Noll
Tillbaka i dag, den enda programvara produkter på ditt företags nätverk var de DET installerat. Numera anställda kan lätt få tillgång till en mängd övertygande Internet-baserade tjänster, och de hjälper sig själva till vilken apps verkar för att hjälpa dem att göra sitt jobb. Dessa tjänster körs i molnet, ofta utom synhåll för DET och därför utanför deras kontroll. Detta är vad vi kallar “Shadow IT”.
Med rätt säkerhetsåtgärder på plats, du kan dock medföra att obehöriga SaaS-användning ute i det öppna och se till att den är säker, i slutändan ge användarna.
Skugga DET hör till en era när DET inte har full insyn i program. Det är alltför lätt för äldre säkerhet verktyg för att missa det faktum att obehörig programvara som används på företagets nätverk. De flesta av dessa SaaS-tjänster är webbplatser, och du kan inte bara blockera alla webbplatser. Ännu värre, de kan vara HTTPS-webbplatser, som (för mycket goda skäl) är också allestädes närvarande och som krypterar all trafik, dölja det från äldre verktyg. Det är mycket svårt att säkra ditt nätverk och data utan nästa generations säkerhet.
Skuggan är DET oftast handlar om Internet, vilket vanligtvis innebär att programvaran är obehörigt, och att företagets data är att resa till en tredje parts webbplats. Är det hanteras på rätt sätt det? Data som tas till dessa tredje parts webbplatser som kan vara en rättslig kränkning i sig, som det är nu mer finns att skannas för reklam eller annan forskning.
Ta reda på att skugga applikationer används — och vad de används för — kräver full insyn i data-trafik. Du behöver se där data är på väg och vem som använder det.
Konventionella verktyg för säkerhet, operativsystem på slutpunkt eller företagets nätverk omkrets, som är väsentliga att hantera system, blockerar attacker och skadlig kod, och skydda känsliga uppgifter. Men dessa produkter är utmanad av data som lagras utanför nätverket på SaaS-leverantörer som Salesforce, Microsoft Office 365 och Google G Svit. Det, en annan strategi är nödvändig.
Nästa Generations Plattformar Säkerhet har förmåga att hantera data även när det är på distans. App-ID från Palo Alto Networks, till exempel, pekar på alla program på nätet och bestämmer deras beteendemässiga egenskaper och relativ risk. App-ID kan eliminera skugga DET genom att dekryptera trafik och ger finmaskig kontroll, vilket gör att endast sanktionerade Office 365-konton, till exempel, eller att tillåta meddelanden på Slak men blockerar filöverföringar.
Med en lösning som App-ID i stället, som du sedan kan använda en CASB (Cloud Access Security Mäklare) som Bländare, också en del av Nästa Generations Säkerhet Plattform från Palo Alto Networks. Bländare körs i molnet och hanterar alla användarnas beteende och tillgång till data som händer inom SaaS-applikation. Det har en privilegierad ställning i SaaS, som gör det möjligt att genomdriva politiska och lindra attacker, och även att skanna av befintliga data för kränkningar av politik.
Etablerade SaaS-leverantörer som har stöd för enterprise-nivå kunder kan normalt för CASB integration. Genom att sanktionera dessa tjänster, kan du minska frestelsen för användarna att gå utanför DET galler.
Läs mer om Palo Alto Networks® Next-Generation Säkerhet Plattform för cloud på go.paloaltonetworks.com/secureclouds.
0