Elrajtolt a Microsoft Cloud App Security

Cloud PlatformBodnár Ádám

A Cloud App Security segítségével a rendszerüzemeltető, IT-részlegek fényt gyújthatnak a “shadow IT”-ban, és visszaszerezhetik az ellenőrzést a dolgozók felhőhasználata felett. A termék a napokban általánosan elérhetővé vált.

Számos szervezetben használnak a dolgozók szoftverszolgáltatásokat. Gyakran ezeket a szervezet maga biztosítja az alkalmazottak számára (pl. Office 365, Dynamics CRM Online, Box, SalesForce.com, Google Apps) a költségek csökkentése és/vagy a termékenység növelése érdekében, de sokszor az alkalmazottak az IT tudta és beegyezése nélkül kezdenek SaaS alkalmazásokat igénybe venni. Amennyiben az IT nem tudja ezeket kontrollálni, az biztonsági kockázatot jelent.

Az Adallom felvásárlásával megszerzett technológiákra alapuló Cloud App Security a szervezeti SaaS-használatot igyekszik biztonságossá tenni, segítségével az informatikai részlegek nem csak feltérképezhetik az alkalmazottak felhőhasználati szokásait, hanem visszaszerezhetik a kontrollt, csökkentve a biztonsági kockázatokat.

A Cloud App Security egy agentless megoldás, amely a szervezeti hálózati eszközökből (tűzfalak, proxyk) kinyert információk segítségével mintegy 13 ezer szoftverszolgáltatást képes felismerni. A szolgáltatás láthatóvá tudja tenni az IT számára, mely alkalmazottak érnek el szoftverszolgáltatásokat, illetve mennyi adatot forgalmaznak. A szoftverszolgáltatásokat a Cloud App Security közel 60 különféle szempont alapján értékeli, ez alapján kockázatelemzést készít róluk, például az adott szolgáltató megbízhatósága, az általa életbe léptetett biztonsági mechanizmusok, vagy a jogszabályi megfelelőségek alapján.

A felhőhasználat feltérképezése csak az első lépés a shadow IT “kifehérítésének”. A Cloud App Security segítségével a szervezeti informatikai részlegek változatos szabályrendszereket léptethetnek életbe az egyes szoftverszolgáltatások használatára vonatkozóan, amellyel korlátozhatják például az információk megosztását. Ezzel el lehet kerülni azokat az eseteket, amikor például érzékeny vállalati információk lakossági felhőszolgáltatásokon keresztül hagyják el a szervezetet és kerülnek illetéktelen kezekbe. A Cloud App Security számos előre definiált szabállyal érkezik, amelyeket a felhasználók testre szabhatnak, vagy akár teljesen újakat is készíthetnek.

A megoldás harmadik pillére a biztonsági incidensek kezelése. A Cloud App Security képes a felhasználók viselkedésének elemzésére és a megszokottól eltérő, ezért gyanús viselkedés esetén riaszt: ha egy felhasználó rövid időn belül egymástól távoli országokból próbál bejelentkezni, az lehet egy támadásra utaló jel, mint ahogy az is, ha hirtelen sok sikertelen bejelentkezési kísérletet tesz, ami  egy “brute force” jelszótörési kísérlet nyoma. Az is gyanús lehet, ha egy felhasználó olyan alkalmazásba jelentkezik be, amelybe korábban még sosem, és nagy mennyiségű adatot kezd el letölteni onnan. A Cloud App Security gépi tanulási algoritmusok segítségével támogatja az IT-t az ilyen incidensek kezelésében.

A Cloud App Securityről bővebb technikai leírás itt olvasható. Amennyiben valaki demót szeretne kérni egy Microsoft-szakértővel, ezen az oldalon, adatai megadásával teheti meg.

 

Szólj hozzá!

komment