Noll
Så du har bestämt dig för att använda en molnbaserad SaaS (Software-as-a-Service) tillhandahåller sådana som Salesforce, Microsoft Office 365 eller Laptop. Hur kan du se till att endast behöriga användare kan komma åt organisationens data i molnet? Hur gör du för att se till att skadlig programvara inte kapa en anslutning till molnet?
Det finns många säkerhets lösningar som integreras med populära SaaS-leverantörer, vilket gör det så enkelt som möjligt för din organisation att genomföra säker tillgång. Perfekt, varje SaaS-program integrerar med din befintliga databas, den mest använda är Microsoft Active Directory, för att möjliggöra det som kallas för single sign-on (SSO). Med SSO, kan användare har en uppsättning inloggningsuppgifter som kan användas för både företag och externa nätverk, inklusive SaaS-applikationer.
Det enklaste och mest populära metoden för att SSO är att använda en identitet förvaltning leverantör, såsom Okta. Dessa verktyg ser till stark autentisering genom att kräva flera identifiering av faktorer, till exempel ett lösenord och en kod som skickas till användarens mobiltelefon. När en användare loggar in i en identitet förvaltning app får de en konsol som listar deras tillämpningar, inklusive molntjänster som Google Apps och Vardag såväl som på lokala program. De upprätta en session med leverantören och sedan kan ansluta till applikationer utan ytterligare autentisering, så länge som deras session med identity management leverantör är öppen. Dessa leverantörer har också mobila klienter som kan ansluta användaren direkt till en native app på sina mobila enheter. De program som är anslutna till tjänsten sägs vara “externa” med tjänsten, och så tjänsten kan autentisera användaren till dem.
När du har ett sådant enhetligt system för hantering av identitet, du kan börja att säkra data och applikationer på ett logiskt och systematiskt sätt baserat på din användare och deras roller i organisationen. Identity management erbjuder IT-administratörer konsoler genom att utföra administrativa uppgifter. Användare får självbetjäning för uppgifter såsom lösenord.
Centraliserad identity management gör det också lättare att integrera multi-faktor autentisering med alla de federerade apps, och även att kräva ytterligare identifiering när en användare försöker ansluta från en okänd IP-adress, till exempel.
Stark identitet management ger dig också en grund för att utarbeta och tillämpa politiska verktyg som kan utföra uppgifter inspektioner. Det mest framstående exemplet är att för DLP (Data Loss Prevention), som är skydd av specifika sorter av känsliga uppgifter mot missbruk eller stöld.
Det är där en CASB, som Palo Alto Networks Bländare, skulle komma in i bilden. Aperture har tillgång till användarens identitet, kan undersöka den faktiska data inom SaaS (letar efter ett specifikt mönster som kreditkortsnummer, interna projekt kod namn eller kontonummer, till exempel), så kolla politik för att se om användaren har tillåtelse att göra vad de gör med uppgifterna. Bländare kan logga in evenemanget och även titta på tidigare loggar och befintliga data för användning mönster.
Palo Alto Networks ” nästa generations brandväggar integreras tätt med Okta, så för multi-faktor autentisering i de fall en tillgång försök kränker en brandvägg politik. Med hjälp av en integrerad lösning som hjälper till att minska administrativa omkostnader och gör det möjligt för administratörer att konsolidera användare, program och hantering av data i en central konsol.
Eftersom förvaltningen är centraliserad, så är avverkning, som är en viktig säkerhetsfunktion. Logghantering och analys är avgörande för att upptäcka attacker, och ännu administratörer kan bli överväldigade med det stora utbud av loggar från företagets program. I en värld av cloud-applikationer, det finns inget sätt att hantera användare och säker tillgång till data om du inte har en central anläggning för att göra så. En säkerhetslösning som befäster identity and access management-funktioner som inte bara gör det möjligt att sätta moln i dina egna management system, öppnar det också upp en säker tillgång till nya funktioner.
För att lära sig mer om SaaS-säkerhet, vänligen besök http://www.zdnet.com/topic/protecting-your-clouds.
0