تقدم هذه المقالة نظرة عامة على استخدام سياسة قيود المستأجر لتأمين شبكتك عن طريق منع الوصول إلى مستأجري التطبيقات SaaS الخاصة. لمزيد من المعلومات حول إعداد قواعد قيود المستأجر، انظر إدارة قيود المستأجر لتطبيقات SaaS.
في معظم بيئات الشركات، هناك عدة تطبيقات SaaS تُستخدم يوميًا: البريد الإلكتروني، التطبيقات لإدارة علاقات العملاء، الإنتاجية، وغير ذلك. بينما يعد ذلك مريحًا للغاية، إلا أنه يفتح خطرًا أمنيًا يمكن من خلاله للأفراد استخدام حساباتهم الشخصية في تلك التطبيقات المرتكزة على SaaS أثناء اتصالهم ببيئة شركتهم. على سبيل المثال، تستخدم شركة A مساحة عمل جوجل لتطبيقات البريد الإلكتروني والإنتاجية الخاصة بها. يستخدم المستخدم A أيضًا جوجل لبريده الإلكتروني الشخصي وكتابة النصوص. تنص سياسة الشركة على أن المستخدمين غير مسموح لهم بالوصول إلى البريد الإلكتروني الشخصي أو التطبيقات الأخرى على أجهزتهم المؤسسية. ما تفعله مراقبة المستأجر هو السماح فقط بالوصول إلى مستأجرين معينين للتطبيقات SaaS المعتمدة كجزء من حل Cato CASB.
مثال آخر هو إذا كان الجهاز المصاب ببرامج ضارة يحاول التواصل مع مستأجر SaaS من طرف ثالث. سيقوم تقييد المستأجر بحجب الوصول إلى التطبيقات الأخرى من الأطراف الثالثة التي لم تتم الموافقة عليها عبر حقن الرأس.
الميزة نفسها بسيطة إلى حد ما في هيكلها. السياسات عبارة عن قائمة بيضاء لتطبيقات SaaS في مخزون المؤسسة. عندما يصل المستخدم إلى تطبيق SaaS الذي يحتوي على سياسة تقدم المستأجر، يتم حقن علامة عنوان الحزمة وقيمة في محرك فحص Cato في نقطة التواجد. مع وجود هذه القيمة، تتبع الحزمة المسار الطبيعي إلى الإنترنت، وإلى التطبيق. التنفيذ الفعلي للسياسة يحدث في تطبيق SaaS حيث تقوم ببرمجة العنوان والقيمة لمراقبة تلك القيمة ومنع جميع حركة المرور التي لا تتطابق مع قيمة الرأس.
-
يدخل مستخدم عنواني URL التاليين في متصفح الويب الخاص به. يذهب أحدهما إلى بوابة البريد الإلكتروني المؤسسي، والآخر إلى بريده الإلكتروني الشخصي. يتم استضافة كلا البوابتين في مساحة عمل جوجل.
-
تنتقل الحركة إلى نقطة Cato، حيث يتم حقن قيمة عنصر الرأس في جميع الحزم الموجهة إلى بريد جوجل.
-
تقوم Cato بتوجيه الحركة إلى الإنترنت وإلى بريد جوجل.
-
يمتلك بريد جوجل مجموعة من المعايير الأمنية التي تبحث عن قيمة الرأس.
-
تتصل جميع الحركة ذات القيمة الصحيحة للرأس بصفحة المصادقة الخاصة بهم وإلى صندوق الوارد الخاص بالبريد. يتم حجب كافة المستأجرين الآخرين في تطبيق SaaS.
تتيح صفحة قيود المستأجر لمسؤولي النظام المختلفين تحرير السياسة بالتوازي. يمكن لكل مسؤول نتحرير القواعد وحفظ التغييرات في قاعدة القواعد الخاصة بهم في مراجعتهم الخاصة، ثم نشرها في سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة تعديلات السياسة، انظر العمل مع تعديلات السياسة.
لا توجد تعليقات
المقال مغلق أمام التعليقات.