網(wǎng)絡攻擊者可以用他們盜來的用戶名和密碼訪問基于云的服務,諸如Salesforce,Dropbox,谷歌App,NetSuite和Workday來訪問企業(yè)敏感數(shù)據(jù),而無需專業(yè)的IT知識。
而企業(yè)對于這類問題的解決方案越來越多是通過采用云應用網(wǎng)關,可以自動識別和減輕風險,并消除基于云計算的服務經(jīng)常創(chuàng)造的盲點。云應用網(wǎng)關能夠?qū)崿F(xiàn)這一點首先是通過自動的發(fā)現(xiàn)企業(yè)員工所使用的批準和未經(jīng)批準的云應用——這一步為IT安全和合規(guī)性管理團隊提供了關鍵的360度全方位的了解哪些員工使用了什么軟件,以及何種程度的視覺。一旦獲得了對員工所使用應用程序的可視化,一些云應用網(wǎng)關可以通過三個相關的功能添加更多的防控保護措施:應用程序感知的數(shù)據(jù)和活動的服務監(jiān)控;自動保護免受網(wǎng)絡安全威脅和惡意攻擊;合規(guī)管理和分析提供審計線索。
獲得對影子IT的直觀可視化
對于最終用戶來說,基于云的服務的一個主要的吸引力在于他們可以根據(jù)業(yè)務需求配置資源,而不涉及繁雜的IT資源配置管理,甚至企業(yè)復雜的官僚作風導致所謂的影子IT。因此,調(diào)節(jié)云應用程序的使用通常是虧本的,而IT部門必須采取措施,發(fā)現(xiàn),監(jiān)控員工所使用的應用程序,促使他們在使用中能夠提升生產(chǎn)率。
云網(wǎng)關可以以一種一致且和可靠的方式監(jiān)視和審查用戶使用每款應用程序的相關行為,包括任何應用程序在何時、為誰、提供了什么信息;為何提供及如何提供相關信息的。他們可以進行風險分析來確定應用程序是否遵守了企業(yè)的安全管理政策。
例如,云網(wǎng)關可以評估服務供應商的用戶的數(shù)量,流量和風險組合,他們的位置以及他們所使用的安全措施。這使企業(yè)能夠決定他們是否要阻止或允許員工在企業(yè)使用某款應用程序,或執(zhí)行其他特定的安全措施,以確保安全,合規(guī)的使用。
在理論上,這種監(jiān)控可以通過一個單獨的服務日志工具來完成,一旦其使用就會被發(fā)現(xiàn)。但在實踐中,可用信息的水平,其格式,會因為云應用的不同而變化很大。隨著云服務數(shù)量的不斷增加,IT部門顯然不可能僅僅通過實現(xiàn)一個獨特的機制或程序,就能夠從每款不同的云服務收集和分析日志了。事實上,每個服務都有自己的學習曲線。相反,企業(yè)需要一個簡單且一致的方式自動監(jiān)測每款新的服務,以及在一個異構(gòu)的云應用環(huán)境采用一套一致的方式來規(guī)范安全和遵守標準。
此外,為了調(diào)查可疑活動或進行預測分析,IT部門必須有詳細的活動記錄,細化到具體的數(shù)據(jù)對象,掌握該級別用戶的行為,位置和其他變量信息。個人云應用不可能提供統(tǒng)一的數(shù)據(jù)類型。
云應用網(wǎng)關將包括發(fā)現(xiàn)工具,以清楚地識別在使用的云應用和誰在使用。集成儀表板提供了一個中心點,方便可視化的掌握和監(jiān)控風險和程序運行。網(wǎng)關可以提供誰查看或修改了數(shù)據(jù)的可視化信息。他們可以提供管理員活動的可視化,包括設置,權(quán)限和數(shù)據(jù)訪問。網(wǎng)關也可以進行風險評分云,被創(chuàng)建可操作的警報發(fā)送到企業(yè)的安全信息和事件管理(SIEM),IT治理,風險管理及合規(guī)(GRC)系統(tǒng)。
管理云應用程序的風險
雖然SaaS應用程序在云中運行,但其是與企業(yè)的終端、用戶和數(shù)據(jù)整合的。為了管理和降低風險,云網(wǎng)關應該具備區(qū)別托管和非托管(如BYOD)的終端,并實施相應政策的能力。例如,一個云應用網(wǎng)關可以執(zhí)行企業(yè)的要求,只有在托管終端的移動設備管理(MDM)的控制下才可以下載敏感信息或訪問特定的應用。
通過了解每款應用程序的使用范圍和使用情境,云網(wǎng)關針對每款應用程序或在用戶的基礎上執(zhí)行細化的政策。例如,財務部門可以在制定財務報告期間禁止使用谷歌應用程序與外部各方共享文件或文件夾,而銷售部門的管理挑戰(zhàn)可能是以加強認證,以改變Salesforce.com的安全設置。
云應用網(wǎng)關還應具備數(shù)據(jù)感知的功能,這意味著其可以對個人身份信息(PII)或支付卡行業(yè)(PCI)數(shù)據(jù)進行分類,進而執(zhí)行相應的政策。針對這些類型的應用程序,它們可產(chǎn)生一個基于特定的云服務的針對所有用戶訪問的審計跟蹤,包括相關的權(quán)限和活動范圍,從登錄到登錄之后的完整行為記錄。這些網(wǎng)關可以產(chǎn)生適合于企業(yè)內(nèi)部和外部的審計報告,以及風險分析報告。
如果網(wǎng)關已深入監(jiān)測了所有管理員的數(shù)據(jù)訪問對象和行動跟蹤,以及由管理員設置的變化,其就可以管理特權(quán)用戶可能帶來的相關風險。這也有利于SaaS管理員和安全管理員的職責分離,其也是一些法規(guī)所要求的。
阻斷以云數(shù)據(jù)為目標的攻擊
雖然加密對于保護云安全當然有幫助,但如果攻擊者竊取了企業(yè)員工的登錄密碼,他們將能夠訪問企業(yè)的加密數(shù)據(jù)。此外,就算不是員工的訪問密碼被竊取,企業(yè)內(nèi)部人士的惡意行為也都始終是一個問題,而且更難檢測到;谠频耐{始終存在的本質(zhì)就是這樣的,必須立即實現(xiàn)自動化的保護。
云應用網(wǎng)關可以包括分析應用程序和使用環(huán)境的功能,以便能夠為每個用戶和每個部門的正;顒觿(chuàng)建一個配置文件或基準。異常將觸發(fā)報警,并且在許多情況下,可以立即采取相關策略,諸如拒絕使用或要求用戶重新進行身份驗證。例如,如果一個用戶從一個未知的終端或一個非典型的位置訪問一款應用程序,并要求從salesforce.com下載大量的記錄,企業(yè)可能要立即阻止此行為或通過將一次性密碼發(fā)送到他們的手機上以驗證用戶。能夠檢測異常行為使云應用網(wǎng)關得以能夠防止人為攻擊,破壞終端和帳戶接管的攻擊。
云應用網(wǎng)關還提供了一個可靠的方法來檢測企業(yè)內(nèi)部的惡意人員。由于這些用戶有合法的方式使用終端,只有通過智能化的持續(xù)分析活動才能在內(nèi)部違規(guī)行為發(fā)生之前加以識別和防范。鑒于企業(yè)有著數(shù)百個員工在使用著數(shù)千款應用,而且新的應用一直在不斷增加,要求企業(yè)的IT人員采用必要的應用程序和特定的知識來防止惡意的內(nèi)部人員的破壞行為幾乎是不可能的。
隨著企業(yè)開始更多的采用云,云應用網(wǎng)關也幫助企業(yè)解決了SaaS風險管理所需要的可視化。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:如何解決SaaS可視化和云應用網(wǎng)關的問題
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121515654.html