Blog: Uslugi chmury obliczeniowej | Ms azure | Systemy microsoft | Ms azure 2

Microsoft Cloud App Security

Microsoft Cloud App Security
  • 6 748 views

Przejście do chmury obliczeniowej zwiększa elastyczność zarówno dla pracowników, jak i działów IT. Środowiska chmurowe wprowadzają nowe wyzwania oraz potrzeby zabezpieczania infrastruktury. Aby w pełni korzystać z zalet aplikacji i usług w chmurze, zespoły IT muszą znaleźć punkt równowagi między obsługą dostępu przy zachowaniu kontroli w celu ochrony kluczowych danych.

Udostępnij!

Microsoft Cloud App Security

Dane zebrane przez Microsoft pokazują, że pracownicy w dużych organizacjach zazwyczaj posiadają dostęp do ponad 1000 różnych aplikacji. Niektóre z nich są lokalne, inne opierają  się na chmurze, inne z kolei tworzą niestandardowe linie biznesowe. Spośród wszystkich  używanych przez pracowników aplikacji, działy IT zarządzają mniej niż 10%. Microsoft Cloud App Security pozwala to zmienić.

szkolenia altkom

Co to jest MCAS?

Microsoft Cloud App Security to Cloud Access Security Broker (CASB), który obsługuje różne tryby wdrażania, w tym zbieranie dzienników, łączniki interfejsu API i zwrotny serwer proxy. Zapewnia ona bogaty wgląd, kontrolę nad podróżami danych  oraz zaawansowaną analizę w celu identyfikowania cyber zagrożeń we wszystkich usługach Microsoftu i innych firm w chmurze.

 

Na co pozwala MCAS?

Odkrywanie aplikacji SaaS i ocena ryzyka

Na podstawie 60 różnych parametrów, w tym zgodności z przepisami, można zidentyfikować ponad 15 000 aplikacji i ocenić związane z nimi ryzyko. Narzędzia do wyszukiwania zbierają informacje z zapór ogniowych i serwerów proxy, dowiadując się, które aplikacje w chmurze znajdują się aktualnie w użyciu i przypisując każdej aplikacji ocenę ryzyka – bez użycia agentów.

Wykrywanie i łagodzenie ataków ransomware

Wbudowany szablon pozwala na identyfikację potencjalnej aktywności ransomware, z kolei  zastosowanie zasady plików umożliwia wyszukiwanie unikalnych rozszerzeń. Po wykryciu potencjalnych ataków szablonu używa się do zawieszania podejrzanych użytkowników i zapobiegania dalszemu szyfrowaniu plików użytkownika.

Kontrola i ograniczanie dostępu w czasie rzeczywistym

Monitorowanie i kontrolę nad aplikacjami w chmurze da się utrzymać nawet po zatwierdzeniu ich użycia. Możliwe jest również ustawienie szczegółowych zasad dostępu i poziomu aktywności, na przykład zezwalając użytkownikowi na dostęp z niezarządzanego urządzenia i blokując pobieranie poufnych danych.

Uzyskanie jednolitej ochrony informacji

Ustawione zasady mogą być od razu wymuszane w aplikacjach chmurowych  – niezależnie od Microsoftu lub stron trzecich, takich jak Box, Dropbox i Salesforce. Cloud App Security pozwala również wprowadzać spersonalizowane, szczegółowe zasady kontroli i potężne działania naprawcze, w tym ograniczenia dotyczące kwarantanny i udostępniania, a także skanować i klasyfikować pliki w chmurze oraz stosować etykiety usługi Azure Information Protection.

Wspieranie swojej podróży zgodnie z najważniejszymi przepisami

Dzięki Microsoft Cloud App Security można uzyskać pomoc zgodną z przepisami dotyczącymi kart płatniczych (PCI), ustawą o ubezpieczeniach zdrowotnych i ustawą o przenośności (HIPAA), Sarbanes-Oxley (SOX), ogólnym rozporządzeniem o ochronie danych (GDPR) i innymi. Dotyczące wielu scenariuszy szczegółowe reguły pozwalają odkrywać i kontrolować dane.

Integracja z istniejącymi rozwiązaniami SIEM i DLP

Integracja pozwala zachować zwykły przepływ pracy i ustawiać spójną politykę dla lokalnych i chmurowych działań, jednocześnie automatyzując procedury bezpieczeństwa, aby lepiej chronić aplikacje w chmurze poprzez integrację z informacjami bezpieczeństwa,  zarządzaniem zdarzeniami (SIEM) i rozwiązaniami DLP.

Konektory aplikacji

Konektory aplikacji umożliwiają dołączanie następujących platform SaaS w chmurze i monitorowanie danych organizacji, które są udostępniane następującym platformom:

  • AWS
  • Azure
  • Box
  • Cisco Webex
  • Dropbox
  • G Suite
  • Office 365
  • Okta
  • Salesforce
  • ServiceNow
  • Workday

 

Kontrola aplikacji korzysta z architektury odwrotnego serwera proxy, która integruje się natywnie z funkcją dostępu warunkowego usługi Azure AD. Po dołączeniu aplikacji innych firm można utworzyć zaawansowane reguły zarządzania dostępem, które zachowują się tak, jakby dane były przechowywane natywnie w chmurze firmy Microsoft, nawet jeśli zostały już pozostawione w dzierżawie usługi Office 365.

Microsoft Cloud App Security rozszerza obsługę dostępu warunkowego

Funkcja ta opiera się na przydatnej kontroli aplikacji warunkowego dostępu firmy Microsoft, która oferuje obsługę polecanych aplikacji. Jak sama nazwa wskazuje, określa warunki, które określają, gdzie i do kogo powinna mieć zastosowanie polityka. Niektóre możliwości dostępu warunkowego po zintegrowaniu z MCAS to:

  • blokowanie przesyłania lub pobierania poufnych danych na urządzenia osobiste
  • zapobieganie eksfiltracji danych
  • monitorowanie zachowań użytkowników i egzekwowanie zasad zgodności danych
  • zakaz podejmowania ryzykownych działań w niektórych aplikacjach lub określonych zastosowań określonych aplikacji

Według dostępnych danych w 2020 roku rozwiązanie Microsoft Cloud App Security zablokowało prawie 17 milionów zagrożeń o wysokim ryzyku, których nie wychwyciły inne narzędzia; jak widać, warto zainteresować się tą usługą.