Cloud Discovery

Cloud Discovery es un componente de la solución Cloud Access Security Broker (CASB) que protege la infraestructura de nube de una organización. Cloud Discovery administra el acceso de los usuarios a los servicios en la nube. Los servicios en la nube incluyen, por ejemplo, Microsoft Teams, Salesforce, Microsoft Office 365. Los servicios en la nube se agrupan en categorías; por ejemplointercambio de datos, mensajería, correo electrónico. Los expertos de Kaspersky actualizan de forma periódica las categorías de Cloud Discovery y los servicios en la nube clasificados en las categorías. Kaspersky Endpoint Security actualiza el conjunto de categorías y servicios en la nube con las bases de datos de la aplicación. Esto significa que Cloud Discovery no usa Kaspersky Security Network para establecer categorías de servicios en la nube.

Cloud Discovery proporciona las siguientes funciones:

Supervisión del uso de los servicios en la nube
Bloqueo del acceso de los usuarios a los servicios en la nube

Requisitos del sistema

Cloud Discovery está disponible si se cumplen las siguientes condiciones:

La aplicación está instalada en un equipo que ejecute Windows para estaciones de trabajo.
El componente no está disponible para servidores.
Kaspersky Security Center Cloud Console 15.1 y posterior.
El componente no está disponible en la Consola de administración de Kaspersky Security Center (MMC) ni en Kaspersky Security Center Web Console.
Licencia de Kaspersky Next.
La supervisión de la actividad de Internet está activada. Antes de activar la supervisión de la actividad de Internet del usuario, debe hacer lo siguiente:
- Inyecte un script de interacción de página web en el tráfico web. El script permite el registro de eventos de Cloud Discovery. El script también proporciona un bloqueo integral del acceso a los servicios en la nube. Sin el script, la aplicación bloquea el acceso únicamente por dominios de los servicios en la nube.
- Para que la aplicación pueda supervisar el tráfico HTTPS, es necesario activar el análisis de conexiones cifradas.
- Para obtener estadísticas más precisas del uso de los servicios en la nube, necesita activar el registro de datos sobre visitas en las páginas admitidas. La funcionalidad incluye la agrupación de eventos cuando un usuario visita páginas web que pertenecen al mismo dominio. De esta forma, cuando un usuario usa un servicio de nube, Cloud Discovery solo registra un evento en lugar de varios eventos por cada página web.

Supervisión de los servicios en la nube

Cuando un usuario comienza a usar un servicio en la nube, Kaspersky Endpoint Security registra dicho evento y crea una entrada en el informe. Cloud Discovery controla el uso del servicio en la nube en el navegador, así como en las aplicaciones correspondientes. Cloud Discovery controla el uso de los servicios en la nube en HTTP y HTTPS.

Cómo activar la supervisión de servicios en la nube en Cloud Console

Bloqueo del acceso a los servicios en la nube

El administrador puede restringir el acceso de los usuarios a categorías de Cloud Discovery o a servicios en la nube individuales. De esta forma, el administrador puede permitir que solo se usen servicios en la nube seguros y evitar las filtraciones de datos. En Cloud Discovery aparece información sobre el nivel de riesgo de cada servicio en la nube. El nivel de riesgo ayuda a detectar servicios que no satisfacen los requisitos de seguridad de la organización.

El nivel de riesgo es una estimación, no implica ninguna afirmación sobre la calidad del servicio en la nube o sobre su proveedor. Es, simplemente, una recomendación de los expertos de Kaspersky.

Los niveles de riesgo de los servicios en la nube aparecen en la sección Cloud Discovery de la directiva, en la lista de todos los servicios de la nube controlados.

Otros componentes de Kaspersky Endpoint Security proporcionan protección ante amenazas y seguimiento de la actividad de usuarios sospechosos cuando usan servicios en la nube.

Notificación de bloqueo de servicios en la nube. El usuario puede ver información detallada sobre la regla.

Notificación de Cloud Discovery

Cloud Discovery no bloquea las aplicaciones en la nube que se iniciaron antes que Kaspersky Endpoint Security.

El bloqueo del acceso a servicios en la nube no deseados solo está disponible con la licencia de Kaspersky Next EDR Foundations.

Cómo bloquear el acceso a servicios en la nube no deseados en Cloud Console

Inicio de página