Alat Azure yang membantu IT megelola aplikasi

Organisasi yang bergerak data mereka dari pusat data mereka dan ke dalam awan yang mempersulit upaya IT untuk melacak aplikasi yang digunakan. Dengan Microsoft Cloud App Security dalam Microsoft Azure, IT dan tim keamanan dapat mengelola serta meningkatkan penemuan aplikasi dan menerapkan kontrol sejalan dengan kebijakan keamanan, privasi dan kepatuhan yang ada.

Sebagian besar perusahaan mengandalkan aplikasi cloud, apakah mereka secara resmi sanksi. Bayangan IT meresap dengan karyawan mendaftar untuk aplikasi SaaS sendiri tanpa terlebih dahulu melalui IT. Menurut statistik Microsoft, seorang karyawan menggunakan 17 aplikasi cloud rata-rata dan organisasi berbagi 13 persen dari filenya secara eksternal, yang seperempat dibagikan kepada publik. Unit bisnis melakukan apa yang mereka harus untuk mendapatkan pekerjaan yang dilakukan, tapi IT yang memantau apa aplikasi karyawan digunakan dan di mana data perusahaan disimpan.

Tim keamanan perlu visibilitas yang mendalam, kontrol yang kuat dan perlindungan ancaman untuk aplikasi cloud. Di situlah Cloud App Security , awalnya diumumkan pada bulan Februari dan sekarang umumnya tersedia. Untuk menggunakan Cloud App Security, organisasi perlu berlangganan Microsoft Azure yang mendukung Azure Rights Management (RMS) seperti Office 365.

“Microsoft Cloud App Security membawa tingkat yang sama visibilitas dan kontrol yang departemen IT harus di jaringan mereka lokal untuk aplikasi SaaS mereka, termasuk aplikasi seperti Box, Salesforce, ServiceNow, Ariba dan tentu saja Office 365”, kata Microsoft.

Cukup mengupload log jaringan dari perangkat jaringan egress didukung dan Cloud App Security menyediakan daftar rinci semua aplikasi yang digunakan.perangkat yang didukung termasuk firewall dan proxy dari sebagian besar vendor utama, di antaranya Blue Coat, Cisco, Zscaler, Fortigate, Palo Alto, Check Point, Websense, Juniper dan Microsoft sendiri Forefront Threat Management Gateway. Ada juga cara untuk mendirikan sebuah kolektor otomatis untuk mengupload log dan menyegarkan daftar aplikasi secara berkala.

mengelola-keamanan

Lebih dari aplikasi penemuan sendiri

Untuk aplikasi penemuan berguna, IT membutuhkan lebih dari daftar aplikasi dalam operasi. Mengetahui siapa yang menggunakan aplikasi dan dari mana perangkat yang diperlukan, serta apakah aplikasi sesuai dengan kebutuhan keamanan, privasi dan kepatuhan organisasi. Tapi ada ribuan aplikasi cloud dan IT tidak bisa selalu tahu risiko menjalankan aplikasi tertentu.

Ketika Cloud App Keamanan menghasilkan daftar aplikasi yang digunakan pada jaringan, juga menempel skor risiko untuk setiap aplikasi, memberikan IT dan tim keamanan titik awal untuk penilaian risiko. Skor risiko didasarkan pada katalog aplikasi awan Microsoft yang tingkat lebih dari 13.000 aplikasi cloud berdasarkan sertifikasi peraturan, standar industri dan praktik terbaik. IT kemudian dapat menghitung skor untuk mencerminkan kebutuhan organisasi. Mereka dapat memilih untuk aplikasi sanksi atau unsanction berdasarkan skor risiko.

Organisasi yang menggunakan Office 365 dapat melihat layanan awan lainnya yang sedang berjalan, bagaimana pengguna berkolaborasi pada dokumen dan berapa banyak data yang diunggah ke aplikasi dan layanan di luar Office 365. Cloud App Security kekuatan Office 365 izin aplikasi yang memungkinkan IT menyetujui atau mencabut izin aplikasi pihak ketiga mencoba untuk mengakses Office 365 data.

Menerapkan kebijakan keamanan untuk aplikasi

Penemuan ini hanya langkah pertama, karena IT dan tim keamanan tidak bisa hanya tahu apa yang sedang digunakan, mereka harus dapat mengamankan data di dalam aplikasi tersebut. Cloud App Security mengurus bahwa dengan “menghubungkan” untuk aplikasi, sehingga TI dapat menyelidiki bagaimana aplikasi sedang digunakan dan menerapkan kontrol.

Misalnya Microsoft mengatakan bahwa 70 persen dari organisasi memungkinkan pengguna untuk melakukan tugas administrator pada aplikasi cloud dari jaringan nonkorporasi dan tidak aman. IT dapat menetapkan kebijakan untuk membatasi siapa yang dapat melakukan kegiatan admin awan dan dari mana perangkat. Microsoft mengatakan bahwa lebih dari 90 persen dari organisasi memungkinkan karyawan untuk menggunakan rekening pribadi mereka untuk mengakses penyimpanan awan perusahaan.

Microsoft mencatat bahwa 75 persen dari rekening awan istimewa tidak digunakan. Hal ini menunjukkan bahwa beberapa pengguna telah meningkatkan hak dan melakukan tugas-tugas khusus dari rekening mereka sendiri. Jika pengguna akan terganggu, melalui serangan phishing atau brute memaksa kredensial yang lemah, penyerang akan dapat menyebabkan lebih banyak kerusakan.

Konektor App mengandalkan API aplikasi cloud untuk query aplikasi cloud untuk aktivitas log dan menarik informasi yang menjadi Cloud App Security untuk analisis. Setelah terhubung, token OAuth dibuat dan Cloud App Security dapat memindai rekening dan data yang tersimpan dalam layanan. IT akan dapat membuat dan memberlakukan kebijakan untuk pencegahan kehilangan data, manajemen akses, file sharing kontrol dan banyak lagi.

Banyak data yang pindah ke awan, sebagian besar dalam aplikasi cloud yang tidak sah. Tapi itu tidak berarti mereka tidak dapat dikelola. Alih-alih mencoba untuk membatasi akses ke aplikasi seluruhnya, IT dapat menggunakan alat-alat baru untuk memperluas kebijakan dan kontrol ke mana pun data yang berada.

Leave a Reply

Your email address will not be published. Required fields are marked *