Хотя переход в облако повысил гибкость работы сотрудников и снизил расходы на ИТ, он также усложнил задачу по защите организации. Чтобы реализовать все преимущества облачных приложений, ИТ-отделам требуется найти подходящий баланс между доступом и контролем для защиты важных данных.

Cloud App Security является важнейшей частью стека Microsoft Cloud Security. Это комплексное решение, которое помогает организациям полноценно использовать преимущества облачных приложений, а также осуществлять управление за счет улучшенной видимости активности. Кроме того, оно повышает уровень защиты важных данных в облачных приложениях. Располагая средствами для обнаружения теневых ИТ-ресурсов, оценки рисков, применения политик, анализа активности и предотвращения угроз, организации могут безопасно перемещаться в облако, сохраняя контроль над критически важными данными.

Безопасность корпоративного уровня для облачных приложений

Работаете ли вы в облаке или нет — важно, что там работают ваши сотрудники. Обеспечьте безопасность своих облачных приложений (как утвержденных, так и неутвержденных) на уровне локальных систем, чтобы обеспечить высокую прозрачность, полноценный контроль и улучшенную защиту от угроз безопасности в облачной среде.

Cloud App Security обеспечивает интеграцию видимости с облаком следующими способами:

• Использование Cloud Discovery для сопоставления и определения облачной среды и используемых облачных приложений.

• Возможность применить или отменить санкционирование для приложений в облаке.

• Видимость и контроль для приложений, к которым вы с подключаетесь с помощью наших легко развертываемых соединителей приложений, использующих API поставщика.

• Непрерывный процесс управления за счет задания и непрерывной подстройки политик.

После сбора данных из этих источников Cloud App Security выполняет сложный анализ, оповещая вас о нестандартных действиях и предоставляя самую подробную информацию. После этого можно настроить политику в Cloud App Security и использовать ее для защиты всех данных в облачной среде.

Принципы работы Cloud Discovery

Cloud Discovery использует журналы трафика для динамического обнаружения и анализа облачных приложений, используемых в вашей организации.

Вы можете вручную загрузить файлы журналов для анализа из брандмауэров и с прокси-серверов или можете использовать сборщики журналируемых данных Cloud App Security для периодической пересылки журналов.

Поддерживаются следующие брандмауэры и прокси-серверы:

• Blue Coat Proxy SG — журнал доступа (W3C)
• Check Point
• Cisco ASA Firewall
• Cisco IronPort WSA
• Cisco ScanSafe
• Merkai — журнал URL-адресов
• Fortiner Fortigate
• Juniper SRX
• McAfee Secure Web Gateway
• Microsoft Forefront Threat Management Gateway (W3C)
• Palo Alto series Firewall
• Sophos SG
• Squid (Common)
• Squid (Native)
• Websense — Web Security Solutions — подробный аналитический отчет (CSV)
• Websense — Web Security Solutions — журнал интернет-активности (CEF)
• Zscaler

Принцип работы санкционирования приложения и его отмены

Cloud App Security позволяет применять/отменять санкционирование приложений в организации с помощью каталога облачных приложений.

Группа аналитиков Майкрософт располагает обширным и постоянно пополняемым каталогом из более чем 13 000 облачных приложений, которые ранжируются и оцениваются в соответствии с отраслевыми стандартами. Каталог облачных приложений оценивает риск для облачных приложений на основе нормативных сертификаций, отраслевых стандартов и рекомендаций. Затем можно настроить оценки и веса различных параметров в соответствии с потребностями вашей организации. В зависимости от этих оценок Cloud App Security позволяет определить, насколько рискованным является приложение с учетом более 50 факторов риска, которые могут влиять на среду.

Принципы работы соединителей приложений

Соединители приложений используют API, предоставляемые различными поставщиками облачных приложений, для интеграции облака Cloud App Security с другими облачными приложениями, а также улучшения управления и безопасности. Это позволяет Cloud App Security извлекать данные для анализа прямо из облачных приложений.

Для подключения приложения и улучшения защиты его администратор авторизует Cloud App Security на доступ к приложению, после чего Cloud App Security запрашивает у приложения журналы действий, а также проверяет данные, учетные записи и содержимое облака. Cloud App Security может затем применять политики, обнаруживать угрозы и предоставлять действия системы управления для решения проблем.

Cloud App Security использует API, предоставляемые поставщиком облачных приложений; при этом каждое приложение имеет свою собственную платформу и ограничения API. Cloud App Security работает с поставщиками приложений для оптимизации использования API и достижения наилучшей производительности. Принимая во внимание различные ограничения, налагаемые приложениями на API, (например регулирование, пределы API, динамический сдвиг окон API и т. д.), подсистемы Cloud App Security используют допустимые ресурсы. Некоторые операции, такие как сканирование всех файлов в клиенте, требуют большого числа API и поэтому растягиваются на более продолжительное время. Некоторые политики могут выполняться в течение нескольких часов и даже дней.

Принципы работы управления политиками

С помощью политик можно определить, как именно пользователи должны вести себя в облаке. Они позволяют обнаруживать опасное поведение, нарушения или подозрительные точки данных и действия в облачной среде и при необходимости интегрировать корректирующие процедуры для полного устранения риска. Существует несколько типов политик, связанных с различными типами сведений, которые нужно собрать об облачной среде, и несколько типов корректирующих действий, которые могут потребоваться.