云计算几乎用于从数据存储到工作通信的所有业务运营,但与大多数事情一样,它确实存在一些安全风险,不受限制地使用云应用程序可能会使组织的网络面临多个安全漏洞,从而导致数据泄露。
基于云的服务
使用 DataSecurity Plus 跟踪组织的 Web 流量,并实施策略以保护员工免受不当或恶意 Web 内容的侵害。
- 云应用发现
- 网页内容过滤
- 云安全
- Web 应用使用情况分析
云应用发现
- 跨端点监控云应用程序的使用情况,并深入了解组织的加密 Web 流量。
- 确保使用的所有云应用程序都符合组织的安全实践,即具有足够级别的加密和可靠的第三方证书。
- 跨多个类别(如个人网站和博客、法律、搜索引擎、计算机安全等)跟踪云服务。
- 审核对已批准和未批准的应用程序发出的各种失败和成功的访问请求。
网页内容过滤
- 使用我们的威胁分析数据库,根据其历史记录、期限、底层 URL 等来估算访问的每个云应用程序的信誉得分。
- 采取实时措施,通过从一个中心位置阻止使用禁止或未批准的应用程序,停止不受限制地使用高风险云服务。
- 分析对信誉评分较低的云应用发出的请求,以及通过这些应用上传和下载活动的详细信息。
- 通过阻止使用社交网络、电子商务和直播网站等非业务云服务来提高员工工作效率。
云安全
- 生成有关跨 SharePoint、Exchange、OneDrive、DropBox、Box 和其他 Web 服务发出的上传请求的详细报告。
- 阻止 Web 流量流向不安全的网站,例如垃圾邮件和恶意软件网站,或包含不当内容的网站。
- 密切关注影子 IT 服务的使用情况以及使用影子 IT 服务的顶级参与者,以确定它们对组织的数据安全构成的风险。
- 生成有关哪个参与者在何时访问了哪些 Web 应用的关键安全见解,分析用于访问云应用的浏览器和方法。
Web 应用使用情况分析
- 使用深度数据包检测来分析各种参与者如何与云应用程序交互,并检查有关上传和下载活动的详细信息。
- 分析基于 Web 的应用程序和本机云应用程序之间的使用情况差异,分析来自特定浏览器的访问请求,以锁定感兴趣的事件。
- 使用信息丰富的报告和图形,通过组织内的 Web 服务分析数据共享模式。
- 收集 Web 应用程序访问统计信息,例如按上传或下载量、请求计数等分类的网站使用情况。
借助 DataSecurity Plus 的云保护模块,您可以:
- 鸟瞰组织中的 Web 应用程序使用情况。
- 精细地跟踪文件上传到 SharePoint、OneDrive、Microsoft365、Box 和 DropBox。
- 了解正在使用哪些已批准、未经批准的和影子应用。
- 防止员工访问非生产性、不安全和不适当的网站。
- 检测访问被禁止和影子网站的尝试。
- 跟踪访问了哪些网站、由哪个用户访问以及何时访问。
- 确定访问量最大的网站、最常用的浏览器和其他趋势。
- 接收员工最近的HTTP 和 HTTPS 请求列表。
- 简化对 CIPA、ISO 27001 和 PCI DSS 等法规的合规性。
- 获取更新的网络信誉分数,并监控对信誉不佳的应用的访问。
云应用程序安全的最佳实践
- 强制实施多重身份验证:必须在最终用户级别实施云安全,以排除因用户帐户受损而产生的安全风险,多重身份验证(MFA)需要多个凭据来验证用户身份,通常可以成功阻止用户帐户的暴露。
- 监视访问的 Web 应用程序:不受管控的网络流量通常允许使用涉及敏感数据、电子商务、娱乐、游戏内容或其他不用于商业目的的网站的恶意网站或 Web 应用程序,使用云应用发现深入了解组织中访问的不同类别的 Web 应用程序。
- 阻止未经批准的云应用程序:代理和 Web 应用程序防火墙可以过滤通过互联网访问的 Web 应用程序,通过云保护,通过计算云应用程序的风险评分来评估云应用程序,并阻止所有高风险 Web 应用请求。
- 实施 API 安全措施:应用程序编程接口(API)包含有关 Web 应用程序如何交互的关键信息,如果暴露,黑客可以使用 API 创建后门并访问组织的数据。实施 API 安全工具和网关,保护您的云环境免受黑客攻击。
- 确保云数据加密:云应用程序每天都在上传、存储和处理大量数据,加密动态数据和静态数据,为云数据提供全方位的安全性,确保所有 Web 流量仅通过安全套接字层(SSL)传输。
- 更新云应用和服务器:修补云应用程序中的漏洞,以防止黑客利用并保护对数据的访问,定期注意并执行云应用程序更新,以防止安全漏洞成为黑客的后门。
- 管理用户浏览器会话:通过会话劫持,黑客可以冒充用户会话来访问数据,通过安全的 Cookie 和基于 HTTPS 的数据传输确保安全的浏览器会话。
- 执行定期漏洞测试:掌握云安全的最佳方法是及时主动预测和避免威胁,在云环境中定期和连续地进行漏洞测试和修复。