通过Linda Musthaler.那有个足球雷竞技app |

关于|

Linda Musthaler是Essential Solutions Corp.的首席分析师，该公司为计算机行业和企业客户提供咨询服务，帮助定义和实现IT的潜力。

ManageDmethods将阴影带和影子数据带入光线

随着SaaS加速的使用，组织需要重新获得可见性和控制权。这个云访问安全经纪人揭示了正在发生的事情

这个专栏可以在一个叫做“最佳实践”的每周通讯中找到。点击在这里订阅。

在最近的Gartner安全与风险管理峰会上，Gartner VP Neil Macdonald关于2016年的技术趋势，提供了最有效的业务支持和风险管理。云访问安全经纪人（CASB）是列表中的数字。根据Gartner的说法，公司使用软件作为服务（SaaS）应用程序为安全团队创造了新的挑战，因为可见性和控制选项有限。Casbs使企业能够在多个云服务上应用许多需要的安全策略。

SaaS不仅仅是一种趋势；它是一种全球性的运动。在它的IDC 50周年纪念变换到处呈现（打开PDF），IDC声称，到2020年，SaaS与传统软件部署的渗透率超过25％，包装的软件将缩小到新企业安装的10％。这意味着90％的新软件安装将从云运行。

作为Gartner的麦克唐纳典礼，SaaS应用有两个问题，传统安全解决方案做出了糟糕的工作解决方案。一个是对云应用程序的可见性有限，另一个是对云应用程序中发生的事情的有限控制。这是Casb产品打算填补的差距。

可见性问题，也称为影子IT，是指IT部门不知道或不批准各种云应用的使用。在这种情况下，个人用户、小型工作组甚至整个部门都会与SaaS提供商接触，在没有IT参与的情况下注册服务。鉴于IT部门最终负责数据安全，让人们使用未知应用程序会给组织带来许多问题。例如：

SaaS应用程序可能无法满足业务的安全性和合规性要求。
一些SaaS应用程序对商业用途风险太大。
如果在太多位置复制，则数据可以超出同步。
如果它不知道它在哪里，数据可能会避开灾难恢复计划。
如果使用类别中的多个服务，该公司可以为软件许可提供多付 - 例如，使用文件共享。

即使SaaS应用程序是官方批准本公司的使用，也可能存在控制该应用程序内的内容。这称为阴影数据，它引入了以下问题：

员工或其他用户未经适当控制（如加密）就将敏感或受监管的数据放入云中。
工人共享文件的文件，在组织内部或外部。
不满的工人删除过多的文件。

SaaS应用程序提供商通常可以帮助客户获得所需的可见性和控制权。像防火墙一样的传统工具 - 甚至是下一代防火墙 - 可能能够报告谁将到哪个云应用程序，但他们无法提供业务需求的可见性和控制深度。因此，Casb市场出生。

今天，Casb解决方案Marke相对成熟，许多供应商的解决方案已经三到五岁。虽然许多Casb供应商专注于大型企业，但ManagedMethods.主要针对中小企业（SMB）和学区、州和地方政府等组织。

ManagedMethods的解决方案称为云访问监视器。它旨在通过网络发现云发现，帮助客户了解云应用程序试图使用的云应用程序以及它们所呈现的潜在风险。Cloud Access Monitor提供了额外的报告合规性，可见性和理解的图层，然后将额外的数据安全性和威胁保护围绕云应用程序。特别是，云接入监视器与四个领先的SaaS应用程序集成：Office 365和OneDrive;G套房（以前称为Google Apps的工作）;框;和Dropbox。

云访问监视器可以解决许多用例，但该公司表示，这两个主要是云发现和云审计和控制。

在云发现中，该工具会检查HTTP流量，以确定一个人或一个团队正在使用哪些云应用程序，哪些应用程序使用最多，哪些应用程序会给组织带来风险，人们向哪些应用程序上传数据，人们从哪些位置访问应用程序，等等。我们的目标是了解云与网络流量相关的情况。

利用这种洞察力，一家公司可以确定它想要批准哪些云应用程序，以及它想要阻止哪些应用程序。它可以获得讨价还价的能力来谈判一个网站许可协议与它的首选应用程序。该公司可以对云中的数据进行统计，以便进行防漏和灾难恢复计划。了解哪些应用程序正在使用，以及由谁使用，是获得控制权的第一步。

云访问监视器的第二个主要用例是控制阴影数据。Cloud Access Monitor能够发现受制裁的云应用程序内部发生了什么，查看谁有权访问哪些数据，他们有哪些数据共享权限，他们在公司域外与谁共享数据，应用程序中是否存在敏感或受监管的数据，是否存在恶意软件，等等。当某个情况不符合策略时，客户可以获得主动警告或指示执行特定操作；例如，如果用户试图下载过多的数据，则断开与该应用程序的连接。

支持的四个核心SaaS应用程序向这些帐户授予OAuth权限，以获得可见性、发现静态的所有数据、分析数据以进行合规性报告、扫描恶意软件，并为防止数据丢失制定策略。

例如，一个零售组织可能正在使用googledrive（G套件），并且在文件上传到Google Drive时有一个策略监视器来扫描恶意软件，并扫描静态数据，从而提供威胁保护。它们还防止公司的任何合伙人或雇员删除特定文件和一定大小的文件。

在另一个常见用例中，在教室中使用云应用程序的学区需要在这些应用程序中休息的数据，以获取亵渎，令人反感的言论，威胁和数据内的通常不当行为。

cloudaccessmonitor可以作为虚拟设备部署在本地，也可以部署在云中。如果是本地的，ManagedMethods可以使用SPAN或tap并被动地收集数据。否则，产品可以从防火墙日志文件中摄取数据，因此部署此解决方案不会对网络造成影响。ManagedMethods表示，它几乎可以与任何防火墙协同工作，但它与Check Point和WatchGuard有特殊的合作关系，允许集成到他们的云管理控制台和威胁保护层中。

随着SaaS应用程序的使用不断增加，组织需要一种方法来恢复对其用户在云中所做操作的可见性和控制权。

加入网络世界社区有个足球雷竞技app脸谱网和linkedin.对最重要的话题发表评论。

Linda Musthaler.是一名首席分析师基本解决方案公司。，研究信息技术的实用价值以及如何使个别工人和整个组织更加富有成效。基本解决方案为计算机行业和企业客户提供咨询服务，以帮助定义和满足它的潜力。

IT薪水调查：结果是