Nul
Tilbage i dag, er den eneste software produkter på din virksomheds netværk var dem, er DET installeret. I dag kan medarbejdere let adgang til en bred vifte af spændende Internet-baserede tjenester, og de kan hjælpe sig selv til et hvilket som helst apps synes at hjælpe dem med at gøre deres job. Disse tjenester køre i skyen, for ofte ude af syne, ude af DET, og derfor ude af deres kontrol. Dette er, hvad vi kalder “Shadow DET.”
Med passende sikkerhedsforanstaltninger på plads, men du kan bringe den uautoriserede SaaS bruge ud i det åbne og sikre, at det sikkert, i sidste ende sætter brugerne.
Shadow DET hører til i en tid, hvor DET ikke har fuld synlighed i programmer. Det er alt for let for arv sikkerhed værktøjer til at gå glip af det faktum, at en uautoriseret software bliver brugt på virksomhedens netværk. De fleste af disse SaaS tjenester er web-sites, og du kan ikke bare blokere alle websteder. Endnu værre, de kan være HTTPS-websites, websites, som (til meget gode grunde) er også allestedsnærværende, og som kryptere al trafik, skjule det fra ældre værktøjer. Det er meget svært at sikre dit netværk og data, uden at den næste generation af sikkerhed.
Shadow er DET oftest indebærer Internet-tjenester, hvilket typisk betyder, at den software, der er uautoriseret, og at virksomhedens data er på rejse til en tredjeparts websted. Er det at blive behandlet ordentligt er der? Data, der er truffet for at disse tredjeparts websteder, kan være en regulerende overtrædelse i sig selv, som det er nu mere tilgængelig til at blive scannet for reklame eller anden forskning.
Finde ud af, at skygge-applikationer bliver brugt-og hvad de bliver brugt til — kræver fuld synlighed i data trafikstrømme. Du er nødt til at se, hvor data går, og hvem der bruger det.
Konventionelle sikkerhed værktøjer, der opererer på endpoint eller virksomhedens netværk omkreds, er afgørende for at håndtere systemer, blokere netværk angreb og malware, og beskytte følsomme data. Men disse produkter er udfordret af data, der er gemt i netværk på SaaS-leverandører som Salesforce, Microsoft Office 365 og Google G-Suite. Der, en anden tilgang er nødvendig.
Næste Generation af Sikkerhed Platforme har evnen til at håndtere data, selv når det er offsite. App-ID fra Palo Alto Networks, for eksempel identificerer alle de applikationer på nettet, og bestemmer deres adfærdsmæssige karakteristika og relative risiko. App-ID, kan fjerne skygge DET ved at dekryptere trafikken og give finkornet kontrol, så det kun er sanktioneret Office 365-konti, for eksempel, eller tillade beskeder om, Afdrejning men blokerer filoverførsler.
Med en løsning som App-ID i stedet, kan du derefter bruge en CASB (Cloud Sikkerhed ved Adgang Mægler) som Blænde, også en del af den Næste Generation af Sikkerheds-Platform fra Palo Alto Networks. Blænde kører i skyen og styrer alle brugernes adfærd og adgang til data, der sker inden for SaaS-applikation. Det indtager en privilegeret position i SaaS, giver det mulighed for at håndhæve politikken og mindske angreb, og også for at scanne eksisterende data for overtrædelser af politikken.
Oprettet SaaS-udbydere, der understøtter enterprise-niveau, typisk kunder mulighed for CASB integration. Ved at sanktionere disse tjenester, kan du mindske fristelsen for brugerne til at gå ud i DET net.
Læs mere om Palo Alto Networks® Næste Generation af Sikkerhed Platform for cloud på go.paloaltonetworks.com/secureclouds.
0