Cloud Discovery

Cloud Discovery è un componente della soluzione Cloud Access Security Broker (CASB) che protegge l'infrastruttura cloud di un'organizzazione. Cloud Discovery gestisce l'accesso degli utenti ai servizi cloud. I servizi cloud includono, ad esempio, Microsoft Teams, Salesforce, Microsoft Office 365. I servizi cloud sono raggruppati in categorie, ad esempio Scambio dati, Messenger, E-mail. Gli esperti di Kaspersky aggiornano regolarmente le categorie di Cloud Discovery e i servizi cloud classificati nelle categorie. Kaspersky Endpoint Security aggiorna il set di categorie e servizi cloud con i database dell'applicazione. In altre parole, Cloud Discovery non utilizza Kaspersky Security Network per classificare i servizi cloud.

Cloud Discovery fornisce le seguenti funzionalità:

Requisiti di sistema

Cloud Discovery è disponibile se sono soddisfatte le seguenti condizioni:

Abilitare le funzionalità dell'applicazione richieste dal componente Cloud Discovery:

  1. Esegui scansione delle connessioni criptate. Questo è necessario per il monitoraggio del traffico HTTPS. È possibile gestire questa funzionalità nella sezione Impostazioni di rete.
  2. Inocula script nel traffico Web per interagire con le pagine Web. Lo script consente la registrazione degli eventi di Cloud Discovery. Lo script fornisce inoltre il blocco completo dell'accesso ai servizi cloud. Senza lo script, l'applicazione blocca l'accesso solo da parte dei domini del servizio cloud. È possibile gestire questa funzionalità nella sezione Impostazioni di rete.

È inoltre possibile abilitare la funzionalità Registra l'apertura delle pagine consentite. La funzionalità include il raggruppamento di eventi quando un utente visita pagine Web che appartengono allo stesso dominio. In questo modo, quando un utente utilizza un servizio cloud, Cloud Discovery registra solo un evento anziché più eventi per ciascuna pagina Web. È possibile gestire questa funzionalità nella sezione Controllo Web.

Monitoraggio dei servizi cloud

Quando un utente inizia a utilizzare un servizio cloud, Kaspersky Endpoint Security registra tale evento e crea una voce nel rapporto. Cloud Discovery controlla l'utilizzo dei servizi cloud nel browser e nelle applicazioni corrispondenti. Cloud Discovery controlla l'utilizzo dei servizi cloud su HTTP e HTTPS.

Come abilitare il monitoraggio dei servizi cloud in Cloud Console

Blocco dell'accesso ai servizi cloud

Il blocco dell'accesso ai servizi cloud è disponibile solo per la licenza di Kaspersky Next EDR Optimum e XDR Expert. Questa funzionalità non è disponibile per la licenza Kaspersky Next EDR Foundations. Confronto delle funzionalità dell'applicazione a seconda del tipo di licenza di Kaspersky Next. Vedere in Guida di Kaspersky Next.

L'amministratore può limitare l'accesso degli utenti alle categorie Cloud Discovery o ai singoli servizi cloud. In questo modo, l'amministratore può consentire solo servizi cloud sicuri ed evitare fughe di dati. Le informazioni sul livello di rischio vengono visualizzate per ciascun servizio cloud in Cloud Discovery. Il livello di rischio contribuisce a rilevare i servizi che non soddisfano i requisiti di sicurezza dell'organizzazione.

Il livello di rischio è una stima e non implica alcuna dichiarazione sulla qualità del servizio cloud o del suo fornitore. Il livello di rischio è soltanto un suggerimento degli esperti di Kaspersky.

I livelli di rischio dei servizi cloud vengono visualizzati nella sezione Cloud Discovery del criterio nell'elenco di tutti i servizi cloud controllati.

Altri componenti di Kaspersky Endpoint Security forniscono protezione dalle minacce e monitoraggio delle attività sospette degli utenti durante l'utilizzo dei servizi cloud.

Notifica di blocco dei servizi cloud. L'utente può visualizzare informazioni dettagliate sulla regola.

Notifica di Cloud Discovery

Cloud Discovery non blocca le applicazioni cloud avviate prima di Kaspersky Endpoint Security.

Come bloccare l'accesso ai servizi cloud in Cloud Console

Inizio pagina