Cloud Discovery

Cloud Discovery est un module de la solution Cloud Access Security Broker (CASB) qui protège l'infrastructure cloud d'une organisation. Cloud Discovery gère l'accès des utilisateurs aux services cloud. Les services cloud comprennent, par exemple, Microsoft Teams, Salesforce et Microsoft Office 365. Les services cloud sont regroupés en catégories, par exemple : échange de données, messagerie, email. Les experts de Kaspersky mettent régulièrement à jour les catégories de Cloud Discovery et les services cloud classés dans les catégories. Kaspersky Endpoint Security met à jour l'ensemble des catégories et des services cloud avec les bases de données des applications. Cela signifie que Cloud Discovery n'utilise pas Kaspersky Security Network pour catégoriser les services cloud.

Cloud Discovery offre les fonctionnalités suivantes :

Surveillance de l'utilisation des services cloud
Blocage de l'accès des utilisateurs aux services cloud

Configuration requise

Cloud Discovery est disponible si les conditions suivantes sont remplies :

L'application est installée sur un ordinateur fonctionnant sous Windows pour les postes de travail.
Le module n'est pas disponible pour les serveurs.
Kaspersky Security Center version 15.1 ou toute version ultérieure.
Le module n'est pas disponible dans la Console d'administration (MMC). Vous pouvez configurer Cloud Discovery dans Kaspersky Security Center Web Console et Kaspersky Security Center Cloud Console.
Licence Kaspersky Next.

Activez la fonctionnalité de l'application requise par le module Cloud Discovery :

Analyser les connexions chiffrées. Cette action est nécessaire pour assurer la surveillance du trafic HTTPS. Vous pouvez gérer cette fonctionnalité dans la section Paramètres du réseau.
Implanter un script dans le trafic Internet pour interagir avec les pages Internet. Le script permet l'enregistrement des événements de Cloud Discovery. Le script fournit également un blocage complet de l'accès aux services cloud. Sans le script, l'application bloque l'accès uniquement par les domaines de services cloud. Vous pouvez gérer cette fonctionnalité dans la section Paramètres du réseau.

Vous pouvez également activer la fonctionnalité Enregistrer les données relatives aux visites des pages autorisées dans le journal. La fonctionnalité comprend le regroupement d'événements lorsqu'un utilisateur visite des pages Internet appartenant au même domaine. Ainsi, lorsqu'un utilisateur utilise un service cloud, Cloud Discovery ne consigne qu'un seul événement au lieu de plusieurs événements pour chaque page Internet. Vous pouvez gérer cette fonctionnalité dans la section Contrôle Internet.

Surveillance des services cloud

Lorsqu'un utilisateur commence à utiliser un service cloud, Kaspersky Endpoint Security enregistre cet événement et crée une entrée dans le rapport. Cloud Discovery contrôle l'utilisation des services cloud dans le navigateur ainsi que dans les applications correspondantes. Cloud Discovery contrôle l'utilisation des services cloud via HTTP et HTTPS.

Comment activer la surveillance des services cloud dans Cloud Console

Blocage de l'accès aux services cloud

Le blocage de l'accès aux services cloud n'est disponible que pour la licence Kaspersky Next EDR Optimum et XDR Expert. Cette fonctionnalité n'est pas disponible pour la licence Kaspersky Next EDR Foundations. Comparaison des fonctionnalités de l'application en fonction du type de licence de Kaspersky Next, voir l'aide de Kaspersky Next.

L'administrateur peut restreindre l'accès des utilisateurs à des catégories de Cloud Discovery ou à des services cloud individuels. Ainsi, l'administrateur peut autoriser uniquement les services cloud sécurisés et éviter les fuites de données. Les informations relatives au niveau de risque sont affichées pour chaque service cloud dans Cloud Discovery. Le niveau de risque permet de détecter les services qui ne répondent pas aux exigences de sécurité de l'organisation.

Le niveau de risque est une estimation et n'implique aucune déclaration sur la qualité du service cloud ni de son fournisseur. Le niveau de risque est simplement une recommandation des experts de Kaspersky.

Les niveaux de risque des services cloud sont affichés dans la section Cloud Discovery de la stratégie dans la liste de tous les services cloud contrôlés.

D'autres modules de Kaspersky Endpoint Security assurent la protection contre les menaces et le suivi des activités suspectes des utilisateurs lors de l'utilisation de services cloud.

Notification de blocage d'un service cloud. L'utilisateur peut consulter des informations détaillées à propos de la règle.

Notification de Cloud Discovery

Cloud Discovery ne bloque pas les applications cloud qui ont été lancées avant Kaspersky Endpoint Security.

Comment bloquer l'accès à des services cloud dans Cloud Console

Haut de page