Cloud Discovery

Cloud Discovery представляет собой компонент решения Cloud Access Security Broker (CASB), которое предназначено для защиты облачной инфраструктуры организации. Cloud Discovery управляет доступом пользователей к облачным сервисам. К облачным сервисам относятся, например, Microsoft Teams, Salesforce, Microsoft Office 365. Облачные сервисы сгруппированы в категории, например, категории Обмен данными, Мессенджеры, Электронная почта. Специалисты "Лаборатории Касперского" регулярно обновляют набор категорий Cloud Discovery и входящие в их состав облачные сервисы. Kaspersky Endpoint Security обновляет набор категорий и облачные сервисы с базами приложения. То есть Cloud Discovery не использует Kaspersky Security Network для категоризации облачных сервисов.

Cloud Discovery выполняет следующие функции:

Требования к системе

Cloud Discovery доступен при выполнении следующих условий:

Включите функции приложения, необходимые для работы компонента Cloud Discovery:

  1. Проверять защищенные соединения. Это нужно для контроля HTTPS-трафика. Управление функцией доступно в разделе Настройки сети.
  2. Внедрять в трафик скрипт взаимодействия с веб-страницами. Скрипт позволяет регистрировать события работы Cloud Discovery. Также скрипт обеспечивает полнофункциональную блокировку доступа к облачным сервисам. Без скрипта приложение блокирует доступ только по доменам облачных сервисов. Управление функцией доступно в разделе Настройки сети.

Также вы можете включить функцию Записывать данные о посещении разрешенных страниц в журнал. Функция включает группировку событий при посещении пользователем веб-страниц, которые относятся к одному домену. Таким образом, при использовании пользователем облачного сервиса Cloud Discovery регистрирует только одно событие, а не несколько для каждой веб-страницы. Управление функцией доступно в разделе Веб-Контроль.

Мониторинг облачных сервисов

Когда пользователь начинает использование облачного сервиса, Kaspersky Endpoint Security регистрирует это событие и делает запись в отчете. Cloud Discovery контролирует использование облачных сервисов как в браузере, так и в соответствующих приложениях. Cloud Discovery контролирует использование облачных сервисов по протоколам HTTP и HTTPS.

Как включить мониторинг облачных сервисов в Cloud Console

Блокировка доступа к облачным сервисам

Блокировка доступа к облачным сервисам доступна только для лицензии Kaspersky Next EDR Optimum и XDR Expert. Для лицензии Kaspersky Next EDR Foundations эта функция недоступна. Сравнение функций приложения для вариантов лицензий Kaspersky Next см. в справке Kaspersky Next.

Администратор может ограничить доступ пользователей к категориям Cloud Discovery или отдельным облачным сервисам. Таким образом, администратор может разрешить использование только надежных облачных сервисов и избежать утечки информации. Для каждого облачного сервиса в Cloud Discovery отображаются данные об уровне риска. Уровень риска позволяет выявить сервисы, не соответствующие требованиям безопасности организации.

Уровень риска является оценочным показателем и ничего не говорит о качестве облачного сервиса и о его поставщике. Уровень риска – это просто рекомендация экспертов "Лаборатории Касперского".

Уровни риска облачных сервисов отображаются в политике в разделе Cloud Discovery в списке всех контролируемых облачных сервисов.

Защиту от угроз и отслеживание подозрительных действий пользователя при использовании облачных сервисов выполняют другие компоненты Kaspersky Endpoint Security.

Уведомление о блокировке облачного сервиса. Пользователь может посмотреть подробную информацию о правиле.

Уведомление Cloud Discovery

Cloud Discovery не блокирует облачные приложения, которые были запущены раньше чем Kaspersky Endpoint Security.

Как заблокировать доступ к облачным сервисам в Cloud Console

В начало