Cloud Discovery

Cloud Discovery es un componente de la solución Cloud Access Security Broker (CASB) que protege la infraestructura en la nube de una organización. Cloud Discovery administra el acceso de los usuarios a los servicios en la nube. Los servicios en la nube incluyen, por ejemplo, Microsoft Teams, Salesforce, Microsoft Office 365. Los servicios en la nube se agrupan en categorías, por ejemplo, Intercambio de datos, Mensajería, Correo electrónico. Los expertos de Kaspersky actualizan con regularidad las categorías de Cloud Discovery y los servicios en la nube clasificados en las categorías. Kaspersky Endpoint Security actualiza el conjunto de categorías y servicios en la nube con las bases de datos de la aplicación. Esto significa que Cloud Discovery no utiliza Kaspersky Security Network para categorizar los servicios en la nube.

Cloud Discovery proporciona las siguientes características:

Supervisión del uso de los servicios en la nube
Bloqueo del acceso de los usuarios a los servicios en la nube

Requisitos del sistema

Cloud Discovery está disponible si se cumplen las siguientes condiciones:

La aplicación se instala en un equipo que ejecuta Windows para estaciones de trabajo.
El componente no está disponible para servidores.
Kaspersky Security Center Cloud Console 15.1 y versiones posteriores.
El componente no está disponible en la Consola de administración (MMC) de Kaspersky Security Center o Kaspersky Security Center Web Console.
Licencia de Kaspersky Next.
Se habilitó la supervisión de la actividad en Internet del usuario. Antes de habilitar la supervisión de la actividad de Internet del usuario, debe hacer lo siguiente:
- Inyectar un script de interacción de página web en el tráfico web. El script permite registrar eventos de Cloud Discovery. El script también brinda un bloqueo completo del acceso a los servicios en la nube. Sin el script, la aplicación solo bloquea el acceso según los dominios de servicios en la nube.
- Para que la aplicación pueda supervisar el tráfico HTTPS, es necesario habilitar el análisis de conexiones cifradas.
- Para obtener estadísticas más precisas del uso de los servicios en la nube, debe habilitar la creación de registros de datos sobre las visitas a las páginas permitidas. La funcionalidad incluye la agrupación de eventos cuando un usuario visita páginas web que pertenecen al mismo dominio. Así, cuando un usuario usa un servicio en la nube, Cloud Discovery registra solo un evento, en lugar de varios eventos para cada página web.

Supervisión de los servicios en la nube

Cuando un usuario comienza a usar un servicio en la nube, Kaspersky Endpoint Security registra ese evento y crea una entrada en el informe. Cloud Discovery controla el uso de los servicios en la nube en el navegador, así como en las aplicaciones correspondientes. Cloud Discovery controla el uso de los servicios en la nube a través de HTTP y HTTPS.

Cómo habilitar el análisis de servicios en la nube en Cloud Console

Bloquear el acceso a los servicios en la nube

El administrador puede restringir el acceso de los usuarios a las categorías de Cloud Discovery o a servicios en la nube individuales. De esta manera, el administrador puede permitir solo servicios en la nube seguros y evitar filtraciones de datos. Se muestra información acerca del nivel de riesgo para cada servicio en la nube de Cloud Discovery. El nivel de riesgo permite detectar servicios que no satisfacen los requisitos de seguridad de la organización.

El nivel de riesgo es un cálculo y no implica afirmaciones acerca de la calidad del servicio en la nube o de su proveedor. El nivel de riesgo es meramente una recomendación de los expertos de Kaspersky.

Los niveles de riesgo de los servicios en la nube se muestran en la sección Cloud Discovery de la directiva en la lista de todos los servicios en la nube controlados.

Otros componentes de Kaspersky Endpoint Security brindan protección contra amenazas y seguimiento de actividades sospechosas de los usuarios cuando utilizan los servicios en la nube.

Notificación de bloqueo del servicio en la nube. El usuario puede ver información detallada sobre la regla.

Notificación de Cloud Discovery

Cloud Discovery no bloquea las aplicaciones en la nube que se iniciaron antes de Kaspersky Endpoint Security.

El bloqueo de acceso a servicios en la nube no deseados está disponible únicamente para la licencia de Kaspersky Next EDR Foundations.

Cómo bloquear el acceso a servicios en la nube no deseados en Cloud Console

Inicio de página