CASB - Bezagentowa ochrona danych w cloud

Rynek aplikacji chmurowych rozwija się bardzo szybko. Coraz więcej przedsiębiorstw korzysta z aplikacji SaaS i przechowuje część swoich danych w chmurze publicznej, korzystając z Office365, GSuite, Salesforce i innych usług. Niektóre firmy realizują już większość swoich potrzeb informatycznych w oparciu o chmurę, radykalnie zmniejszając udział własnej infrastruktury IT i ten trend będzie się umacniał w nadchodzących latach.
Korzystanie z chmury stawia przed działami IT nowe wyzwania w zakresie zapewnienia bezpieczeństwa i kontroli. Tradycyjne systemy bezpieczeństwa (firewall, proxy, IPS, DLP, MDM, itp.), które chronią zasoby znajdujące się wewnątrz firmy i działają na urządzeniach nadzorowanych przez dział IT, muszą zostać uzupełnione o nowe mechanizmy, które zapewniają ochronę danych i aplikacji chmurowych, dostępnych z dowolnego miejsca i dowolnego urządzenia. Taką rolę spełniają rozwiązania typu CASB (Cloud Access Security Broker).
W ofercie AKBIT pojawił się produkt firmy Bitglass, światowego lidera w dziedzinie rozwiązań CASB. Bitglass oferuje kontrolę dostępu do zarządzanych i niezarządzanych aplikacji chmurowych z dowolnego urządzenia (zarządzanego i niezarządzanego) i miejsca, ochronę danych w chmurze z zastosowaniem reguł DLP, szyfrowanie wrażliwych danych, ochronę zasobów chmurowych przed malware, ochronę danych firmowych na urządzeniach mobilnych BYOD.

Główne cechy rozwiązania Bitglass:

Data Protection

Zapobieganie wyciekowi danych

Reguły DLP chronią informację w oparciu o zawartość plików i kontekst dostępu do danych. Można wykorzystać predefiniowane wzorce, stworzyć własne lub zaimportować z posiadanych systemów DLP.

Ochrona urządzeń mobilnych

Bezagentowe proxy Bitglassa zapewnia bezpieczeństwo danych dla każdej aplikacji na każdym urządzeniu mobilnym.

Kontrola dostępu

Kontekstowa kontrola dostępu określa gdzie i jak pracownicy mogą się dostać do firmowych danych. Reguły dostępu uwzględniają sposób dostępu, urządzenie i lokalizację, różnicując dozwolony poziom dostępu.

Szyfrowanie danych w chmurze

Bitglass umożliwia szyfrowania danych znajdujących się w chmurze, przy jednoczesnym zachowaniu normalnego działania aplikacji.



Threat Protection

Advanced Threat Protection

Bitglass ATP, oparte o produkt Cylance wykorzystuje uczenie maszynowe, aby wykryć znany i nieznany malware w czasie rzeczywistym. Analizując setki cech pliku, system wykrywa i blokuje zagrożenia typu zero-day w momencie wgrywania lub ściągania pliku z chmury.

Analiza zachowań użytkownika

Wykorzystując mechanizm UEBA (user and entity behaviour analytics) Bitglass ustala typowe zachowanie użytkownika, aby wykryć i zareagować na nietypową aktywność, która może być próbą kradzieży danych po przejęciu kontroli nad kontem użytkownika.



Identity

Zarządzanie tożsamością

Bitglass ma własny system Identity Access Management, wyposażony w adaptacyjną autentykację typu multi-factor. Integruje się z Active Directory i wszystkimi znaczącymi rozwiązaniami IDaaS.

Autentykacja typu multi-factor

Bitglass obsługuje autentykację za pomocą hasła, tokenów SMS, tokenów sprzętowych i inne. W przypadku podejrzanego logowania, automatycznie wprowadza dodatkową metodę autentykacji.

Zarządzanie sesją

Bitglass zarządza sesją, aby chronić przed przejęciem kontroli nad kontem. W przypadku dłuższej nieaktywności użytkownika, wymaga ponownej autentykacji.



Visibility

Widoczność i analityka aplikacji

Wgląd w zebrane w jednym miejscu informacje o wykorzystaniu przez pracowników aplikacji chmurowych, pozwala wykrywać i automatycznie reagować na potencjalne zagrożenia przez uruchomienie zaplanowanej akcji, jak np. wymóg dodatkowej autentykacji.

Aplikacje z obszaru Shadow IT

Bitglass wykorzystuje techniki big data analytics i risk intelligence, aby wykryć używane przez użytkowników niezatwierdzone aplikacje chmurowe, automatycznie je kategoryzuje i ocenia ryzyko. W efekcie, niezarządzane aplikacje są blokowane i eliminowane z użycia.


Architektura Bitglass

Ochrona danych w spoczynku
Bitglass wykorzystuje API do sprawowania kontroli nad danymi przechowywanymi w aplikacjach chmurowych. Przegląda pliki w celu rozpoznania danych wrażliwych i zagrożeń oraz obejmuje dane mechanizmami kontroli dostępu i współdzielenia.
Ochrona danych w ruchu
Bitglass używa kombinacji reverse proxy, forward proxy i ActiveSync proxy do ochrony danych w ruchu. Reverse proxy i ActiveSync proxy zabezpieczają dostęp do aplikacji chmurowych z dowolnego urządzenia. Forward proxy zabezpiecza komunikację z zarządzanych urządzeń, wykrywa shadow IT, blokuje użycie ryzykownych niezatwierdzonych aplikacji i przekierowuje użytkowników do bezpiecznych, dopuszczonych aplikacji.
Inteligentna ochrona Zero-day
Bitglass wykorzystuje sztuczną inteligencję do wykrywania zagrożeń zero-day i ochrony aplikacji. Połączenie wykrywania niezatwierdzonych aplikacji z kontrolowaniem dostępu do nich pozwala zapobiec wyciekowi danych z dowolnej aplikacji, również tej nieznanej wcześniej.

Błyskawiczne wdrożenie

Mechanizmy bezagentowych proxy mogą być wdrożone w ciągu minut – administratorzy i użytkownicy nie muszą niczego instalować. Bitglass działa na elastycznej i skalowalnej infrastrukturze AWS.

Bitglass
Ta strona używa plików cookie w celu usprawnienia i ułatwienia dostępu do serwisu oraz prowadzenia danych statystycznych. Dalsze korzystanie z tej witryny oznacza akceptację tego stanu rzeczy.
Polityka Prywatności    AKCEPTUJĘ