Cloud Discovery

Cloud Discovery jest składnikiem rozwiązania Cloud Access Security Broker (CASB), które chroni infrastrukturę chmury organizacji. Cloud Discovery umożliwia zarządzanie dostępem użytkowników do usług w chmurze. Usługami w chmurze są przykładowo aplikacje Microsoft Teams, Salesforce, Microsoft Office 365. Usługi w chmurze można podzielić na kategorie, takie jak Wymiana danych, Komunikatory, Poczta elektroniczna. Eksperci z Kaspersky regularnie aktualizują kategorie przechowywane w Cloud Discovery i listę usług w chmurze zaliczanych do poszczególnych kategorii. Kaspersky Endpoint Security aktualizuje zestaw kategorii i usług w chmurze wraz z bazami danych aplikacji. Oznacza to, że składnik Cloud Discovery nie wykorzystuje rozwiązania Kaspersky Security Network do podziału usług w chmurze na kategorie.

Cloud Discovery zapewnia następujące funkcjonalności:

Wymagania systemowe

Składnika Cloud Discovery można używać, gdy spełnione są następujące warunki:

Włącz funkcje aplikacji wymagane przez komponent Cloud Discovery:

  1. Skanuj połączenia szyfrowane. Jest to konieczne do monitorowania ruchu sieciowego HTTPS. Tą funkcją można zarządzać w sekcji Ustawienia sieciowe.
  2. Wstrzykuj skrypt do ruchu sieciowego w celu interakcji ze stronami internetowymi. Skrypt włącza rejestrację zdarzeń Cloud Discovery. Skrypt zapewnia również w pełni funkcjonalne blokowanie dostępu do usług w chmurze. Bez tego skryptu aplikacja blokuje dostęp tylko dla domen usług w chmurze. Tą funkcją można zarządzać w sekcji Ustawienia sieciowe.

Możesz również włączyć funkcję Zapisuj informacje o otwarciu dozwolonych stron. Funkcja ta obejmuje grupowanie zdarzeń, gdy użytkownik odwiedza strony internetowe należące do tej samej domeny. W ten sposób, gdy użytkownik korzysta z usługi w chmurze, Cloud Discovery rejestruje tylko jedno zdarzenie zamiast wielu zdarzeń dla każdej strony internetowej. Tą funkcją można zarządzać w sekcji Kontrola sieci.

Monitorowanie usług w chmurze

Kiedy użytkownik rozpocznie korzystanie z usługi w chmurze, rozwiązanie Kaspersky Endpoint Security rejestruje to zdarzenie i tworzy wpis w raporcie. Cloud Discovery monitoruje użycie usługi w chmurze w przeglądarce, jak również w odpowiednich aplikacjach. Monitorowane jest jej wykorzystanie zarówno w protokole HTTP, jak i HTTPS.

Jak włączyć monitorowanie usługi w chmurze w Cloud Console?

Blokowanie dostępu do usług w chmurze

Blokowanie dostępu do usług w chmurze jest dostępne tylko dla licencji Kaspersky Next EDR Optimum i licencji XDR Expert. Ta funkcja nie jest dostępna w przypadku licencji Kaspersky Next EDR Foundations. Porównanie funkcjonalności aplikacji w zależności od typu licencji Kaspersky Next znajduje się w części Pomoc Kaspersky Next.

Administrator może ograniczyć dostęp użytkownika do kategorii Cloud Discovery lub poszczególnych usług w chmurze. Dzięki temu może zezwalać na korzystanie tylko z bezpiecznych usług w chmurze, zapobiegając wyciekom danych. W Cloud Discovery wyświetlane są informacje o poziomie ryzyka dla każdej usługi w chmurze. Poziom ryzyka ułatwia wykrywanie usług, które nie spełniają wymagań bezpieczeństwa organizacji.

Poziom ryzyka jest oceną szacunkową i nie stanowi oświadczenia dotyczącego jakości usługi w chmurze ani jego dostawcy. Jest to zaledwie zalecenie ekspertów z Kaspersky.

Poziomy ryzyka usług w chmurze są wyświetlane w obszarze zasad Cloud Discovery na liście wszystkich monitorowanych usług w chmurze.

Inne składniki Kaspersky Endpoint Security zapewniają ochronę przed zagrożeniami i umożliwiają monitorowanie podejrzanych działań użytkowników w trakcie używania usług w chmurze.

Powiadomienie o zablokowaniu usługi w chmurze. Użytkownik może przeglądać szczegółowe informacje o regule.

Powiadomienie Cloud Discovery

Cloud Discovery nie blokuje aplikacji w chmurze, które zostały uruchomione przed Kaspersky Endpoint Security.

Jak zablokować dostęp do usług w chmurze w Cloud Console

Przejdź do góry