Что такое унифицированное CASB-решение?

Эта статья содержит информацию о решении Cato Cloud Access Security Broker (CASB) и рекомендации по его внедрению в вашей учетной записи.

Обзор CASB-решения от Cato

В нынешней среде пользователи нуждаются в доступе к различным приложениям, что может создавать сложности в обеспечении безопасности и соответствия политике вашей организации. Облачные приложения теперь неотъемлемая часть рабочего дня и требуют решения, выходящего за рамки файерволов и защиты от угроз. Чтобы помочь пользователям безопасно использовать облачные приложения, решение Cato Cloud Access Security Broker (CASB) позволяет применять корпоративную политику, минимизирующую инциденты безопасности и нарушения соответствия.

CASB-решение от Cato разработано, чтобы обеспечить вашей организации внедрение следующих ключевых функций:

  • Видимость рисков, связанных с использованием приложений и теневой IT

  • Применение политики приложений для выполнения требований соответствия и контроля доступа

  • Мониторинг активности управляемых и неуправляемых пользователей в теневой IT и разрешенных приложениях

  • Защита от угроз, исходящих от известных и неизвестных облачных угроз

  • Защита данных

Уникальная архитектура Cato Cloud составляет основу мощного CASB-решения от Cato. Весь трафик Socket и пользователей направляется к облачным приложениям и серверам через Cato Cloud. Затем Cato может легко инспектировать, мониторить и обеспечивать выполнение всего этого трафика от вашего аккаунта к различным облачным активам. Кроме того, команда по безопасности Cato анализирует данные трафика из миллиардов потоков и постоянно добавляет новые приложения, обновляет и улучшает существующие на основе фактического использования и технологии интеллектуального анализа данных.

Дополнительная лицензия CASB требуется для Политики контроля приложений и Панели управления облачными приложениями. Для получения более подробной информации о покупке лицензии CASB, пожалуйста, свяжитесь с вашим представителем Cato.

Понимание компонентов унифицированного CASB-решения

Унифицированное CASB предоставляет вам комплексное решение для мониторинга и управления деятельностью пользователей в SaaS-приложениях в рамках вашей учетной записи. CMA позволяет вам управлять всеми компонентами решения CASB из единой консоли. Данные и анализы объединены и передаются между компонентами CASB, обеспечивая вам четкость и контроль использования облачных приложений.

Унифицированное CASB-решение сочетает в себе следующие условия:

  • Применение встроенного контроля приложений к разрешенной и теневой IT

    Помогает пользователям безопасно получать доступ и использовать разрешенные и теневые облачные приложения, а также позволяет применять корпоративную политику, минимизирующую инциденты безопасности и нарушения соответствия. Встроенное решение требует подключения пользователей к Cato Cloud и включения инспекции TLS.

  • Внеполосная видимость SaaS-приложений

    • Видимость для неуправляемых пользователей, чей трафик не маршрутизирован через Cato Cloud

    • Аудит каждой активности пользователя

    • Настройте интеграцию между вашими SaaS-приложениями и Cato

  • Видимость, оценка использования приложений и анализ риска

  • Защита от угроз для облачных угроз

Внедрение решения Cato CASB

Этот раздел содержит предлагаемый рабочий процесс для внедрения решения CASB в вашу учетную запись. Начальный этап — мониторинг трафика приложения в вашей учетной записи и идентификация различных типов активности приложения. Затем определите разрешенные приложения и создайте политику контроля приложений. Запустите политику в режиме мониторинга, чтобы убедиться, что вы случайно не блокируете законные и необходимые приложения. Кроме того, проверьте, есть ли другие рискованные приложения, которые вам необходимо заблокировать. Затем включите политику и продолжайте следить и просматривать трафик. Наконец, вы можете уточнить политику и обновить правила по мере необходимости.

Примечание

Примечание: Решение CASB, и особенно политика контроля приложений, зависит от способности инспектировать весь трафик вашей учетной записи. Мы настоятельно рекомендуем включить политику инспекции TLS для вашей учетной записи в рамках реализации CASB. В противном случае невозможно инспектировать и управлять доступом для приложений, использующих HTTPS-трафик.

Это предлагаемые шаги для реализации решения CASB в вашей учетной записи.

  1. Мониторинг активности приложений -

    1. Когда вы активируете лицензию CASB, правило, которое отслеживает Любую Активность для Любого Облачного Приложения, добавляется автоматически внизу базы правил контроля приложений. Просмотрите события, чтобы выявить все детальные приложения и активности, используемые в вашей сети.

      • Если у вас уже есть существующая лицензия CASB и вы хотите отслеживать трафик приложений вашей сети, добавьте правило внизу базы правил, настроенное для монитора Любую Активность для Любого Облачного Приложения. Если правило добавлено с высоким приоритетом в базе правил, оно может помешать более низким правилам блокировки в базе правил блокировать трафик.

    2. Используйте Панель управления облачными приложениями и Аналитику приложений для дальнейшего мониторинга активности приложения в вашей учетной записи.

      Для существующих учетных записей, когда вы активируете лицензию CASB, начальная настройка для Панели управления облачными приложениями не требуется. Она сразу заполняется соответствующей историей данных.

  2. Идентификация типов приложений - Какие топовые приложения используются в вашей учетной записи? Идентифицируйте санкционированные приложения, нессанкционированные безвредные приложения и приложения с высоким риском.

    • Санкционированные приложения представляют собой одобренную активность, которая полностью соответствует вашей политике конфиденциальности и безопасности, такие как Office365 и Slack.

    • Нессанкционированные безвредные приложения имеют минимальные риски безопасности и не являются ключевыми бизнес-приложениями, такие как Spotify и YouTube.

    • Приложения с высоким риском являются потенциальной угрозой безопасности и не связаны с вашим бизнесом. Приложения с уровнем риска Cato 7 и выше являются приложениями с высоким риском.

  3. Добавьте соответствующие приложения в категорию Санкционированных приложений.

  4. В межсетевом экране Интернета заблокируйте приложения с высоким риском.

    Для первоначальной реализации мониторьте трафик (и просматривайте события) в течение нескольких недель, чтобы убедиться, что вы не блокируете законные приложения.

  5. Создайте Политику контроля приложений для вашей учетной записи. Это некоторые предлагаемые правила

    1. Разрешите все санкционированные приложения. Вы также можете создать детальные правила для отдельных приложений, например, заблокировать загрузку из Salesforce.

    2. Блокировать трафик, который не соответствует политике соответствия вашей организации. Например, блокировать трафик от приложений, которые НЕ соответствуют SOC-2.

      Для начальной реализации следите за трафиком (и просматривайте события) в течение нескольких недель, чтобы убедиться, что вы не блокируете легитимные приложения.

  6. Просмотрите правила трафика облачных приложений и уточните правила CASB:

    • Есть ли дополнительные рискованные приложения, которые нужно заблокировать?

    • Есть ли дополнительные приложения, которые являются ключевыми бизнес-приложениями, и вам нужно их санкционировать?

  7. Измените блокирующие правила с Мониторинга на Блокировку.

  8. Продолжите мониторинг и обзор трафика облачных приложений в вашем аккаунте. Уточните политику CASB, чтобы она соответствовала требованиям к вашему аккаунту.

Если данные или информация для облачного приложения нуждаются в обновлении или есть другие облачные приложения, которые необходимо добавить в каталог, пожалуйста, свяжитесь с поддержкой.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 6

0 комментариев