Este artigo fornece uma visão geral de como abordar preocupações de segurança em aplicativos SaaS multiusuário, restringindo o acesso a locatários especificados.
O aumento no uso de aplicativos SaaS para uso comercial e pessoal cria um desafio de acesso multiusuário não controlado. Sem visibilidade e controle, os usuários podem se conectar a locatários não autorizados, resultando em potenciais riscos de segurança, por exemplo:
- Exfiltração de dados: Como informações sensíveis são enviadas para ambientes não gerenciados
- Violações de conformidade: Devido ao armazenamento em locais não autorizados
- Perda de governança: Usuários podem acessar aplicativos SaaS não sancionados
As restrições de locatários abordam esses desafios definindo quais locatários de aplicativos SaaS os usuários têm permissão ou são bloqueados de acessar ou controlar as ações dentro do aplicativo. Elas podem ser usadas para garantir que apenas usuários aprovados possam acessar locatários SaaS organizacionais e bloquear o acesso a usuários ou locatários não aprovados, por exemplo, contas de email pessoais. Isso pode ajudá-lo a atender aos requisitos de conformidade e reduzir o risco de perda de dados.
Cato fornece múltiplos métodos de imposição de restrições de locatários:
- Consciência de Locatários: Dentro das regras de Controle de Aplicação, defina ações específicas que são permitidas ou bloqueadas por locatário e usuário para gerenciar centralmente políticas conscientes de locatários em seu ambiente. Por exemplo, bloquear o download de documentos do Google Drive.
- Política de Restrição de Locatário: Controla o tráfego de usuários direcionado para aplicativos SaaS alterando os campos de cabeçalho nas solicitações de cliente HTTP. Por exemplo, bloquear o acesso a locatários pessoais do Google Drive.
Uma empresa usa o Google Drive como solução de armazenamento em nuvem corporativa e entende que seus funcionários têm contas pessoais.
Para evitar o carregamento acidental ou intencional de dados sensíveis em contas pessoais, sem interromper a atividade comercial legítima, a empresa deseja permitir carregamentos e downloads apenas para seu locatário corporativo do Google Drive, bloqueando essas atividades em locatários pessoais.
A equipe de TI cria uma regra de Controle de Aplicação que permite as ações de carregamento e download dentro de seu locatário corporativo e bloqueia a ação de carregamento e download em outros locatários.
Você pode controlar granularmente a atividade dos usuários em todos os aplicativos SaaS definindo ações específicas, locatários e usuários em uma regra de Controle de Aplicação. O predicado Contexto de Aplicação permite que você defina os locatários específicos aos quais a regra se aplica. Eventos são criados quando um usuário realiza uma ação que corresponde a uma regra de controle de aplicativo. Para mais informações sobre como visualizar eventos, consulte Analisando Eventos na Sua Rede
Para mais informações sobre a criação de regras de Controle de Aplicação, consulte Gerenciando a Política de Controle de Aplicação.
Para identificar os aplicativos e ações suportados, no Catálogo de Aplicativos, no campo de busca, procure pela palavra Locatário. Expanda cada aplicativo para identificar ações suportadas.
Usando a atividade Login nas regras de Controle de Aplicação, você pode definir os usuários que têm permissão para acessar ou são bloqueados de um aplicativo especificado. Por exemplo, você pode definir usuários que têm permissão para acessar o Facebook, enquanto bloqueia todos os outros usuários.
Para usar este método para impor restrições de locatário:
- Crie uma regra que permita a ação de Login quando o nome de usuário corresponde a critérios específicos.
- Crie uma regra de menor prioridade que bloqueie a ação de Login para o aplicativo quando o nome de usuário corresponde a critérios específicos.
Usuários que estavam conectados ao aplicativo antes de a regra ser aplicada não são forçados a sair. Este método está disponível para aplicativos que suportam a ação de Login.
Para mais informações sobre a criação de regras de Controle de Aplicação, consulte Gerenciando a Política de Controle de Aplicação.
A política de Restrição de Locatário permite que você crie regras para limitar quais locatários usuários podem acessar para os aplicativos permitidos em sua rede. Isso ajuda a proteger sua rede, impedindo o acesso a locatários além do locatário de sua organização. Por exemplo, você pode impedir que usuários acessem sua conta de email pessoal ou conta de compartilhamento de arquivos para ajudar a prevenir o vazamento de dados sensíveis.
Para mais informações, consulte Gerenciando Restrições de Locatários para Aplicativos SaaS (Política de Restrições de Locatários).
0 comentário
Artigo fechado para comentários.