ما هي الحل الموحد لـ CASB؟

يوفر هذا المقال معلومات حول حل وكيل أمان الوصول إلى السحابة (CASB) من Cato واقتراحات لكيفية تنفيذ هذا الحل لحسابك الخاص.

نظرة عامة على حل CASB من Cato

في بيئة اليوم، يحتاج المستخدمون إلى الوصول إلى مجموعة متنوعة من التطبيقات التي يمكن أن تخلق تحديات لفرض سياسات الأمان والامتثال في مؤسستك. أصبحت تطبيقات السحابة الآن جزءًا لا يتجزأ من يوم العمل وتتطلب حلاً مختلفًا يتجاوز الجدران النارية والحماية من التهديدات. لمساعدة المستخدمين في الوصول بأمان واستخدام تطبيقات السحابة، يتيح لك حل وكيل أمان الوصول إلى السحابة (CASB) من Cato فرض سياسة مؤسسية تقلل من الحوادث الأمنية وانتهاكات الامتثال.

تم تصميم حل CASB من Cato لتمكين مؤسستك من تقديم هذه الوظائف الأساسية:

  • الرؤية عن المخاطر المرتبطة باستخدام التطبيقات وتكنولوجيا المعلومات الظل
  • تطبيق سياسة التطبيقات لتلبية متطلبات الامتثال وللسيطرة على الوصول
  • مراقبة نشاط المستخدمين المُدارين وغير المُدارين في تكنولوجيا المعلومات الظل والتطبيقات المعتمدة
  • حماية من التهديدات السحابية المعروفة وغير المعروفة
  • حماية البيانات

إن الهندسة المعمارية الفريدة للسحابة Cato هي الأساس لحل CASB القوي من Cato. كل حركة مرور Socket والمستخدم متصلة بتطبيقات السحابة والخوادم عبر السحابة Cato. يمكن لـ Cato بعد ذلك بسهولة فحص ومراقبة وفرض كل هذه الحركة المرورية من حسابك إلى الأصول السحابية المختلفة. بالإضافة إلى ذلك، يحلل فريق الأمان في Cato بيانات الحركة المرورية من مليارات التدفقات ويضيف باستمرار تطبيقات جديدة ويقوم بتحديث وتعزيز القائمة الموجودة بناءً على الاستخدام الفعلي وتقنية استخراج البيانات الملكية.

يتطلب ترخيص CASB إضافي لسياسة التحكم في التطبيقات ولوحة تحكم تطبيقات السحابة. لمزيد من المعلومات حول شراء ترخيص CASB، يرجى التواصل مع ممثل Cato الخاص بك.

فهم مكونات الحل الموحد لـ CASB

يوفر الحل الموحد لـ CASB لك حلاً شاملاً لمراقبة والتحكم في أنشطة المستخدمين في تطبيقات SaaS عبر حسابك. يتيح لك CMA إدارة جميع مكونات حل CASB من وحدة تحكم واحدة. يتم توحيد البيانات والتحليلات ومشاركتها بين مكونات CASB، مما يمنحك الوضوح والتحكم في استخدام تطبيقات السحابة.

يجمع الحل الموحد لـ CASB بين هذه الميزات:

  • فرض التحكم المباشر على التطبيقات المعتمدة وتكنولوجيا الظل

    يساعد المستخدمين في الوصول الآمن واستخدام التطبيقات السحابية المعتمدة وتكنولوجيا الظل ويتيح لك فرض سياسة مؤسسية تقلل من الحوادث الأمنية وانتهاكات الامتثال. يتطلب الحل المباشر من المستخدمين الاتصال بالسحابة Cato وتمكين فحص TLS.

  • رؤية خارج النطاق لتطبيقات SaaS

    • الرؤية للمستخدمين غير المنظمين الذين لم يتم فرض مرورهم عبر السحابة Cato
    • تدقيق كل نشاط المستخدم
    • تكوين تكامل بين تطبيقات SaaS الخاصة بك وCato

  • الرؤية، تقييم استخدام التطبيقات، وتحليل المخاطر

    • لوحة تحكم التطبيقات - نظرة عامة على استخدام التطبيقات السحابية وتحليل المخاطر (يتطلب ترخيص CASB)
    • تحليلات التطبيقات - يساعدك على تحليل شبكة واستخدام التطبيقات لحسابك بالكامل أو موقع معين أو مستخدم محدد
    • لوحة تحكم التهديدات - تعرض التهديدات المتعلقة بـ IPS ومكافحة البرمجيات الخبيثة وتعمق وتحليل أنواع التهديدات وبيانات الأحداث
    • كتالوج التطبيقات - الحصول على معلومات مفصلة وبيانات الامتثال وتحليل المخاطر للتطبيقات السحابية المستخدمة في حسابك

  • الحماية من التهديدات السحابية

تطبيق حل CASB من Cato

تحتوي هذه القسم على سير عمل مقترح لتطبيق حل CASB في حسابك. المرحلة الأولى هي مراقبة حركة مرور التطبيقات في حسابك وتحديد الأنواع المختلفة من النشاطات. ثم تحديد التطبيقات المعتمدة وإنشاء سياسة التحكم في التطبيقات. تشغيل السياسة في وضع المراقبة للتأكد من أنك لا تحظر التطبيقات الشرعية والضرورية بالخطأ. بالإضافة إلى ذلك، تحقق لمعرفة ما إذا كان هناك تطبيقات أخرى تحتاج إلى حظرها. ثم تفعيل السياسة والاستمرار في المراقبة ومراجعة الحركة المرورية. أخيرًا، يمكنك ضبط السياسة وتحديث القواعد حسب الحاجة.

ملاحظة

ملاحظة: يعتمد حل CASB، وخاصة سياسة التحكم في التطبيقات، على القدرة على فحص كل حركة المرور لحسابك. نوصي بشدة بتمكين سياسة فحص TLS لحسابك كجزء من تنفيذ CASB. خلاف ذلك، لا يمكن فحص وإدارة الوصول للتطبيقات التي تستخدم حركة مرور HTTPS.

هذه خطوات مقترحة لاتخاذها لتنفيذ حل CASB في حسابك.

  1. مراقبة نشاط التطبيقات -

    1. عند تفعيل ترخيص CASB، يتم إضافة قاعدة تلقائيًا في أسفل قاعدة سياسة التحكم في التطبيقات لمراقبة أي نشاط لـ أي تطبيق سحابي. مراجعة الأحداث لاكتشاف جميع التطبيقات التفصيلية والأنشطة المستخدمة على شبكتك.

      • إذا كان لديك بالفعل ترخيص CASB وترغب في مراقبة حركة مرور التطبيقات على الشبكة الخاصة بك، أضف قاعدة في أسفل قائمة القواعد مكوّنة لمراقبة أي نشاط لأي تطبيق سحابي. إذا تم إضافة القاعدة مع أولوية عالية في قائمة القواعد، فقد يمنع ذلك قواعد الحظر الأدنى في قائمة القواعد من حظر الحركة.

    2. استخدم لوحة تحكم تطبيقات السحابة وتحليلات التطبيقات لمزيد من مراقبة نشاط التطبيقات في حسابك.

      بالنسبة للحسابات الحالية، عند تفعيل ترخيص CASB، لا يتطلب تكوين أولي للوحة تحكم تطبيقات السحابة. يتم تعبئته فورًا بتاريخ البيانات ذات الصلة.

  2. تحديد أنواع التطبيقات - ما هي التطبيقات الأهم المستخدمة في حسابك؟ حدد التطبيقات المعتمدة، التطبيقات غير المعتمدة الحميدة، والتطبيقات عالية المخاطر.

    • تمثل التطبيقات المعتمدة نشاطًا معتمدًا يتوافق تمامًا مع سياسة الخصوصية والأمان لديك، مثل Office365 وSlack.
    • التطبيقات الحميدة غير المعتمدة لديها مخاطر أمنية قليلة وليست تطبيقات أعمال رئيسية، مثل Spotify وYouTube.
    • التطبيقات عالية المخاطر تمثل تهديدات أمنية محتملة وليست متعلقة بأعمالك. التطبيقات ذات درجة المخاطر Cato 7 أو أعلى هي تطبيقات عالية المخاطر.
  3. أضف التطبيقات المناسبة إلى فئة التطبيقات المعتمدة.

  4. في جدار الحماية على الإنترنت، قم بحظر التطبيقات عالية المخاطر.

    خلال التنفيذ الأولي، راقب حركة المرور (واستعرض الأحداث) لبضعة أسابيع للتأكد من أنك لا تحظر التطبيقات الصحيحة. استخدم جدار الحماية على الإنترنت لإدارة التحكم المبني على الفئات.

  5. أنشئ سياسة التحكم في التطبيقات لحسابك. هذه بعض القواعد المقترحة

    1. السماح بجميع التطبيقات المعتمدة. يمكنك أيضًا إنشاء قواعد دقيقة لتطبيقات محددة، على سبيل المثال حظر التنزيل من Salesforce.

    2. حظر الحركة المرورية التي لا تتوافق مع سياسة الامتثال لمؤسستك. على سبيل المثال، حظر الحركة المرورية من التطبيقات التي لا تتوافق مع SOC-2.

      بالنسبة للتنفيذ الأولي، راقب الحركة المرورية (واستعرض الأحداث) لبضعة أسابيع للتأكد من أنك لا تحظر التطبيقات الشرعية بالخطأ.

  6. مراجعة القواعد لحركة مرور التطبيقات السحابية وضبط قواعد CASB:

    • هل هناك تطبيقات إضافية خطيرة تحتاج إلى حظرها؟
    • هل هناك تطبيقات إضافية هي تطبيقات أعمال رئيسية وتحتاج إلى اعتمادها؟
  7. غير قواعد الحظر من المراقبة إلى الحظر.
  8. استمر في مراقبة ومراجعة حركة مرور التطبيقات السحابية في حسابك. اضبط سياسة CASB لتلبية متطلبات حسابك.

إذا كانت البيانات أو المعلومات لتطبيق سحابي تحتاج إلى تحديث، أو هناك تطبيقات سحابية أخرى نحتاج إلى إضافتها إلى الكتالوج، يرجى التواصل مع الدعم.

هل كان هذا المقال مفيداً؟

5 من 6 وجدوا هذا مفيداً

لا توجد تعليقات