Cloud Discovery

Cloud Discovery est un module de la solution Cloud Access Security Broker (CASB) qui protège l'infrastructure cloud d'une organisation. Cloud Discovery gère l'accès des utilisateurs aux services cloud. Les services cloud comprennent, par exemple, Microsoft Teams, Salesforce et Microsoft Office 365. Les services cloud sont regroupés en catégories, par exemple : échange de données, messagerie, email. Les experts de Kaspersky mettent régulièrement à jour les catégories de Cloud Discovery et les services cloud classés dans les catégories. Kaspersky Endpoint Security met à jour l'ensemble des catégories et des services cloud avec les bases de données des applications. Cela signifie que Cloud Discovery n'utilise pas Kaspersky Security Network pour catégoriser les services cloud.

Cloud Discovery offre les fonctionnalités suivantes :

Surveillance de l'utilisation des services cloud
Blocage de l'accès des utilisateurs aux services cloud

Configuration requise

Cloud Discovery est disponible si les conditions suivantes sont remplies :

L'application est installée sur un ordinateur fonctionnant sous Windows pour les postes de travail.
Le module n'est pas disponible pour les serveurs.
Kaspersky Security Center Cloud Console 15.1 et versions ultérieures.
Le module n'est pas disponible dans la Console d'administration de Kaspersky Security Center (MMC) ou Kaspersky Security Center Web Console.
Licence Kaspersky Next.
La surveillance de l'activité des utilisateurs est activée. Avant d'activer la surveillance de l'activité des utilisateurs sur Internet, vous devez procéder comme suit :
- Injecter un script d'interaction avec les pages Internet dans le trafic Internet. Le script permet l'enregistrement des événements de Cloud Discovery. Le script fournit également un blocage complet de l'accès aux services cloud. Sans le script, l'application bloque l'accès uniquement par les domaines de services cloud.
- Pour contrôler le trafic HTTPS, vous devez activer l'analyse des connexions sécurisées.
- Pour obtenir des statistiques plus précises sur l'utilisation des services cloud, vous devez activer l'enregistrement des données relatives aux visites des pages autorisées. La fonctionnalité comprend le regroupement d'événements lorsqu'un utilisateur visite des pages Internet appartenant au même domaine. Ainsi, lorsqu'un utilisateur utilise un service cloud, Cloud Discovery ne consigne qu'un seul événement au lieu de plusieurs événements pour chaque page Internet.

Surveillance des services cloud

Lorsqu'un utilisateur commence à utiliser un service cloud, Kaspersky Endpoint Security enregistre cet événement et crée une entrée dans le rapport. Cloud Discovery contrôle l'utilisation des services cloud dans le navigateur ainsi que dans les applications correspondantes. Cloud Discovery contrôle l'utilisation des services cloud via HTTP et HTTPS.

Comment activer la surveillance des services cloud dans Cloud Console

Blocage de l'accès aux services cloud

L'administrateur peut restreindre l'accès des utilisateurs à des catégories de Cloud Discovery ou à des services cloud individuels. Ainsi, l'administrateur peut autoriser uniquement les services cloud sécurisés et éviter les fuites de données. Les informations relatives au niveau de risque sont affichées pour chaque service cloud dans Cloud Discovery. Le niveau de risque permet de détecter les services qui ne répondent pas aux exigences de sécurité de l'organisation.

Le niveau de risque est une estimation et n'implique aucune déclaration sur la qualité du service cloud ni de son fournisseur. Le niveau de risque est simplement une recommandation des experts de Kaspersky.

Les niveaux de risque des services cloud sont affichés dans la section Cloud Discovery de la stratégie dans la liste de tous les services cloud contrôlés.

D'autres modules de Kaspersky Endpoint Security assurent la protection contre les menaces et le suivi des activités suspectes des utilisateurs lors de l'utilisation de services cloud.

Notification de blocage d'un service cloud. L'utilisateur peut consulter des informations détaillées à propos de la règle.

Notification de Cloud Discovery

Cloud Discovery ne bloque pas les applications cloud qui ont été lancées avant Kaspersky Endpoint Security.

Le blocage de l'accès aux services cloud indésirables n'est disponible que pour la licence Kaspersky Next EDR Foundations.

Comment bloquer l'accès à des services cloud indésirables dans Cloud Console

Haut de page