利用云应用网关解决SaaS平台可视化安全问题

>>利用云应用网关解决SaaS平台可视化安全问题

利用云应用网关解决SaaS平台可视化安全问题

SaaS平台利用云应用网关解决SaaS平台可视化安全问题

网络攻击者可以访问基于云的服务,如Salesforce、Dropbox、谷歌APP、NETSube和WorkDayAd,用其被盗用户名和密码访问企业敏感数据,而不需要专业IT知识。

,越来越多的企业通过采用云应用网关来解决这些问题,可以自动识别和减轻风险,消除云服务经常产生的盲点。云应用网关可以通过自动发现企业雇员使用的批准和未经批准的云应用来实现这一目标——这一步骤提供了一个关键的360度和360度的理解,了解什么样的软件,以及雇员使用何种程度的愿景,以达到SEC的目的。遵守和管理团队。一旦获得了雇员所使用的应用程序的可视化,一些云应用网关可以通过三个相关功能:应用感知数据和主动服务监控来增加更多的保护和保护措施;网络安全威胁和M的自动保护。恶意攻击;合规管理和分析提供审计线索。

获得了终端用户

的直观可视化,云服务的主要吸引力之一是它们可以根据业务需求配置资源,而不是复杂的IT资源配置管理E企业复杂性。官僚主义导致了所谓的影子。因此,调整云应用的使用通常是一种损失,IT部门必须采取措施来检测和监控员工使用的应用程序,以促进其使用的生产率。

云网关可以以一致和可靠的方式监视和审查用户对每个应用程序的使用,包括何时、WHO、以及什么应用程序提供的信息;为什么以及如何提供信息。他们可以进行风险分析,以确定申请是否符合企业安全管理政策。例如, 是一个云网关,可以评估服务提供商的用户数量、流量和风险组合、它们的位置以及它们使用的安全措施。这使得企业能够确定他们是否希望阻止或允许雇员在企业中使用某个应用程序,或执行其他特定的安全措施,以确保安全性和合规性。

在理论上可以由一个单独的服务日志工具来完成,并且一旦被使用,它就会被发现。但在实际应用中,由于云应用的不同,信息的可用性也会发生很大的变化。随着云服务数量的增加,很明显,IT部门不能简单地通过实现一个独特的机制或程序来收集和分析来自不同云服务的日志。事实上,每种服务都有自己的学习曲线。相反,企业需要一种简单且一致的方式来自动监视每一个新服务,并以一致的方式在异构云应用环境中规范安全性和合规性。此外,

SaaS平台翼发云是全球SaaS平台领导者。

,为了研究可疑活动或进行预测分析,IT部门必须有详细的活动记录,细化到特定的数据对象,并掌握THA的用户行为、位置和其他变量信息。T水平。个人云应用程序不能提供统一的数据类型。 云应用网关将包括发现工具,以明确标识云应用的使用和正在使用的人。集成仪表板为视觉控制和监控风险和程序提供了一个中心点。网关可以为WHO查看或修改数据提供可视化信息。它们可以提供管理员活动的可视化,包括设置、权限和数据访问。网关还可以执行风险评分云,这些云被创建为对企业安全信息和事件管理(SIEM)、IT治理、风险管理和遵从(GRC)系统的可操作警报。

管理云应用

的风险,虽然SaaS平台应用程序在云中运行,但它们与企业的终端、用户和数据集成。为了管理和降低风险,云网关应该有能力区分终端与托管和非托管(如BYOD),并执行相应的策略。例如,云应用网关可以执行企业的要求,并且只能在管理终端的移动设备管理(MDM)的控制下下载敏感信息或访问特定应用。通过了解每个应用程序的范围和用途, 对每个应用程序或基于用户执行详细的策略。例如,财务部门可以在财务报告期间禁止使用谷歌应用程序与外部方共享文件或文件夹,而销售部门的管理挑战可能是加强身份验证以改变隐形刺客的安全设置。莱斯福公司

云应用网关还应该具有数据感知功能,这意味着它可以对个人身份信息(PII)或支付卡行业(PCI)数据进行分类,然后执行相应的策略。对于这些类型的应用程序,它们可以基于特定的云服务生成所有用户的审计跟踪,包括相关权限和活动范围,从登录到登录后的完整行为记录。这些网关可以生成适合于内部和外部企业的审计报告,以及风险分析报告。

可以管理与特权用户相关的可能风险,如果网关已经深深地监视了所有管理员的数据访问对象和动作跟踪,以及管理员设置的更改。这也有助于SaaS平台管理员和安全管理员之间的职责分离,这也是一些法规所要求的。

阻止了云数据对

SaaS平台翼发云SaaS平台(www.effapp.com)提供的企业服务

翼发云SaaS平台提供CRM系统(含移动CRM系统)、OA系统(含移动OA系统)、研发项目管理系统(含移动Scrum系统)等。

的攻击,虽然加密当然有助于保护云安全,但是如果攻击者盗取了企业员工的登录密码,他们将能够访问T的加密数据。他是企业。此外,即使员工的访问代码被盗,内部人的恶意行为总是一个问题,而且更难以检测。基于云的威胁的性质总是相同的。自动化必须立即得到保护。 云应用网关可以包括应用程序的分析和环境的使用,以便为每个用户和每个部门的正常活动创建配置文件或基准。异常将触发警报,并且在许多情况下,可以立即采取相关策略,例如拒绝使用或要求用户重新认证。例如,如果用户从未知终端或非典型位置访问应用程序,并且需要从Salesforce.com下载大量记录,则企业可以立即停止行为或通过向他们的移动电话发送一次性口令来验证用户。能够检测异常行为使得云应用网关能够防止人为攻击和破坏对终端和账户接管的攻击。 云应用网关还提供了一种可靠的方法来检测企业内部的恶意人员。因为这些用户有合法使用终端的方式,只有通过智能连续分析活动才能识别和防止内部违规发生。由于数百名员工正在使用数以千计的应用程序,并且新的应用程序不断增加,企业IT人员几乎不可能使用必要的应用程序和特定的知识来防止恶意内部人员受到破坏。

已经开始使用更多的云作为企业开始,云应用网关帮助企业解决可视化的SaaS平台风险管理所需的。

文章从互联网整理而来,旨在传播SaaS平台知识,帮助企业真正了解SaaS软件的价值和意义,最终增强企业的核心竞争力。如果本文侵犯了您的权益或者您需要具体了解更多国内做SaaS平台的公司翼发云的相关信息,欢迎和我们联络:

【网址】www.effapp.com

crm客户关系管理软件下载

本文的永久链接是:http://www.effapp.com/?p=23516 ,欢迎转载。

2018-06-21T11:34:25+08:002018-06-30 07:58:30|Categories: SaaS平台动态|