面对这种威胁，一些安全厂商投身于此，例如：

CipherCloud，提供全套的云端加密、监控、秘钥管理服务。

Skyhigh，提供对 Office 365，Salesforece 等知名 SaaS系统进行安全保护的产品。

CloudLock，可以对所有购买和自建的云端应用实施安全保护。

【Skyhigh 产品适配的部分软件】

就国内厂商来说，360 今年也发布了 CASB 方面的产品，意在提前布局市场。CASB 的市场将会很广阔，但是根据我的观察，国内 SaaS 服务的市场不超过 10亿，很多公司还没有使用 SaaS 服务，所以在国内现阶段推出 CASB 产品，也许有些为时过早。

就全球来说，CASB 也在成熟过程中。有一点可以作证这个观点，那就是 CASB 产品的形态还在一直变化。

目前大量的 CASB 都是基于 SaaS 服务商（财务、客户、办公）提供的 API 接口来做的，根据 SaaS 服务商的数据来做分析，这种方法严重依赖 API 的成熟度和完整度。如果 SaaS 服务商本身提供的数据就不完整，CASB 的监控能力就会很差。

基于此，今年有一些安全厂商选择通过流量分析的方法来获取数据。因为企业员工上网一定会通过网络接口，实际上在接口处的流量相对更加全面，所以最新的产品形态是：CASB 厂商通过网络接口流量进行威胁分析，试图更完整地解决问题。