Cloud Discovery

A Cloud Discovery a Cloud Access Security Broker (CASB) megoldás egyik összetevője, amely a vállalat felhőalapú infrastruktúráját védi. A Cloud Discovery kezeli a felhasználók felhőszolgáltatásokhoz való hozzáférését. A felhőszolgáltatások közé tartozik például a Microsoft Teams, a Salesforce, a Microsoft Office 365. A felhőszolgáltatások kategóriákba vannak csoportosítva, például adatcsere, üzenetküldés, e-mail. A Kaspersky szakértői rendszeresen frissítik a Cloud Discovery kategóriákat és a kategóriákba sorolt felhőszolgáltatásokat. A Kaspersky Endpoint Security az alkalmazás adatbázisával együtt frissíti a kategóriák és a felhőszolgáltatások készletét. Ez azt jelenti, hogy a Cloud Discovery nem használja a Kaspersky Security Network megoldást a felhőszolgáltatások kategorizálására.

A Cloud Discovery a következő funkciókat biztosítja:

Felhőszolgáltatás használatának nyomon követése
A felhőszolgáltatásokhoz való felhasználói hozzáférés blokkolása

Rendszerkövetelmények

A Cloud Discovery a következő feltételek teljesülése esetén érhető el:

Az alkalmazás olyan számítógépre van telepítve, amelyen munkaállomásokhoz készült Windows fut.
Az összetevő nem érhető el kiszolgálókhoz.
Kaspersky Security Center 15.1 vagy újabb verzió.
Az összetevő nem érhető el az Adminisztrációs konzolon (MMC). A Cloud Discoveryt a Kaspersky Security Center Web Console-on és a Kaspersky Security Center Cloud Console-on konfigurálhatja.
Kaspersky Next licenc.

Engedélyezze a Cloud Discovery összetevő által igényelt alkalmazásfunkciókat:

Titkosított kapcsolatok vizsgálata. Erre a HTTPS-forgalom figyeléséhez van szükség. Ezt a funkciót a Hálózati beállítások részen kezelheti.
Szkript beillesztése a webforgalomba a weboldalakkal való interakcióhoz. A parancsfájl lehetővé teszi a Cloud Discovery események regisztrációját. A parancsfájl emellett a felhőszolgáltatásokhoz való hozzáférés teljes körű blokkolását is biztosítja. A parancsfájl nélkül az alkalmazás csak a felhőszolgáltatási tartományok hozzáférését blokkolja. Ezt a funkciót a Hálózati beállítások részen kezelheti.

Engedélyezheti Az engedélyezett oldalak megnyitásának naplózása funkciót is. A funkció magában foglalja az események csoportosítását, amikor a felhasználó olyan weboldalakat látogat meg, amelyek ugyanahhoz a tartományhoz tartoznak. Ily módon, amikor a felhasználó felhőszolgáltatást használ, a Cloud Discovery csak egy eseményt naplóz, nem pedig több eseményt minden egyes weboldalhoz. Ezt a funkciót a Webfelügyelő részen kezelheti.

Felhőszolgáltatások figyelése

Amikor egy felhasználó elkezd használni egy felhőszolgáltatást, a Kaspersky Endpoint Security regisztrálja az eseményt, és létrehoz egy bejegyzést a jelentésben. A Cloud Discovery ellenőrzi a felhőszolgáltatások használatát a böngészőben és a megfelelő alkalmazásokban. A Cloud Discovery a felhőszolgáltatások használatát HTTP és HTTPS protokollokon keresztül ellenőrzi.

A felhőszolgáltatások felügyeletének engedélyezése a Cloud Console-ban

A felhőszolgáltatásokhoz való hozzáférés blokkolása

A felhőszolgáltatásokhoz való hozzáférés blokkolása csak a Kaspersky Next EDR Optimum és XDR Expert licenc esetében érhető el. Ez a funkció nem érhető el a Kaspersky Next EDR Foundations licenc esetében. Az alkalmazás funkcióinak összehasonlítását a Kaspersky Next licenc típusától függően a Kaspersky Next Súgóban találja.

A rendszergazda korlátozhatja a felhasználók hozzáférését a Cloud Discovery-kategóriákhoz vagy egyes felhőszolgáltatásokhoz. Így az adminisztrátor csak biztonságos felhőszolgáltatásokat engedélyezhet, és elkerülheti az adatszivárgást. A Cloud Discoveryben minden egyes felhőszolgáltatáshoz megjelenik a kockázati szintre vonatkozó információ. A kockázati szint segít kiszűrni azokat a szolgáltatásokat, amelyek nem felelnek meg a vállalat biztonsági követelményeinek.

A kockázati szint egy becslés, és nem minősíti a felhőszolgáltatás minőségét vagy annak szállítóját. A kockázati szint egyszerűen a Kaspersky szakértőinek ajánlása.

A felhőszolgáltatások kockázati szintjei a házirend Cloud Discovery szakaszában jelennek meg az összes ellenőrzött felhőszolgáltatás listájában.

A Kaspersky Endpoint Security egyéb összetevői védelmet nyújtanak a fenyegetésekkel szemben, és nyomon követik a gyanús felhasználói tevékenységeket a felhőszolgáltatások használata során.

Felhőszolgáltatás blokkolásáról szóló értesítés. A felhasználó részletes információkat tekinthet meg a szabályról.

Cloud Discovery értesítés

A Cloud Discovery nem blokkolja a Kaspersky Endpoint Security előtt indított felhőalkalmazásokat.

A felhőszolgáltatásokhoz való hozzáférés blokkolása a Cloud Console-on

Oldal tetejére