Feltérképezi a felhős appokat a Microsoft biztonsági megoldása

Általánosan elérhető státuszba került a február óta előzetesként kipróbálható Cloud App Security. A szolgáltatást a Microsoft a tavaly 300 millió dollár körüli összegért felvásárolt Adallom technológiájára építette, és elsősorban az úgynevezett árnyék IT (shadow IT) felszámolására, a felhős alkalmazások menedzselt mederbe terelésére, az azokkal kapcsolatos biztonsági kockázatok csökkentésére ajánlja. A Microsoft szerint egy munkavállaló ma átlagosan 17 felhős alkalmazást használ, és a cégek 91 százalékában az alkalmazottak személyes fiókkal is elérhetik a vállalat felhős tárhelyét.

Az árnyék IT-t korábban a PowerApps kapcsán is említettük, nem meglepő módon a Microsoft azon eszköze is a hozzáértőbb vállalati felhasználók "szabadon garázdálkodását" próbálja a céges IT osztály által felügyelhető mederbe terelni. A Cloud App Security esetében azonban ez azt jelenti, hogy a szolgáltatással az üzemeltetők először feltérképezhetik a céges felhasználók által használt felhős alkalmazásokat, majd csoportházirendekkel, értesítésekkel, ellenőrzött alternatív appok felkínálásával kifehérítheti ezt a területet.

A szolgáltatás számos gyártó eszközeinek kimenetével etethető (a teljes lista itt olvasható), és a logelemzés során kockázati értékelést készít a megtalált appokról. Ennek alapját a cég felhős alkalmazáskatalógusa adja (Cloud App Catalog), amelyben több mint 13 ezer szoftver található számos szempont alapján értékelve (tanúsítványok, iparági szabványok, bevált gyakorlatok, biztonsági információk).

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

Az üzemeltetők a logelemzéssel szerzett adatok alapján eldönthetik, hogy a jövőben vállalati szinten mely alkalmazások használatát engedélyezik vagy tiltják, továbbá az App Connectorokkal (az Office 365-höz hasonlóan) néhány kiemelt felhős alkalmazást mélyebben is menedzselhet. Az API-támogatás jelenleg még elég szűkös (Amazon Web Services, Box, Dropbox, Google Apps, Office 365, Okta, Salesforce, Service Now), és ezeken belül is bőven akad funkció, ami csak a közeljövőben lesz támogatott. Az integrációhoz szükséges licenc- és jogosultságkövetelményeket a Microsoft ezen az oldalon részletezi.

A Service Now-t megpillantva rögtön eszembe jutottak az ezzel a helpdesk szolgáltatással folytatott harcaim. Soha máshol nem "hackeltem" annyit saját szakállra, csak hogy ne kelljen az Indiába kiszervezett támogatásra hagyatkoznom és hosszú kérvényeket kitöltenem. Az árnyék IT-t sokszor sajnos a rosszul megválasztott eszközök és vállalati kultúra is indukálja, nem csak a kevésbé szabályszerető alkalmazottak kísérletező kedve.

A szolgáltatás felhasználónként havi 5 dollárba kerül.