Este artículo proporciona una descripción general de cómo abordar las preocupaciones de seguridad en aplicaciones SaaS multiinquilino restringiendo el acceso a inquilinos específicos.
El aumento en el uso de aplicaciones SaaS para uso empresarial y personal crea un desafío de acceso multiinquilino no controlado. Sin visibilidad y control, los usuarios pueden conectarse a inquilinos no autorizados, lo que genera posibles riesgos de seguridad, por ejemplo:
- Exfiltración de datos: A medida que la información sensible se carga en entornos no gestionados
- Violaciones de cumplimiento: Debido al almacenamiento en ubicaciones no autorizadas
- Pérdida de gobernanza: Los usuarios pueden acceder a aplicaciones SaaS no autorizadas
Las restricciones de inquilino abordan estos desafíos definiendo a qué inquilinos de aplicaciones SaaS los usuarios tienen permitido o se les bloquea el acceso o el control de las acciones dentro de la aplicación. Pueden usarse para garantizar que solo los usuarios aprobados puedan acceder a los inquilinos SaaS organizacionales y bloquear el acceso a usuarios o inquilinos no aprobados, por ejemplo, cuentas de correo electrónico personales. Esto puede ayudarle a cumplir con los requisitos de cumplimiento y reducir el riesgo de pérdida de datos.
Cato proporciona múltiples métodos para aplicar restricciones de inquilino:
- Conciencia de Inquilinos: Dentro de las reglas de Control de Aplicaciones, defina acciones específicas que están permitidas o bloqueadas por inquilino y usuario para gestionar centralmente políticas conscientes de inquilinos a través de su entorno. Por ejemplo, bloquear la descarga de documentos desde Google Drive.
- Política de Restricción de Inquilinos: Controla el tráfico del usuario dirigido a aplicaciones SaaS cambiando los campos de encabezado en las solicitudes del cliente HTTP. Por ejemplo, bloquear el acceso a inquilinos personales de Google Drive.
Una empresa utiliza Google Drive como su solución de almacenamiento en la nube corporativa y comprende que sus empleados tienen cuentas personales.
Para prevenir cargas accidentales o intencionales de datos sensibles a cuentas personales, sin interrumpir actividades legítimas de negocios, la empresa desea permitir cargas y descargas solo a su inquilino corporativo de Google Drive mientras bloquea estas actividades en inquilinos personales.
El equipo de TI crea reglas de Control de Aplicaciones que permiten las acciones de carga y descarga dentro de su inquilino corporativo y bloquean la acción de carga y descarga en otros inquilinos.
Puede controlar de manera granular la actividad del usuario en aplicaciones SaaS definiendo acciones específicas, inquilinos y usuarios en una regla de Control de Aplicaciones. El predicado Contexto de Aplicación le permite definir los inquilinos específicos a los que se aplica la regla. Se crean eventos cuando un usuario realiza una acción que coincide con una regla de Control de Aplicaciones. Para obtener más información sobre cómo ver eventos, consulte Analizando Eventos en su Red
Para obtener más información sobre cómo crear reglas de Control de Aplicaciones, consulte Gestión de la Política de Control de Aplicaciones.
Para identificar las aplicaciones y acciones compatibles, en el Catálogo de Aplicaciones, en el campo de búsqueda, busque la palabra Inquilino. Expanda cada aplicación para identificar las acciones compatibles.
Usando la actividad Inicio de Sesión en las reglas de Control de Aplicaciones, puede definir los usuarios que pueden iniciar sesión o están bloqueados de una aplicación específica. Por ejemplo, puede definir usuarios que pueden iniciar sesión en Facebook, mientras bloquea a todos los demás usuarios.
Para usar este método para aplicar restricciones de inquilino:
- Cree una regla que permita la acción de Inicio de Sesión cuando el nombre de usuario coincida con criterios específicos
- Cree una regla de menor prioridad que bloquee la acción de Inicio de Sesión para la aplicación cuando el nombre de usuario coincida con criterios específicos
Los usuarios que habían iniciado sesión en la aplicación antes de que se aplicara la regla no son forzados a cerrar sesión. Este método está disponible para aplicaciones que admiten la acción de Inicio de Sesión.
Para obtener más información sobre cómo crear reglas de Control de Aplicaciones, consulte Gestión de la Política de Control de Aplicaciones.
La política de Restricción de Inquilino le permite crear reglas para limitar qué inquilinos los usuarios pueden acceder para las aplicaciones permitidas en su red. Esto le ayuda a asegurar su red evitando el acceso a inquilinos además del inquilino de su organización. Por ejemplo, puede impedir que los usuarios accedan a su cuenta de correo electrónico personal o cuenta de intercambio de archivos para ayudar a prevenir la fuga de datos sensibles.
Para obtener más información, consulte Gestión de Restricciones de Inquilinos para Aplicaciones SaaS (Política de Restricción de Inquilinos).
0 comentarios
El artículo está cerrado para comentarios.