Что такое унифицированное CASB-решение?

Эта статья содержит информацию о решении Cato Cloud Access Security Broker (CASB) и рекомендации по его внедрению в вашей учетной записи.

Обзор CASB-решения от Cato

В нынешней среде пользователи нуждаются в доступе к различным приложениям, что может создавать сложности в обеспечении безопасности и соответствия политике вашей организации. Облачные приложения теперь неотъемлемая часть рабочего дня и требуют решения, выходящего за рамки файерволов и защиты от угроз. Чтобы помочь пользователям безопасно использовать облачные приложения, решение Cato Cloud Access Security Broker (CASB) позволяет применять корпоративную политику, минимизирующую инциденты безопасности и нарушения соответствия.

CASB-решение от Cato разработано, чтобы обеспечить вашей организации внедрение следующих ключевых функций:

  • Видимость для рисков, связанных с использованием приложений и теневого ИТ
  • Примените политику приложения, чтобы соответствовать требованиям соответствия и для контроля доступа
  • Мониторинг активности управляемых и неуправляемых пользователей в теневом ИТ и санкционированных приложениях
  • Защита от угроз известным и неизвестным облачным угрозам
  • Защита данных

Уникальная архитектура Cato Cloud составляет основу мощного CASB-решения от Cato. Весь трафик Socket и пользователей направляется к облачным приложениям и серверам через Cato Cloud. Затем Cato может легко инспектировать, мониторить и обеспечивать выполнение всего этого трафика от вашего аккаунта к различным облачным активам. Кроме того, команда по безопасности Cato анализирует данные трафика из миллиардов потоков и постоянно добавляет новые приложения, обновляет и улучшает существующие на основе фактического использования и технологии интеллектуального анализа данных.

Дополнительная лицензия CASB требуется для Политики контроля приложений и Панели управления облачными приложениями. Для получения более подробной информации о покупке лицензии CASB, пожалуйста, свяжитесь с вашим представителем Cato.

Понимание компонентов унифицированного CASB-решения

Унифицированное CASB предоставляет вам комплексное решение для мониторинга и управления деятельностью пользователей в SaaS-приложениях в рамках вашей учетной записи. CMA позволяет вам управлять всеми компонентами решения CASB из единой консоли. Данные и анализы объединены и передаются между компонентами CASB, обеспечивая вам четкость и контроль использования облачных приложений.

Унифицированное CASB-решение сочетает в себе следующие условия:

  • Применение встроенного контроля приложений к разрешенной и теневой IT

    Помогает пользователям безопасно получать доступ и использовать разрешенные и теневые облачные приложения, а также позволяет применять корпоративную политику, минимизирующую инциденты безопасности и нарушения соответствия. Встроенное решение требует подключения пользователей к Cato Cloud и включения инспекции TLS.

  • Внеполосная видимость SaaS-приложений

    • Видимость для неуправляемых пользователей, чей трафик не маршрутизирован через Cato Cloud
    • Аудит каждой пользовательской активности
    • Настроить интеграцию между вашими SaaS-приложениями и Cato

  • Видимость, оценка использования приложений и анализ риска

    • Панель управления приложениями - обзор использования облачных приложений и анализа рисков (требуется лицензия CASB)
    • Аналитика приложений - помогает вам проанализировать использование сети и приложений для всей вашей учетной записи, конкретного сайта или конкретного пользователя
    • Панель управления угрозами безопасности - показывает угрозы, связанные с IPS и антивирусом, а также позволяет углубленно анализировать типы угроз и данные событий
    • Каталог приложений - получите подробную информацию, данные соответствия и анализ рисков для облачных приложений, используемых в вашем аккаунте

  • Защита от угроз для облачных угроз

Внедрение решения Cato CASB

Этот раздел содержит предлагаемый рабочий процесс для внедрения решения CASB в вашу учетную запись. Начальный этап — мониторинг трафика приложения в вашей учетной записи и идентификация различных типов активности приложения. Затем определите разрешенные приложения и создайте политику контроля приложений. Запустите политику в режиме мониторинга, чтобы убедиться, что вы случайно не блокируете законные и необходимые приложения. Кроме того, проверьте, есть ли другие рискованные приложения, которые вам необходимо заблокировать. Затем включите политику и продолжайте следить и просматривать трафик. Наконец, вы можете уточнить политику и обновить правила по мере необходимости.

Примечание

Примечание: Решение CASB, и особенно политика контроля приложений, зависит от способности инспектировать весь трафик вашей учетной записи. Мы настоятельно рекомендуем включить политику инспекции TLS для вашей учетной записи в рамках реализации CASB. В противном случае невозможно инспектировать и управлять доступом для приложений, использующих HTTPS-трафик.

Это предлагаемые шаги для реализации решения CASB в вашей учетной записи.

  1. Мониторинг активности приложений -

    1. Когда вы активируете лицензию CASB, правило, которое отслеживает Любую Активность для Любого Облачного Приложения, добавляется автоматически внизу базы правил контроля приложений. Просмотрите события, чтобы выявить все детальные приложения и активности, используемые в вашей сети.

      • Если у вас уже есть существующая лицензия CASB и вы хотите отслеживать трафик приложений вашей сети, добавьте правило ближе к концу правила, настроенное для мониторинга Любой Активности для Любого Облачного Приложения. Если правило добавлено с высоким приоритетом в базе правил, это может предотвратить блокирование трафика правилами блокировки ниже в базе правил.

    2. Используйте Панель управления облачными приложениями и Аналитику приложений для дальнейшего мониторинга активности приложения в вашей учетной записи.

      Для существующих учетных записей, когда вы активируете лицензию CASB, начальная настройка для Панели управления облачными приложениями не требуется. Она сразу заполняется соответствующей историей данных.

  2. Идентификация типов приложений - Какие топовые приложения используются в вашей учетной записи? Идентифицируйте санкционированные приложения, нессанкционированные безвредные приложения и приложения с высоким риском.

    • Санкционированные приложения представляют собой одобренную активность, полностью соответствующую вашей политике конфиденциальности и безопасности, такие как Office365 и Slack.
    • Несанкционированные безвредные приложения имеют минимальный риск безопасности и не являются ключевыми бизнес-приложениями, такими как Spotify и YouTube.
    • Приложения с высоким риском являются потенциальными рисками безопасности и не связаны с вашим бизнесом. Приложения с оценкой риска Cato 7 и выше считаются приложениями с высоким риском.
  3. Добавьте применимые приложения в категорию санкционированных приложений.

  4. В межсетевом экране Интернета заблокируйте приложения с высоким риском.

    На начальном этапе настройки несколько недель следите за трафиком (и просмотром событий), чтобы убедиться, что вы не блокируете легитимные приложения. Используйте межсетевой экран Интернета для управления управлением на основе категорий.

  5. Создайте Политику контроля приложений для вашей учетной записи. Это некоторые предлагаемые правила

    1. Разрешить все санкционированные приложения. Вы также можете создать подробные правила для конкретных приложений, например, блокировать загрузку из Salesforce.

    2. Блокировать трафик, который не соответствует политике соответствия вашей организации. Например, блокировать трафик от приложений, которые НЕ соответствуют SOC-2.

      Для начальной реализации следите за трафиком (и просматривайте события) в течение нескольких недель, чтобы убедиться, что вы не блокируете легитимные приложения.

  6. Просмотрите правила трафика облачных приложений и уточните правила CASB:

    • Есть ли дополнительные рискованные приложения, которые вам нужно заблокировать?
    • Есть ли дополнительные приложения, которые являются ключевыми бизнес-приложениями, и вам нужно их санкционировать?
  7. Измените правила блокировки с «Мониторинг» на «Блокировать».
  8. Продолжайте мониторинг и анализировать трафик облачных приложений в вашем аккаунте. Тонко настройте политику CASB, чтобы она соответствовала требованиям вашего аккаунта.

Если данные или информация для облачного приложения нуждаются в обновлении или есть другие облачные приложения, которые необходимо добавить в каталог, пожалуйста, свяжитесь с поддержкой.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 6

0 комментариев