越来越多的组织将其数据从数据中心移出并进入云,这使跟踪使用中的应用程序的努力变得复杂。雷竞技电脑网站借助Microsoft Azure中的新的Microsoft Cloud App Security,IT和安全团队可以加强应用程序发现并根据现有安全性,隐私和合规性策略应用控件。
大多数企业都依靠云应用程序,无论它们是否得到正式制裁。阴影普遍存在,员工独自注册了SaaS申请,而无需首先经历。根据微软的统计数据,员工平均使用17个云应用程序,并且一个组织在外部共享其文件的13%,其中四分之一是公开共享的。业务部门会尽其所能完成工作,但是它留在黑暗中关于员工使用哪些应用程序以及存储公司数据的位置。
安全团队需要深入的知名度,强大的控制和对云应用程序的威胁保护。那就是那里云应用程序安全,最初于2月宣布,现在通常可用。要使用云应用程序安全,组织将需要Microsoft Azure订阅,该订阅支持Azure权利管理(RMS),例如Office 365。
Microsoft说:“ Microsoft Cloud App Security带来了与IT部门在本地网络中具有相同水平的可见性和控制权,包括诸如Box,Salesforce,Salesforce,ServiceNow,Ariba以及Office 365之类的应用程序。”
只需从任何受支持的出口网络设备上传网络日志即可,Cloud App Security提供了所有使用中所有应用程序的详细列表。支持的设备包括大多数主要供应商的防火墙和代理,其中包括蓝色外套,思科,ZScaler,Fortigate,Palo Alto,Check Point,WebSense,Juniper和Microsoft自己的前沿威胁管理网关。还有一种方法可以设置自动收集器来定期上传日志并刷新应用程序列表。
不仅仅是应用程序发现
为了使应用程序发现有用,它不仅需要操作中的应用程序列表。知道谁在使用该应用程序以及从哪个设备中使用,以及该应用程序是否适合组织的安全性,隐私和合规性要求。但是,有成千上万的云应用程序,它不总是知道运行给定应用程序的风险。
当Cloud App Security生成网络上使用的应用程序列表时,它还为每个应用程序附加了风险分数,并为其提供了安全团队的起点,以进行风险评估。风险评分基于Microsoft的Cloud App目录,该目录评估了13,000多个云应用程序,该应用程序基于监管认证,行业标准和最佳实践。然后,它可以调整分数以反映组织的需求。他们可以根据风险评分选择制裁或不可能的申请。
使用Office 365的组织可以查看哪些其他云服务正在运行,用户如何在文档上进行协作以及将多少数据上传到Office 365以外的应用程序和服务。CloudApp Security Powers Office 365 App Permissions允许其批准或撤销试图访问Office 365数据的第三方应用程序的权限。
将安全策略应用于应用程序
发现只是第一步,因为IT和安全团队不能简单地知道正在使用什么。他们需要能够在该应用程序中保护数据。Cloud App Security通过“连接”到应用程序来解决此问题,以便它可以调查如何使用该应用程序并应用控件。
例如,微软表示,有70%的组织允许用户在非公司和无安全网络的云应用程序上执行管理员任务。它可以设定策略以限制谁可以执行云管理活动以及从哪些设备执行。微软表示,超过90%的组织允许员工使用其个人帐户访问企业云存储。
微软指出,未使用75%的特权云帐户。这表明某些用户的特权增强了,并且正在从自己的帐户中执行专业任务。如果该用户通过网络钓鱼攻击或蛮力弱凭证受到妥协,攻击者将能够造成更多的损害。
应用程序连接器依靠云应用程序的API查询云应用程序中的活动日志,并将该信息拉到云应用程序安全性中以进行分析。连接后,创建了OAuth令牌,并且Cloud App Security可以扫描存储在服务中的帐户和数据。它将能够制定和执行用于预防数据损失,访问管理,文件共享控件等的政策。
更多的数据正在转移到云中,其中很大一部分在未经授权的云应用程序中。但这并不意味着它们无法管理。它可以使用新工具将策略和控件扩展到数据所在的任何位置,而不是试图完全限制对应用程序的访问。
这个故事“新的Azure工具帮助驯服SaaS应用程序”最初由Infoworld 。