網絡攻擊者可以用他們盜來的用戶名和密碼訪問基于云的服務�����,諸如Salesforce����,Dropbox,谷歌App�,NetSuite和Workday來訪問企業(yè)敏感數(shù)據
網絡攻擊者可以用他們盜來的用戶名和密碼訪問基于云的服務,諸如Salesforce,Dropbox�,谷歌App,NetSuite和Workday來訪問企業(yè)敏感數(shù)據��,而無需專業(yè)的IT知識�����。
而企業(yè)對于這類問題的解決方案越來越多是通過采用云應用網關���,可以自動識別和減輕風險�����,并消除基于云計算的服務經常創(chuàng)造的盲點�。云應用網關能夠實現(xiàn)這一點首先是通過自動的發(fā)現(xiàn)企業(yè)員工所使用的批準和未經批準的云應用——這一步為IT安全和合規(guī)性管理團隊提供了關鍵的360度全方位的了解哪些員工使用了什么軟件�,以及何種程度的視覺。一旦獲得了對員工所使用應用程序的可視化��,一些云應用網關可以通過三個相關的功能添加更多的防控保護措施:應用程序感知的數(shù)據和活動的服務監(jiān)控;自動保護免受網絡安全威脅和惡意攻擊;合規(guī)管理和分析提供審計線索����。
獲得對影子IT的直觀可視化
對于最終用戶來說,基于云的服務的一個主要的吸引力在于他們可以根據業(yè)務需求配置資源����,而不涉及繁雜的IT資源配置管理�,甚至企業(yè)復雜的官僚作風導致所謂的影子IT����。因此,調節(jié)云應用程序的使用通常是虧本的��,而IT部門必須采取措施����,發(fā)現(xiàn)��,監(jiān)控員工所使用的應用程序��,促使他們在使用中能夠提升生產率�����。
云網關可以以一種一致且和可靠的方式監(jiān)視和審查用戶使用每款應用程序的相關行為����,包括任何應用程序在何時、為誰�����、提供了什么信息;為何提供及如何提供相關信息的。他們可以進行風險分析來確定應用程序是否遵守了企業(yè)的安全管理政策����。
例如,云網關可以評估服務供應商的用戶的數(shù)量�,流量和風險組合,他們的位置以及他們所使用的安全措施����。這使企業(yè)能夠決定他們是否要阻止或允許員工在企業(yè)使用某款應用程序,或執(zhí)行其他特定的安全措施��,以確保安全�,合規(guī)的使用。
在理論上�����,這種監(jiān)控可以通過一個單獨的服務日志工具來完成����,一旦其使用就會被發(fā)現(xiàn)。但在實踐中��,可用信息的水平,其格式����,會因為云應用的不同而變化很大。隨著云服務數(shù)量的不斷增加���,IT部門顯然不可能僅僅通過實現(xiàn)一個獨特的機制或程序�,就能夠從每款不同的云服務收集和分析日志了����。事實上,每個服務都有自己的學習曲線����。相反���,企業(yè)需要一個簡單且一致的方式自動監(jiān)測每款新的服務��,以及在一個異構的云應用環(huán)境采用一套一致的方式來規(guī)范安全和遵守標準�。
此外����,為了調查可疑活動或進行預測分析���,IT部門必須有詳細的活動記錄,細化到具體的數(shù)據對象����,掌握該級別用戶的行為,位置和其他變量信息���。個人云應用不可能提供統(tǒng)一的數(shù)據類型�����。
云應用網關將包括發(fā)現(xiàn)工具�����,以清楚地識別在使用的云應用和誰在使用�����。集成儀表板提供了一個中心點����,方便可視化的掌握和監(jiān)控風險和程序運行���。網關可以提供誰查看或修改了數(shù)據的可視化信息���。他們可以提供管理員活動的可視化���,包括設置,權限和數(shù)據訪問�����。網關也可以進行風險評分云�,被創(chuàng)建可操作的警報發(fā)送到企業(yè)的安全信息和事件管理(SIEM),IT治理����,風險管理及合規(guī)(GRC)系統(tǒng)。
管理云應用程序的風險
雖然SaaS應用程序在云中運行����,但其是與企業(yè)的終端���、用戶和數(shù)據整合的�。為了管理和降低風險��,云網關應該具備區(qū)別托管和非托管(如BYOD)的終端,并實施相應政策的能力�。例如,一個云應用網關可以執(zhí)行企業(yè)的要求�����,只有在托管終端的移動設備管理(MDM)的控制下才可以下載敏感信息或訪問特定的應用�。
通過了解每款應用程序的使用范圍和使用情境,云網關針對每款應用程序或在用戶的基礎上執(zhí)行細化的政策���。例如����,財務部門可以在制定財務報告期間禁止使用谷歌應用程序與外部各方共享文件或文件夾����,而銷售部門的管理挑戰(zhàn)可能是以加強認證,以改變Salesforce.com的安全設置���。
云應用網關還應具備數(shù)據感知的功能�����,這意味著其可以對個人身份信息(PII)或支付卡行業(yè)(PCI)數(shù)據進行分類�,進而執(zhí)行相應的政策。針對這些類型的應用程序�,它們可產生一個基于特定的云服務的針對所有用戶訪問的審計跟蹤,包括相關的權限和活動范圍����,從登錄到登錄之后的完整行為記錄。這些網關可以產生適合于企業(yè)內部和外部的審計報告�,以及風險分析報告。
如果網關已深入監(jiān)測了所有管理員的數(shù)據訪問對象和行動跟蹤��,以及由管理員設置的變化�,其就可以管理特權用戶可能帶來的相關風險。這也有利于SaaS管理員和安全管理員的職責分離��,其也是一些法規(guī)所要求的�����。
阻斷以云數(shù)據為目標的攻擊
雖然加密對于保護云安全當然有幫助����,但如果攻擊者竊取了企業(yè)員工的登錄密碼���,他們將能夠訪問企業(yè)的加密數(shù)據���。此外�����,就算不是員工的訪問密碼被竊取�,企業(yè)內部人士的惡意行為也都始終是一個問題����,而且更難檢測到?;谠频耐{始終存在的本質就是這樣的,必須立即實現(xiàn)自動化的保護�����。
云應用網關可以包括分析應用程序和使用環(huán)境的功能�,以便能夠為每個用戶和每個部門的正常活動創(chuàng)建一個配置文件或基準�。異常將觸發(fā)報警,并且在許多情況下��,可以立即采取相關策略��,諸如拒絕使用或要求用戶重新進行身份驗證。例如�,如果一個用戶從一個未知的終端或一個非典型的位置訪問一款應用程序,并要求從salesforce.com下載大量的記錄�����,企業(yè)可能要立即阻止此行為或通過將一次性密碼發(fā)送到他們的手機上以驗證用戶����。能夠檢測異常行為使云應用網關得以能夠防止人為攻擊,破壞終端和帳戶接管的攻擊���。
云應用網關還提供了一個可靠的方法來檢測企業(yè)內部的惡意人員�����。由于這些用戶有合法的方式使用終端����,只有通過智能化的持續(xù)分析活動才能在內部違規(guī)行為發(fā)生之前加以識別和防范��。鑒于企業(yè)有著數(shù)百個員工在使用著數(shù)千款應用�,而且新的應用一直在不斷增加,要求企業(yè)的IT人員采用必要的應用程序和特定的知識來防止惡意的內部人員的破壞行為幾乎是不可能的�����。
隨著企業(yè)開始更多的采用云��,云應用網關也幫助企業(yè)解決了SaaS風險管理所需要的可視化����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的��,皆為無意����。如您是字體廠商、圖片文字廠商等版權方����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的����,均視為新型網絡碰瓷及敲詐勒索���,將不予任何的法律和經濟賠償!敬請諒解���!
粵公網安備 44030402000264號