Przejście do chmury obliczeniowej zwiększa elastyczność zarówno dla pracowników, jak i działów IT. Środowiska chmurowe wprowadzają nowe wyzwania oraz potrzeby zabezpieczania infrastruktury. Aby w pełni korzystać z zalet aplikacji i usług w chmurze, zespoły IT muszą znaleźć punkt równowagi między obsługą dostępu przy zachowaniu kontroli w celu ochrony kluczowych danych.
Udostępnij!
Microsoft Cloud App Security
Dane zebrane przez Microsoft pokazują, że pracownicy w dużych organizacjach zazwyczaj posiadają dostęp do ponad 1000 różnych aplikacji. Niektóre z nich są lokalne, inne opierają się na chmurze, inne z kolei tworzą niestandardowe linie biznesowe. Spośród wszystkich używanych przez pracowników aplikacji, działy IT zarządzają mniej niż 10%. Microsoft Cloud App Security pozwala to zmienić.
Co to jest MCAS?
Microsoft Cloud App Security to Cloud Access Security Broker (CASB), który obsługuje różne tryby wdrażania, w tym zbieranie dzienników, łączniki interfejsu API i zwrotny serwer proxy. Zapewnia ona bogaty wgląd, kontrolę nad podróżami danych oraz zaawansowaną analizę w celu identyfikowania cyber zagrożeń we wszystkich usługach Microsoftu i innych firm w chmurze.
Na co pozwala MCAS?
Odkrywanie aplikacji SaaS i ocena ryzyka
Na podstawie 60 różnych parametrów, w tym zgodności z przepisami, można zidentyfikować ponad 15 000 aplikacji i ocenić związane z nimi ryzyko. Narzędzia do wyszukiwania zbierają informacje z zapór ogniowych i serwerów proxy, dowiadując się, które aplikacje w chmurze znajdują się aktualnie w użyciu i przypisując każdej aplikacji ocenę ryzyka – bez użycia agentów.
Wykrywanie i łagodzenie ataków ransomware
Wbudowany szablon pozwala na identyfikację potencjalnej aktywności ransomware, z kolei zastosowanie zasady plików umożliwia wyszukiwanie unikalnych rozszerzeń. Po wykryciu potencjalnych ataków szablonu używa się do zawieszania podejrzanych użytkowników i zapobiegania dalszemu szyfrowaniu plików użytkownika.
Kontrola i ograniczanie dostępu w czasie rzeczywistym
Monitorowanie i kontrolę nad aplikacjami w chmurze da się utrzymać nawet po zatwierdzeniu ich użycia. Możliwe jest również ustawienie szczegółowych zasad dostępu i poziomu aktywności, na przykład zezwalając użytkownikowi na dostęp z niezarządzanego urządzenia i blokując pobieranie poufnych danych.
Uzyskanie jednolitej ochrony informacji
Ustawione zasady mogą być od razu wymuszane w aplikacjach chmurowych – niezależnie od Microsoftu lub stron trzecich, takich jak Box, Dropbox i Salesforce. Cloud App Security pozwala również wprowadzać spersonalizowane, szczegółowe zasady kontroli i potężne działania naprawcze, w tym ograniczenia dotyczące kwarantanny i udostępniania, a także skanować i klasyfikować pliki w chmurze oraz stosować etykiety usługi Azure Information Protection.
Wspieranie swojej podróży zgodnie z najważniejszymi przepisami
Dzięki Microsoft Cloud App Security można uzyskać pomoc zgodną z przepisami dotyczącymi kart płatniczych (PCI), ustawą o ubezpieczeniach zdrowotnych i ustawą o przenośności (HIPAA), Sarbanes-Oxley (SOX), ogólnym rozporządzeniem o ochronie danych (GDPR) i innymi. Dotyczące wielu scenariuszy szczegółowe reguły pozwalają odkrywać i kontrolować dane.
Integracja z istniejącymi rozwiązaniami SIEM i DLP
Integracja pozwala zachować zwykły przepływ pracy i ustawiać spójną politykę dla lokalnych i chmurowych działań, jednocześnie automatyzując procedury bezpieczeństwa, aby lepiej chronić aplikacje w chmurze poprzez integrację z informacjami bezpieczeństwa, zarządzaniem zdarzeniami (SIEM) i rozwiązaniami DLP.
Konektory aplikacji
Konektory aplikacji umożliwiają dołączanie następujących platform SaaS w chmurze i monitorowanie danych organizacji, które są udostępniane następującym platformom:
- AWS
- Azure
- Box
- Cisco Webex
- Dropbox
- G Suite
- Office 365
- Okta
- Salesforce
- ServiceNow
- Workday
Kontrola aplikacji korzysta z architektury odwrotnego serwera proxy, która integruje się natywnie z funkcją dostępu warunkowego usługi Azure AD. Po dołączeniu aplikacji innych firm można utworzyć zaawansowane reguły zarządzania dostępem, które zachowują się tak, jakby dane były przechowywane natywnie w chmurze firmy Microsoft, nawet jeśli zostały już pozostawione w dzierżawie usługi Office 365.
Microsoft Cloud App Security rozszerza obsługę dostępu warunkowego
Funkcja ta opiera się na przydatnej kontroli aplikacji warunkowego dostępu firmy Microsoft, która oferuje obsługę polecanych aplikacji. Jak sama nazwa wskazuje, określa warunki, które określają, gdzie i do kogo powinna mieć zastosowanie polityka. Niektóre możliwości dostępu warunkowego po zintegrowaniu z MCAS to:
- blokowanie przesyłania lub pobierania poufnych danych na urządzenia osobiste
- zapobieganie eksfiltracji danych
- monitorowanie zachowań użytkowników i egzekwowanie zasad zgodności danych
- zakaz podejmowania ryzykownych działań w niektórych aplikacjach lub określonych zastosowań określonych aplikacji
Według dostępnych danych w 2020 roku rozwiązanie Microsoft Cloud App Security zablokowało prawie 17 milionów zagrożeń o wysokim ryzyku, których nie wychwyciły inne narzędzia; jak widać, warto zainteresować się tą usługą.