Cloud Discovery
Cloud Discovery jest składnikiem rozwiązania Cloud Access Security Broker (CASB), które chroni infrastrukturę chmury organizacji. Cloud Discovery umożliwia zarządzanie dostępem użytkowników do usług w chmurze. Usługami w chmurze są przykładowo aplikacje Microsoft Teams, Salesforce, Microsoft Office 365. Usługi w chmurze można podzielić na kategorie, takie jak Wymiana danych, Komunikatory, Poczta elektroniczna. Eksperci z Kaspersky regularnie aktualizują kategorie przechowywane w Cloud Discovery i listę usług w chmurze zaliczanych do poszczególnych kategorii. Kaspersky Endpoint Security aktualizuje zestaw kategorii i usług w chmurze wraz z bazami danych aplikacji. Oznacza to, że składnik Cloud Discovery nie wykorzystuje rozwiązania Kaspersky Security Network do podziału usług w chmurze na kategorie.
Cloud Discovery zapewnia następujące funkcjonalności:
- Monitorowanie użycia usług w chmurze
- Blokowanie dostępu użytkowników do usług w chmurze
Wymagania systemowe
Składnika Cloud Discovery można używać, gdy spełnione są następujące warunki:
- Aplikacja jest zainstalowana na komputerze z systemem Windows dla stacji roboczych.
Składnika nie można używać na serwerach.
- Kaspersky Security Center Cloud Console w wersji 15.1 i nowszej.
Składnik nie jest dostępny w Konsoli administracyjnej Kaspersky Security Center (MMC) ani Kaspersky Security Center Web Console.
- Licencja Kaspersky Next.
- Monitorowanie aktywności użytkownika w Internecie jest włączone. Przed włączeniem monitorowania aktywności użytkownika w internecie należy wykonać następujące czynności:
- Wstrzyknąć skrypt interakcji ze stronami internetowymi do ruchu sieciowego. Skrypt włącza rejestrację zdarzeń Cloud Discovery. Skrypt zapewnia również w pełni funkcjonalne blokowanie dostępu do usług w chmurze. Bez tego skryptu aplikacja blokuje dostęp tylko dla domen usług w chmurze.
- Dla monitorowania ruchu HTTPS należy włączyć skanowanie zaszyfrowanych połączeń.
- Aby uzyskać dokładniejsze statystyki korzystania z usług w chmurze, musisz włączyć rejestrowanie danych o wizytach na dozwolonych stronach. Funkcja ta obejmuje grupowanie zdarzeń, gdy użytkownik odwiedza strony internetowe należące do tej samej domeny. W ten sposób, gdy użytkownik korzysta z usługi w chmurze, Cloud Discovery rejestruje tylko jedno zdarzenie zamiast wielu zdarzeń dla każdej strony internetowej.
Monitorowanie usług w chmurze
Kiedy użytkownik rozpocznie korzystanie z usługi w chmurze, rozwiązanie Kaspersky Endpoint Security rejestruje to zdarzenie i tworzy wpis w raporcie. Cloud Discovery monitoruje użycie usługi w chmurze w przeglądarce, jak również w odpowiednich aplikacjach. Monitorowane jest jej wykorzystanie zarówno w protokole HTTP, jak i HTTPS.
Jak włączyć monitorowanie usługi w chmurze w Cloud Console?
Blokowanie dostępu do usług w chmurze
Administrator może ograniczyć dostęp użytkownika do kategorii Cloud Discovery lub poszczególnych usług w chmurze. Dzięki temu może zezwalać na korzystanie tylko z bezpiecznych usług w chmurze, zapobiegając wyciekom danych. W Cloud Discovery wyświetlane są informacje o poziomie ryzyka dla każdej usługi w chmurze. Poziom ryzyka ułatwia wykrywanie usług, które nie spełniają wymagań bezpieczeństwa organizacji.
Poziom ryzyka jest oceną szacunkową i nie stanowi oświadczenia dotyczącego jakości usługi w chmurze ani jego dostawcy. Jest to zaledwie zalecenie ekspertów z Kaspersky.
Poziomy ryzyka usług w chmurze są wyświetlane w obszarze zasad Cloud Discovery na liście wszystkich monitorowanych usług w chmurze.
Inne składniki Kaspersky Endpoint Security zapewniają ochronę przed zagrożeniami i umożliwiają monitorowanie podejrzanych działań użytkowników w trakcie używania usług w chmurze.
Powiadomienie Cloud Discovery
Cloud Discovery nie blokuje aplikacji w chmurze, które zostały uruchomione przed Kaspersky Endpoint Security.
Blokowanie dostępu do niepożądanych usług w chmurze jest dostępne tylko na licencji Kaspersky Next EDR Foundations.
Jak zablokować dostęp do niepożądanych usług w chmurze w Cloud Console?
Przejdź do góry