Mellékleteink: HUP | Gamekapocs
Keres

Feltérképezi a felhős appokat a Microsoft biztonsági megoldása

Voith Hunor, 2016. április 07. 15:50
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Cloud App Security a tavaly felvásárolt Adallom technológiájára épül, a Microsoft elsősorban a Shadow IT felszámolására szánja.

Általánosan elérhető státuszba került a február óta előzetesként kipróbálható Cloud App Security. A szolgáltatást a Microsoft a tavaly 300 millió dollár körüli összegért felvásárolt Adallom technológiájára építette, és elsősorban az úgynevezett árnyék IT (shadow IT) felszámolására, a felhős alkalmazások menedzselt mederbe terelésére, az azokkal kapcsolatos biztonsági kockázatok csökkentésére ajánlja. A Microsoft szerint egy munkavállaló ma átlagosan 17 felhős alkalmazást használ, és a cégek 91 százalékában az alkalmazottak személyes fiókkal is elérhetik a vállalat felhős tárhelyét.

Az árnyék IT-t korábban a PowerApps kapcsán is említettük, nem meglepő módon a Microsoft azon eszköze is a hozzáértőbb vállalati felhasználók "szabadon garázdálkodását" próbálja a céges IT osztály által felügyelhető mederbe terelni. A Cloud App Security esetében azonban ez azt jelenti, hogy a szolgáltatással az üzemeltetők először feltérképezhetik a céges felhasználók által használt felhős alkalmazásokat, majd csoportházirendekkel, értesítésekkel, ellenőrzött alternatív appok felkínálásával kifehérítheti ezt a területet.

A szolgáltatás számos gyártó eszközeinek kimenetével etethető (a teljes lista itt olvasható), és a logelemzés során kockázati értékelést készít a megtalált appokról. Ennek alapját a cég felhős alkalmazáskatalógusa adja (Cloud App Catalog), amelyben több mint 13 ezer szoftver található számos szempont alapján értékelve (tanúsítványok, iparági szabványok, bevált gyakorlatok, biztonsági információk).

Az üzemeltetők a logelemzéssel szerzett adatok alapján eldönthetik, hogy a jövőben vállalati szinten mely alkalmazások használatát engedélyezik vagy tiltják, továbbá az App Connectorokkal (az Office 365-höz hasonlóan) néhány kiemelt felhős alkalmazást mélyebben is menedzselhet. Az API-támogatás jelenleg még elég szűkös (Amazon Web Services, Box, Dropbox, Google Apps, Office 365, Okta, Salesforce, Service Now), és ezeken belül is bőven akad funkció, ami csak a közeljövőben lesz támogatott. Az integrációhoz szükséges licenc- és jogosultságkövetelményeket a Microsoft ezen az oldalon részletezi.

A Service Now-t megpillantva rögtön eszembe jutottak az ezzel a helpdesk szolgáltatással folytatott harcaim. Soha máshol nem "hackeltem" annyit saját szakállra, csak hogy ne kelljen az Indiába kiszervezett támogatásra hagyatkoznom és hosszú kérvényeket kitöltenem. Az árnyék IT-t sokszor sajnos a rosszul megválasztott eszközök és vállalati kultúra is indukálja, nem csak a kevésbé szabályszerető alkalmazottak kísérletező kedve.

A szolgáltatás felhasználónként havi 5 dollárba kerül.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.