Cloud Discovery

Cloud Discovery ist eine Komponente der Lösung Cloud Access Security Broker (CASB), welche die Cloud-Infrastruktur eines Unternehmens schützt. Cloud Discovery verwaltet den Benutzerzugriff auf Cloud-Dienste. Solche Cloud-Dienste sind beispielsweise Microsoft Teams, Salesforce und Microsoft Office 365. Cloud-Dienste sind in Kategorien angeordnet, z. B. Datenübertragung, Messenger und E-Mail. Die Kaspersky-Experten aktualisieren die Cloud Discovery-Kategorien und die in den Kategorien enthaltenen Cloud-Dienste regelmäßig. Kaspersky Endpoint Security aktualisiert die Auswahl von Kategorien und Cloud-Diensten zusammen mit den App-Datenbanken. Das bedeutet: Cloud Discovery verwendet Kaspersky Security Network nicht zur Kategorisierung von Cloud-Diensten.

Cloud Discovery bietet die folgende Funktionalität:

Überwachung der Nutzung von Cloud-Diensten
Sperrung des Benutzerzugriffs auf Cloud-Dienste

Systemanforderungen

Cloud Discovery ist verfügbar, wenn die folgenden Bedingungen erfüllt sind:

Die Anwendung ist auf einem Computer mit Windows für Workstations installiert.
Sie Komponente ist nicht für Server verfügbar.
Kaspersky Security Center Version 15.1 oder höher.
Die Komponente ist in der Verwaltungskonsole (MMC) nicht verfügbar. Sie können Cloud Discovery in Kaspersky Security Center Web Console und Kaspersky Security Center Cloud Console konfigurieren.
Lizenz für Kaspersky Next.
Überwachung der Internetaktivitäten von Benutzern ist aktiviert. Bevor Sie die Überwachung der Internet-Aktivitäten der Benutzer aktivieren, müssen Sie Folgendes tun:
- Injizieren Sie ein Webseiten-Interaktionsskript in den Webverkehr. Das Skript ermöglicht die Registrierung von Cloud Discovery-Ereignissen. Das Skript gewährleistet die voll funktionsfähige Sperrung des Zugriffs auf Cloud-Dienste. Ohne das Skript sperrt die App den Zugriff nur nach den Domänen von Cloud-Diensten.
- Um eine genauere Statistik der Cloud-Dienst-Nutzung zu erhalten, müssen Sie die Protokollierung von Daten über Besuche bei erlaubten Seiten aktivieren. Die Funktionalität bietet die Gruppierung von Ereignissen, wenn ein Benutzer Webseiten besucht, die zu derselben Domäne gehören. Wenn ein Benutzer einen Cloud-Dienst verwendet, protokolliert Cloud Discovery nur ein einziges Ereignis und nicht mehrere Ereignisse für jede einzelne Webseite.
- Zur Kontrolle des HTTPS-Datenverkehrs muss die Untersuchung verschlüsselter Verbindungen aktiviert werden.

Überwachung von Cloud-Diensten

Wenn ein Benutzer mit der Nutzung eines Cloud-Dienstes beginnt, registriert Kaspersky Endpoint Security dieses Ereignis und erstellt einen Eintrag im Bericht. Cloud Discovery kontrolliert die Cloud-Dienst-Nutzung sowohl im Browser als auch in entsprechenden Anwendungen. Cloud Discovery kontrolliert die Cloud-Dienst-Nutzung über HTTP und HTTPS.

So aktivieren Sie die Überwachung von Cloud-Diensten in Cloud Console

Sperrung des Zugriffs auf Cloud-Dienste

Der Administrator kann den Benutzerzugriff auf Cloud Discovery-Kategorien oder auf individuelle Cloud-Dienste beschränken. Der Administrator kann beispielsweise nur sichere Cloud-Dienste zulassen und dadurch Datenlecks verhindern. In Cloud Discovery werden für jeden Cloud-Dienst Informationen zur Risikostufe angezeigt. Anhand der Risikostufe lassen sich Dienste identifizieren, welche die Sicherheitsanforderungen des Unternehmens nicht erfüllen.

Die Risikostufe ist ein geschätzter Wert und gibt keine Auskunft über die Qualität des Cloud-Dienstes oder dessen Hersteller. Die Risikostufe ist nur eine Empfehlung der Kaspersky-Experten.

Risikostufen von Cloud-Diensten werden im Abschnitt Cloud Discovery der Richtlinie in der Liste aller kontrollierten Cloud-Dienste angezeigt.

Andere Komponenten von Kaspersky Endpoint Security schützen vor Bedrohungen und verfolgen verdächtige Benutzeraktivitäten während der Nutzung von Cloud-Diensten.

Benachrichtigung über die Sperrung eines Cloud-Dienstes. Der Benutzer kann detaillierte Informationen über die Regel anzeigen.

Cloud Discovery-Benachrichtigung

Cloud-Anwendungen, die vor Kaspersky Endpoint Security gestartet wurden, werden von Cloud Discovery nicht gesperrt.

Die Sperrung des Zugriffs auf Cloud-Dienste ist nur im Rahmen der Kaspersky Next EDR Optimum-Lizenz verfügbar. Diese Funktion ist für die Lizenz „Kaspersky Next EDR Foundations“ nicht verfügbar.

So sperren Sie den Zugriff auf Cloud-Dienste über die Cloud Console

Nach oben