Cloud Discovery est un module de la solution Cloud Access Security Broker (CASB) qui protège l'infrastructure cloud d'une organisation. Cloud Discovery gère l'accès des utilisateurs aux services cloud. Les services cloud comprennent, par exemple, Microsoft Teams, Salesforce et Microsoft Office 365. Les services cloud sont regroupés en catégories, par exemple : échange de données, messagerie, email. Les experts de Kaspersky mettent régulièrement à jour les catégories de Cloud Discovery et les services cloud classés dans les catégories. Kaspersky Endpoint Security met à jour l'ensemble des catégories et des services cloud avec les bases de données des applications. Cela signifie que Cloud Discovery n'utilise pas Kaspersky Security Network pour catégoriser les services cloud.
Cloud Discovery offre les fonctionnalités suivantes :
Configuration requise
Cloud Discovery est disponible si les conditions suivantes sont remplies :
Le module n'est pas disponible pour les serveurs.
Le module n'est pas disponible dans la Console d'administration de Kaspersky Security Center (MMC) ou Kaspersky Security Center Web Console.
Surveillance des services cloud
Lorsqu'un utilisateur commence à utiliser un service cloud, Kaspersky Endpoint Security enregistre cet événement et crée une entrée dans le rapport. Cloud Discovery contrôle l'utilisation des services cloud dans le navigateur ainsi que dans les applications correspondantes. Cloud Discovery contrôle l'utilisation des services cloud via HTTP et HTTPS.
Comment activer la surveillance des services cloud dans Cloud Console
Blocage de l'accès aux services cloud
L'administrateur peut restreindre l'accès des utilisateurs à des catégories de Cloud Discovery ou à des services cloud individuels. Ainsi, l'administrateur peut autoriser uniquement les services cloud sécurisés et éviter les fuites de données. Les informations relatives au niveau de risque sont affichées pour chaque service cloud dans Cloud Discovery. Le niveau de risque permet de détecter les services qui ne répondent pas aux exigences de sécurité de l'organisation.
Le niveau de risque est une estimation et n'implique aucune déclaration sur la qualité du service cloud ni de son fournisseur. Le niveau de risque est simplement une recommandation des experts de Kaspersky.
Les niveaux de risque des services cloud sont affichés dans la section Cloud Discovery de la stratégie dans la liste de tous les services cloud contrôlés.
D'autres modules de Kaspersky Endpoint Security assurent la protection contre les menaces et le suivi des activités suspectes des utilisateurs lors de l'utilisation de services cloud.
Notification de Cloud Discovery
Cloud Discovery ne bloque pas les applications cloud qui ont été lancées avant Kaspersky Endpoint Security.
Le blocage de l'accès aux services cloud indésirables n'est disponible que pour la licence Kaspersky Next EDR Foundations.
Comment bloquer l'accès à des services cloud indésirables dans Cloud Console
Haut de page