Что такое API безопасности SaaS?

Эта статья предоставляет обзор и основную информацию о внеполосном сервисе API безопасности SaaS от Cato для мониторинга и контроля трафика к разрешённым облачным SaaS приложениям.

Примечание

Примечание: Пожалуйста, свяжитесь с SaaSecAPI@catonetworks.com или с вашим официальным реселлером Cato для получения дополнительной информации о использовании политики API безопасности SaaS.

Обзор API безопасности SaaS от Cato

API безопасности SaaS предоставляет внеполосную видимость и контроль для разрешённых облачных приложений. Другие функции безопасности (такие как CASB) могут только контролировать и мониторить трафик, проходящий через облако Cato. API безопасности SaaS также предоставляет возможность мониторинга и реагирования на трафик от удалённых пользователей, которые подключаются напрямую к облачным приложениям. Это применяется даже в том случае, если они не используют Клиент SDP для отправки трафика через облако Cato.

API безопасности SaaS инспектирует содержание соединения без использования Инспекции TLS. Это особенно выгодно для учётных записей, у которых Инспекция TLS не включена. Однако даже для учётных записей, использующих Инспекцию TLS, некоторые облачные приложения не могут быть инспектированы из-за проблем, связанных с закреплением сертификатов. API безопасности SaaS дополняет встроенные решения CASB и DLP от Cato, чтобы обеспечить наивысшее покрытие безопасности.

Реализация API безопасности SaaS в вашей учётной записи

Это общий обзор шагов по реализации API безопасности SaaS.

  1. Создайте коннекторы для соответствующих облачных приложений.

    Для приложений Microsoft необходимо создать родительский коннектор Microsoft 365, а затем дочерний коннектор для каждого приложения.

  2. Создайте (или просмотрите) Профиль контента DLP, который определяет конфиденциальные данные, на которые ориентирован сканирование API безопасности SaaS (см. Создание профилей контента DLP).

  3. Создайте правила для Политики защиты данных.

Поддерживаемые коннекторы API безопасности SaaS

Это коннекторы приложений SaaS, которые в настоящее время поддерживаются для API безопасности SaaS. Cato постоянно улучшает эти приложения и добавляет поддержку для большего количества.

Известные ограничения API безопасности SaaS

Это ограничения, которые применяются к любому коннектору, используемому в Политике защиты данных. Для ограничений, связанных с конкретными SaaS приложениями, см. ниже Известные ограничения для специфичных коннекторов.

  • Невозможно редактировать коннекторы API безопасности SaaS.

    Обходной путь - удалить коннектор и создать новый коннектор с требуемыми настройками.

  • Обнаружение изменений в файлах может занять до 15 минут.

  • Для Антивирусного сканирования не поддерживается разрешение с хешем файла.

  • Изменения разрешений для папок и каталогов не сканируются.

  • Действия для групп (такие как обмен файлами с группой) не сканируются.

  • Максимальный поддерживаемый размер файла для сканирования DLP и Антивирусной защиты - 20МБ.

  • Для сканирования DLP и Антивирусной защиты, API безопасности SaaS поддерживает только типы файлов, поддерживаемые движками DLP и Антивирусной защиты от Cato.

  • Когда правила API безопасности SaaS создаются, удаляются или Редактировать правило, изменения Отслеживать в Журнал аудита без отображения Детали, связанных с содержанием правила

Известные ограничения для специфичных коннекторов

Это ограничения для конкретных API безопасности SaaS коннекторов.

  • Azure

    • Новые пользователи, добавленные после создания коннектора, не сканируются.

      Обходной путь - создайте новое правило для коннектора или отключите и затем снова включите политику API безопасности SaaS.

  • Box

    • Новые пользователи, добавленные после создания коннектора, не сканируются.

      Обходной путь - создайте новое правило для коннектора или отключите и затем снова включите политику API безопасности SaaS.

    • Новые файлы, добавленные в корневую папку, могут сканироваться до 24 часов, прежде чем к ним будут применены действия правила. Файлы в подкаталогах сканируются сразу после загрузки.

    • Поддерживается только 1 коннектор на арендатора. (Коннекторы Microsoft и Google поддерживают несколько коннекторов на арендатора)

  • Exchange

    • Для правил, которые сканируют активность электронной почты, событие также может включать прикрепленный файл (даже если файл не соответствует политике).

  • Google Drive

    • Только коммерческие аккаунты поддерживаются для коннектора Google Drive.

  • OneDrive

    • Когда для одного ресурса есть коннекторы SharePoint и OneDrive, каждый коннектор создает отдельное событие для одного и того же действия.

    • OneDrive может занимать до 5 минут, чтобы зафиксировать изменение в файле, что может вызвать задержки в генерации событий.

  • SharePoint

    • Сканируется только каталог Documents.

    • Когда для одного ресурса есть коннекторы SharePoint и OneDrive, каждый коннектор создает отдельное событие для одного и того же действия.

  • Slack

    • Поддерживается только 1 коннектор на арендатора. (Коннекторы Microsoft и Google поддерживают несколько коннекторов на арендатора)

    • Поддерживаются только публичные и общие каналы.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 2

0 комментариев