Nul
Så du har besluttet at bruge en cloud-baseret SaaS (Software-as-a-Service) udbyder som Salesforce, Microsoft Office 365 eller Boks. Hvordan kan du sørge for, at kun autoriserede brugere kan få adgang til din organisations data i skyen? Hvordan kan du sørge for, at skadelig software ikke kapre en forbindelse til din cloud-miljø?
Der er mange sikkerheds-løsninger, der integrerer med populære SaaS-udbydere, gør det så nemt som muligt for din organisation at gennemføre en sikker adgang. Ideelt set hver ansøgning kan integreres med dit eksisterende bruger-database, er det mest udbredte er Microsoft Active Directory, at give mulighed for en såkaldt single sign-on (SSO). Med SSO, kan brugere har ét sæt loginoplysninger, der kan bruges til både virksomhedens netværk og eksterne netværk, herunder SaaS-applikationer.
Den enkleste og mest populære tilgang til SSO er at bruge en identity management-udbyder, såsom Okta. Disse værktøjer sikre en stærk autentificering ved at kræve flere identifikation af faktorer, såsom en adgangskode og en kode, der sendes til brugerens mobiltelefon. Når en bruger logger ind på en identity management-app, får de en konsol, der lister deres applikationer, herunder cloud-tjenester som Google Apps og Arbejdsdag samt on-premises applikationer. De vil etablere en session med den leverandør, hvorefter du kan oprette forbindelse til ansøgninger uden yderligere godkendelse, så længe deres møde med identity management-udbyder er åben. Disse udbydere har også mobile klienter, der kan forbinde brugeren direkte til den native app på deres mobile enheder. De applikationer, der er oprettet forbindelse til tjenesten, siges at være “forenet” med tjenesten, så tjenesten kan godkende brugeren til dem.
Når du har sådan et samlet system for forvaltningen af identitet, kan du begynde at sikre data og applikationer på en logisk og systematisk måde baseret på dine brugere og deres roller i organisationen. Identity management udbydere tilbyder IT-administratorer konsoller, hvorigennem til at udføre ledelsesmæssige opgaver. Brugerne får selvbetjening til opgaver, såsom adgangskode nulstilles.
Centraliseret identity management gør det også lettere at integrere multi-faktor-autentificering med alle de federated apps, og endda til at kræve yderligere legitimation, når en bruger forsøger at oprette forbindelse fra en ukendt IP-adresse, for eksempel.
Stærk identitet management giver dig også et grundlag for fastlæggelsen og anvendelsen af politik med værktøjer, der kan udføre data inspektioner. Det mest fremtrædende eksempel er, at der DLP (Data Loss Prevention), som er beskyttelse af bestemte sorter af følsomme data mod misbrug eller tyveri.
Dette er, hvor en CASB, som Palo Alto Networks’ Blænde, ville komme i spil. Blænde har adgang til brugerens identitet, kan undersøge de faktiske data inden for SaaS-applikation (er du interesseret i specifikke mønstre såsom kreditkortnumre, interne projekt-kode navne-eller bankkonto-numre, for eksempel), så check politik, for at se om denne bruger har tilladelse til at gøre, hvad de gør med de data. Blænde kan logge dette tilfælde, og selv se på tidligere logs og eksisterende data for brugsmønstre.
Palo Alto Networks’ next-generation firewalls integreres tæt med Okta, der giver mulighed for multi-faktor-godkendelse i de tilfælde, hvor en adgang forsøg overtræder en firewall-politik. Ved hjælp af en integreret løsning hjælper med at reducere de administrative overhead og giver administratorer mulighed for at konsolidere bruger, applikation og data i en central konsol.
Fordi ledelsen er centraliseret, så er den skovhugst, som er en vigtig sikkerhedsfunktion. Log management og analyse er afgørende for at opdage angreb, og endnu administratorer kan blive overvældet af det store udvalg af logs fra virksomhedens applikationer. I en verden af cloud-applikationer, der er ingen måde at administrere brugere og sikker adgang til data, medmindre du har en central facilitet for at gøre det. En sikkerhedsløsning, der konsoliderer identity og access management funktioner, som ikke kun gør det muligt at bringe cloud-udbydere i din egen ledelse ordning, det åbner også op for en sikker adgang til nye muligheder.
For at lære mere om SaaS-sikkerhed, besøg venligst http://www.zdnet.com/topic/protecting-your-clouds.
0