Cloud Discovery

Cloud Discovery là một thành phần của giải pháp Cloud Access Security Broker (CASB), giúp bảo vệ cơ sở hạ tầng đám mây của một tổ chức. Cloud Discovery quản lý quyền truy cập của người dùng vào các dịch vụ đám mây. Các ví dụ về dịch vụ đám mây bao gồm Microsoft Teams, Salesforce, Microsoft Office 365. Các dịch vụ đám mây được nhóm thành các danh mục, ví dụ: Trao đổi dữ liệu, Trình nhắn tin, Email. Chuyên gia của Kaspersky thường xuyên cập nhật các danh mục Cloud Discovery và các dịch vụ đám mây được phân loại trong các danh mục đó. Kaspersky Endpoint Security cập nhật bộ danh mục và dịch vụ đám mây cùng với cơ sở dữ liệu ứng dụng. Điều này có nghĩa là Cloud Discovery không sử dụng Kaspersky Security Network để phân loại các dịch vụ đám mây.

Cloud Discovery cung cấp các chức năng sau:

• Giám sát việc sử dụng dịch vụ đám mây
• Chặn người dùng truy cập dịch vụ đám mây

Yêu cầu hệ thống

Cloud Discovery khả dụng nếu đáp ứng các điều kiện sau:

• Ứng dụng được cài đặt trên máy tính chạy Windows dành cho máy trạm.

  Thành phần này không khả dụng trên máy chủ.

• Bảng điều khiển đám mây của Kaspersky Security Center 15.1 trở lên.

  Thành phần này không khả dụng trong Bảng điều khiển quản trị Kaspersky Security Center (MMC) hoặc Bảng điều khiển web Kaspersky Security Center.

• Giấy phép Kaspersky Next.
• Giám sát hoạt động Internet của người dùng được bật. Trước khi bật giám sát hoạt động Internet của người dùng, bạn phải thực hiện những việc sau:
  • Chèn mã tương tác trang web vào lưu lượng web. Tập lệnh này cho phép đăng ký các sự kiện Cloud Discovery. Tập lệnh này cũng cung cấp đầy đủ tính năng chặn truy cập vào các dịch vụ đám mây. Nếu không có tập lệnh này, ứng dụng sẽ chỉ chặn truy cập của các miền dịch vụ đám mây.
  • Để giám sát lưu lượng HTTPS, bạn cần bật quét kết nối được mã hóa.
  • Để có được số liệu thống kê chính xác hơn về việc sử dụng dịch vụ đám mây, bạn cần bật ghi dữ liệu về các lượt truy cập vào các trang được phép. Chức năng này bao gồm nhóm các sự kiện khi người dùng truy cập các trang web thuộc cùng một tên miền. Bằng cách này, khi người dùng sử dụng dịch vụ đám mây, Cloud Discovery sẽ chỉ ghi lại một sự kiện thay vì nhiều sự kiện cho mỗi trang web.

Giám sát dịch vụ đám mây

Khi người dùng bắt đầu sử dụng dịch vụ đám mây, Kaspersky Endpoint Security sẽ đăng ký sự kiện đó và tạo một mục trong báo cáo. Cloud Discovery kiểm soát việc sử dụng dịch vụ đám mây trong trình duyệt cũng như trong các ứng dụng tương ứng. Cloud Discovery kiểm soát việc sử dụng dịch vụ đám mây qua HTTP và HTTPS.

Cách bật giám sát dịch vụ đám mây trong Cloud Console

Chặn quyền truy cập dịch vụ đám mây

Quản trị viên có thể hạn chế quyền truy cập của người dùng vào các danh mục Cloud Discovery hoặc các dịch vụ đám mây riêng lẻ. Bằng cách này, quản trị viên có thể chỉ cho phép sử dụng các dịch vụ đám mây bảo mật và tránh rò rỉ dữ liệu. Thông tin mức độ rủi ro được hiển thị cho từng dịch vụ đám mây trong Cloud Discovery. Mức độ rủi ro giúp phát hiện các dịch vụ không đáp ứng các yêu cầu về bảo mật của tổ chức.

Mức độ rủi ro chỉ là sự ước lượng và không ngụ ý bất kỳ tuyên bố nào về chất lượng của dịch vụ đám mây hoặc nhà cung cấp dịch vụ đó. Mức độ rủi ro chỉ đơn giản là khuyến nghị của các chuyên gia Kaspersky.

Mức độ rủi ro của dịch vụ đám mây được hiển thị trong mục Cloud Discovery của chính sách trong danh sách tất cả các dịch vụ đám mây được kiểm soát.

Các thành phần khác của Kaspersky Endpoint Security cung cấp khả năng bảo vệ trước các mối đe dọa và theo dõi hoạt động đáng ngờ của người dùng khi sử dụng dịch vụ đám mây.

Thông báo của Cloud Discovery

Cloud Discovery không chặn các ứng dụng đám mây đã được khởi chạy trước Kaspersky Endpoint Security.

Việc chặn truy cập các dịch vụ đám mây không mong muốn chỉ khả dụng đối với giấy phép Kaspersky Next EDR Foundations.

Cách chặn truy cập các dịch vụ đám mây không mong muốn trong Bảng điều khiển đám mây