Jak získat přehled na tím, kdo a jak se přihlašuje do vašich SaaS aplikací

Když jsem poprvé uviděl tuto vizualizaci, nevím, jestli jsem byl víc ohromený já nebo zákazník. To, co vidíte na obrázku, je pohled na všechna přihlášení k Microsoft Office 365 v jedné velké organizaci se sídlem v USA.

Jak získat přehled na tím, kdo a jak se přihlašuje do vašich SaaS aplikací



Vizualizaci vytvořil Bitglass poté, co byl nakonfigurován jako SAML (security assertion markup language) k poskytovateli identit (IDP) této organizace. Všechny její pobočky jsou přitom umístěny v USA, takže není důvod, aby se kdokoli přihlašoval odjinud. Můžete zde vidět, ze kterých míst po celém světě se neautorizovaní uživatelé přihlašují k aplikaci, poté co nějak získali přístup ke kompromitovaným uživatelským jménům a heslům.

Pokud využíváte v organizaci několik SaaS aplikací, Bitglass dokáže pro každou z nich zobrazit veškerou aktivitu na globální mapě. Také vám umožní procházet každou lokalitu a do detailu přiblížit konkrétní uživatele a jejich aktivitu. Tato funkce tak poskytuje konzistentní přehled o všech využívaných SaaS aplikacích. Není tedy nutné sledovat různé reporty v každé z nich zvlášť.

Pomocí Cloud Access Security Brokeru (CASB) můžete zakázat nebo povolit přístup z určitých zemí, využít kontrolu přístupu na základě dalšího kontextu a zavést postupné vícefaktorové ověřování (MFA) pro uživatele, kteří přistupují k datům v podezřelých místech, časech či situacích. CASB navíc umožní zaznamenávat veškerou aktivitu SaaS na jednom místě a odesílat tyto informace do vašeho SIEM. V konečném důsledku tyto funkce pomáhají zastavit neoprávněný přístup a udržují (citlivá) data organizací v bezpečí.

Obdobně jako když dříve organizace instalovaly on-premise aplikace do datových center s firewally, dnes potřebují ochránit SaaS aplikace v cloudu. Bitglass je řešení, které poskytuje cloudovou ochranu dat pro jakoukoli aplikaci a jakékoli zařízení. Bez ohledu na to, zda zaměstnanec používá firemní notebook nebo osobní mobilní telefon, CASB, jako je Bitglass, umožňuje organizaci prosazovat zásady a zabezpečit přístup k datům, ať jsou kdekoli. Jde svým způsobem o all-in-one řešení pro zabezpečení cloudu v reálném čase. Mohou jej využít organizace, které chtějí svým zaměstnancům umožnit používat vlastní zařízení (BYOD) nebo jen potřebují zabezpečit spravované koncové body.

Autor: Shane Moor, Bitglass
Překlad a úpravy: Jan Mazal, VPGC - www.vpgc.com
Zdroj: Bitglass – Global Visibility into your SaaS Applications


Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Obsah vkládají distributoři a výrobci.








Úvodní foto: VPGC

Komentáře