تقييد الوصول إلى مستأجري تطبيقات SaaS

يوفر هذا المقال نظرة عامة حول كيفية معالجة المخاوف الأمنية في تطبيقات SaaS متعددة المستأجرين عن طريق تقييد الوصول إلى مستأجرين محددين.

نظرة عامة

إن الزيادة في استخدام تطبيقات SaaS للأعمال والاستخدام الشخصي تخلق تحديًا للوصول المتعدد المستأجرين غير المسيطر عليه. بدون رؤية وتحكم، قد يتصل المستخدمون بمستأجرين غير مجازين، مما يؤدي إلى مخاطر أمنية محتملة، على سبيل المثال:

  • سرقة البيانات: عند رفع المعلومات الحساسة إلى بيئات غير مُدارة
  • انتهاكات الامتثال: بسبب التخزين في مواقع غير مُصرح بها
  • فقدان الإدارة: يمكن للمستخدمين الوصول إلى تطبيقات SaaS غير المعتمدة

تعالج قيود المستأجرين هذه التحديات عن طريق تحديد مستأجري تطبيقات SaaS الذين يُسمح للمستخدمين بالوصول إليهم أو منع الوصول إليهم أو التحكم في الإجراءات داخل التطبيق. يمكن استخدامها لضمان أن المستخدمين المعتمدين فقط يمكنهم الوصول إلى مستأجري SaaS التنظيميين ومنع الوصول إلى المستخدمين أو المستأجرين غير المجازين، على سبيل المثال، حسابات البريد الإلكتروني الشخصية. يمكن أن يساعدك ذلك في تلبية متطلبات الامتثال وتقليل مخاطر فقدان البيانات.

توفر Cato طرق متعددة لفرض قيود المستأجرين:

  • الوعي بالمستأجر: ضمن قواعد التحكم في التطبيق، حدد الإجراءات المسموح بها أو المحظورة لكل مستأجر ومستخدم لإدارة السياسات المدركة للمستأجر بشكل مركزي عبر بيئتك. على سبيل المثال، حظر تنزيل المستندات من Google Drive.
  • سياسة تقييد المستأجر: تتحكم في حركة المستخدم المتجهة إلى تطبيقات SaaS عن طريق تغيير حقول الرؤوس في طلبات العميل HTTP. على سبيل المثال، حظر الوصول إلى المستأجرين الشخصيين في Google Drive.

حالة الاستخدام - منع تسرب البيانات

تستخدم الشركة Google Drive كحل لتخزين السحاب المؤسسي وتفهم أن لدى موظفيها حسابات شخصية.

لمنع عمليات التحميل العرضية أو المتعمدة للبيانات الحساسة إلى الحسابات الشخصية، دون تعطيل النشاط التجاري المشروع، ترغب الشركة في السماح بالتحميلات والتنزيلات فقط إلى المستأجر المؤسسي على Google Drive، بينما تمنع هذه الأنشطة في المستأجرين الشخصيين.

ينشئ فريق تقنية المعلومات قواعد التحكم في التطبيق التي تسمح بإجراءات التحميل والتنزيل داخل المستأجر المؤسسي الخاص بهم وتمنع إجراءات التحميل والتنزيل في المستأجرين الآخرين.

التوعية بالمستأجرين

يمكنك التحكم بشكل دقيق في نشاط المستخدم عبر تطبيقات SaaS عن طريق تحديد إجراءات محددة، ومستأجرين، ومستخدمين في قاعدة التحكم في التطبيق. تتيح لك المتغير سياق التطبيق تحديد المستأجرين المحددين الذين تنطبق عليهم القاعدة. يتم إنشاء الأحداث عندما يتخذ المستخدم إجراءً يطابق قاعدة التحكم في التطبيق. لمزيد من المعلومات حول عرض الأحداث، انظر تحليل الأحداث في شبكتك

لمزيد من المعلومات حول إنشاء قواعد التحكم في التطبيق، انظر إدارة سياسة التحكم في التطبيق.

التطبيقات المدعومة

لتحديد التطبيقات والإجراءات المدعومة، في كتالوج التطبيقات، في حقل البحث، ابحث عن الكلمة مستأجر. قم بتوسيع كل تطبيق لتحديد الإجراءات المدعومة.


 

التحكم في إجراءات تسجيل الدخول

Login_Action_Control.png

باستخدام نشاط تسجيل الدخول في قواعد التحكم في التطبيقات، يمكنك تحديد المستخدمين الذين يستطيعون تسجيل الدخول إلى تطبيق معين أو منعهم من ذلك. على سبيل المثال، يمكنك تحديد المستخدمين الذين يستطيعون تسجيل الدخول إلى فيسبوك، بينما تمنع جميع المستخدمين الآخرين.

لاستخدام هذه الطريقة لفرض قيود المستأجرين:

  1. قم بإنشاء قاعدة تسمح بإجراء تسجيل الدخول عندما تتطابق اسم المستخدم مع معايير محددة
  2. قم بإنشاء قاعدة ذات أولوية أقل تمنع إجراء تسجيل الدخول للتطبيق عندما تتطابق اسم المستخدم مع معايير محددة

المستخدمون الذين كانوا مسجلين في التطبيق قبل تطبيق القاعدة لا يجبرون على تسجيل الخروج. هذه الطريقة متاحة للتطبيقات التي تدعم إجراء تسجيل الدخول.

لمزيد من المعلومات حول إنشاء قواعد التحكم في التطبيق، انظر إدارة سياسة التحكم في التطبيق.

سياسة تقييد المستأجرين (المستندة إلى التطبيق)

تتيح لك سياسة تقييد المستأجرين إنشاء قواعد لتحديد المستأجرين الذين يمكن للمستخدمين الوصول إليهم للتطبيقات المسموح بها في شبكتك. هذا يساعدك في تأمين شبكتك عن طريق منع الوصول إلى المستأجرين بخلاف مستأجر مؤسستك. على سبيل المثال، يمكنك منع المستخدمين من الوصول إلى حساب البريد الإلكتروني الشخصي أو حساب مشاركة الملفات للمساعدة في منع تسرب البيانات الحساسة.

لمزيد من المعلومات، انظر إدارة قيود المستأجر لتطبيقات SaaS (سياسة قيود المستأجر).

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات