Cloud Discovery
A Cloud Discovery a Cloud Access Security Broker (CASB) megoldás egyik összetevője, amely a vállalat felhőalapú infrastruktúráját védi. A Cloud Discovery kezeli a felhasználók felhőszolgáltatásokhoz való hozzáférését. A felhőszolgáltatások közé tartozik például a Microsoft Teams, a Salesforce, a Microsoft Office 365. A felhőszolgáltatások kategóriákba vannak csoportosítva, például adatcsere, üzenetküldés, e-mail. A Kaspersky szakértői rendszeresen frissítik a Cloud Discovery kategóriákat és a kategóriákba sorolt felhőszolgáltatásokat. A Kaspersky Endpoint Security az alkalmazás adatbázisával együtt frissíti a kategóriák és a felhőszolgáltatások készletét. Ez azt jelenti, hogy a Cloud Discovery nem használja a Kaspersky Security Network megoldást a felhőszolgáltatások kategorizálására.
A Cloud Discovery a következő funkciókat biztosítja:
- Felhőszolgáltatás használatának nyomon követése
- A felhőszolgáltatásokhoz való felhasználói hozzáférés blokkolása
Rendszerkövetelmények
A Cloud Discovery a következő feltételek teljesülése esetén érhető el:
- Az alkalmazás olyan számítógépre van telepítve, amelyen munkaállomásokhoz készült Windows fut.
Az összetevő nem érhető el kiszolgálókhoz.
- Kaspersky Security Center Cloud Console 15.1 és újabb verziók.
Az összetevő nem érhető el a Kaspersky Security Center adminisztrációs konzolon (MMC) vagy a Kaspersky Security Center webkonzolon.
- Kaspersky Next licenc.
- A felhasználó internetes tevékenységének figyelése engedélyezve van. A felhasználó internetes tevékenysége figyelésének engedélyezése előtt a következőket kell tennie:
- Injektáljon be egy weboldal-interakciós parancsfájlt a webes forgalomba. A parancsfájl lehetővé teszi a Cloud Discovery események regisztrációját. A parancsfájl emellett a felhőszolgáltatásokhoz való hozzáférés teljes körű blokkolását is biztosítja. A parancsfájl nélkül az alkalmazás csak a felhőszolgáltatási tartományok hozzáférését blokkolja.
- A HTTPS forgalom megfigyeléséhez engedélyeznie kell a titkosított kapcsolatok vizsgálatát.
- Ahhoz, hogy pontosabb statisztikákat kapjon a felhőszolgáltatások használatáról, engedélyeznie kell az engedélyezett oldalak látogatására vonatkozó adatok naplózását. A funkció magában foglalja az események csoportosítását, amikor a felhasználó olyan weboldalakat látogat meg, amelyek ugyanahhoz a tartományhoz tartoznak. Ily módon, amikor a felhasználó felhőszolgáltatást használ, a Cloud Discovery csak egy eseményt naplóz, nem pedig több eseményt minden egyes weboldalhoz.
Felhőszolgáltatások figyelése
Amikor egy felhasználó elkezd használni egy felhőszolgáltatást, a Kaspersky Endpoint Security regisztrálja az eseményt, és létrehoz egy bejegyzést a jelentésben. A Cloud Discovery ellenőrzi a felhőszolgáltatások használatát a böngészőben és a megfelelő alkalmazásokban. A Cloud Discovery a felhőszolgáltatások használatát HTTP és HTTPS protokollokon keresztül ellenőrzi.
A felhőszolgáltatások felügyeletének engedélyezése a Cloud Console-ban
A felhőszolgáltatásokhoz való hozzáférés blokkolása
A rendszergazda korlátozhatja a felhasználók hozzáférését a Cloud Discovery-kategóriákhoz vagy egyes felhőszolgáltatásokhoz. Így az adminisztrátor csak biztonságos felhőszolgáltatásokat engedélyezhet, és elkerülheti az adatszivárgást. A Cloud Discoveryben minden egyes felhőszolgáltatáshoz megjelenik a kockázati szintre vonatkozó információ. A kockázati szint segít kiszűrni azokat a szolgáltatásokat, amelyek nem felelnek meg a vállalat biztonsági követelményeinek.
A kockázati szint egy becslés, és nem minősíti a felhőszolgáltatás minőségét vagy annak szállítóját. A kockázati szint egyszerűen a Kaspersky szakértőinek ajánlása.
A felhőszolgáltatások kockázati szintjei a házirend Cloud Discovery szakaszában jelennek meg az összes ellenőrzött felhőszolgáltatás listájában.
A Kaspersky Endpoint Security egyéb összetevői védelmet nyújtanak a fenyegetésekkel szemben, és nyomon követik a gyanús felhasználói tevékenységeket a felhőszolgáltatások használata során.
Cloud Discovery értesítés
A Cloud Discovery nem blokkolja a Kaspersky Endpoint Security előtt indított felhőalkalmazásokat.
A nem kívánt felhőszolgáltatásokhoz való hozzáférés blokkolása csak a Kaspersky Next EDR Foundations licenc esetében érhető el.
A nem kívánt felhőszolgáltatásokhoz való hozzáférés blokkolása a Cloud Console-on