Nul
Terug in de dag, de enige software producten op het netwerk van uw bedrijf werden de bestanden geïnstalleerd. Tegenwoordig kunnen de medewerkers gemakkelijk toegang tot een verscheidenheid van aantrekkelijke Internet-gebaseerde diensten, en ze zelf welke apps lijken om hen te helpen hun werk doen. Deze diensten draaien in de cloud, vaak uit het zicht van HET en dus buiten hun controle. Dit is wat wij noemen een “Schaduw”.
Met de juiste veiligheidsmaatregelen getroffen, echter, kunt u dat onbevoegde SaaS gebruik buiten in de open en zorg ervoor dat het veilig is, uiteindelijk empowerment van de gebruikers.
Schaduw HET behoort tot een tijdperk waarin HET niet volledig inzicht in de toepassingen. Het is al te gemakkelijk voor oudere security tools te missen van het feit dat niet-geautoriseerde software wordt gebruikt op het netwerk. De meeste van deze SaaS-diensten zijn websites, en je kunt niet zomaar blokkeren voor alle websites. Nog erger, ze kunnen HTTPS-sites, die (met goede redenen) zijn ook overal aanwezig en die coderen van alle verkeer, het verstoppen van oude gereedschappen. Het is erg moeilijk om uw netwerk te beveiligen en gegevens zonder next-generation security.
Schaduw HET meestal gaat om Internet services, wat betekent meestal dat de software niet is toegestaan, en dat de gegevens van een bedrijf is het reizen naar een site van derden. Is het correct dat er is? De gegevens die worden genomen om deze sites van derden kunnen worden een wettelijke overtreding in en van zichzelf, is het nu meer beschikbaar om gescand te worden voor reclame-of ander onderzoek.
Het vinden van dat schaduw toepassingen worden gebruikt, — en hoe ze worden gebruikt voor — vereist volledige inzicht in de gegevens van de verkeersstromen. Je moet om te zien waar de gegevens naar toe gaat en wie er achter zit.
Conventionele beveiliging gereedschappen, die op het eindpunt, of enterprise netwerk omtrek, zijn essentieel voor het beheren van systemen, het blokkeren van aanvallen op het netwerk en malware, en het bewaken van gevoelige gegevens. Maar deze producten worden uitgedaagd door gegevens die zijn opgeslagen buiten het netwerk in SaaS-leveranciers zoals Salesforce, Microsoft Office 365 en Google G-Suite. Er is een verschillende aanpak nodig.
Next-Generation Security Platforms hebben de mogelijkheid om gegevens te beheren, zelfs wanneer het externe. App-ID van Palo Alto Networks, bijvoorbeeld, identificeert alle toepassingen op het netwerk en bepaalt hun gedragsmatige kenmerken en de relatieve risico. App-ID kan elimineren schaduw door het decoderen van het verkeer en het leveren van nauwkeurige controle, zodat alleen toegestaan Office 365-accounts, bijvoorbeeld, of het toestaan berichten op Speling, maar het blokkeren van de bestandsoverdracht.
Met een oplossing als App-ID in de plaats, u kunt dan gebruik maken van een CASB (Toegang tot de Cloud Security Makelaar) zoals Diafragma, ook een deel van de Next-Generation Security Platform van Palo Alto Networks. Het diafragma in de cloud draait en beheert alle gedrag van de gebruiker en toegang tot gegevens dat gebeurt binnen de SaaS-applicatie. Het is gevestigd in een bevoorrechte positie in het SaaS, waardoor het beleid en het inperken van de aanvallen, en ook om te scannen bestaande gegevens voor de schendingen van het beleid.
Opgericht SaaS-leveranciers die ondersteuning enterprise-niveau klanten doorgaans is het mogelijk om voor CASB integratie. Door het bestraffen van deze diensten, kunt u verminderen de verleiding voor gebruikers om te gaan buiten de IT-net.
Meer informatie over Palo Alto Networks® Next-Generation Security Platform voor cloud go.paloaltonetworks.com/secureclouds.
0