Cloud Discovery es un componente de la solución Cloud Access Security Broker (CASB) que protege la infraestructura de nube de una organización. Cloud Discovery administra el acceso de los usuarios a los servicios en la nube. Los servicios en la nube incluyen, por ejemplo, Microsoft Teams, Salesforce, Microsoft Office 365. Los servicios en la nube se agrupan en categorías; por ejemplointercambio de datos, mensajería, correo electrónico. Los expertos de Kaspersky actualizan de forma periódica las categorías de Cloud Discovery y los servicios en la nube clasificados en las categorías. Kaspersky Endpoint Security actualiza el conjunto de categorías y servicios en la nube con las bases de datos de la aplicación. Esto significa que Cloud Discovery no usa Kaspersky Security Network para establecer categorías de servicios en la nube.
Cloud Discovery proporciona las siguientes funciones:
Requisitos del sistema
Cloud Discovery está disponible si se cumplen las siguientes condiciones:
El componente no está disponible para servidores.
El componente no está disponible en la Consola de administración de Kaspersky Security Center (MMC) ni en Kaspersky Security Center Web Console.
Supervisión de los servicios en la nube
Cuando un usuario comienza a usar un servicio en la nube, Kaspersky Endpoint Security registra dicho evento y crea una entrada en el informe. Cloud Discovery controla el uso del servicio en la nube en el navegador, así como en las aplicaciones correspondientes. Cloud Discovery controla el uso de los servicios en la nube en HTTP y HTTPS.
Cómo activar la supervisión de servicios en la nube en Cloud Console
Bloqueo del acceso a los servicios en la nube
El administrador puede restringir el acceso de los usuarios a categorías de Cloud Discovery o a servicios en la nube individuales. De esta forma, el administrador puede permitir que solo se usen servicios en la nube seguros y evitar las filtraciones de datos. En Cloud Discovery aparece información sobre el nivel de riesgo de cada servicio en la nube. El nivel de riesgo ayuda a detectar servicios que no satisfacen los requisitos de seguridad de la organización.
El nivel de riesgo es una estimación, no implica ninguna afirmación sobre la calidad del servicio en la nube o sobre su proveedor. Es, simplemente, una recomendación de los expertos de Kaspersky.
Los niveles de riesgo de los servicios en la nube aparecen en la sección Cloud Discovery de la directiva, en la lista de todos los servicios de la nube controlados.
Otros componentes de Kaspersky Endpoint Security proporcionan protección ante amenazas y seguimiento de la actividad de usuarios sospechosos cuando usan servicios en la nube.
Notificación de Cloud Discovery
Cloud Discovery no bloquea las aplicaciones en la nube que se iniciaron antes que Kaspersky Endpoint Security.
El bloqueo del acceso a servicios en la nube no deseados solo está disponible con la licencia de Kaspersky Next EDR Foundations.
Cómo bloquear el acceso a servicios en la nube no deseados en Cloud Console
Inicio de página