Když jsem poprvé uviděl tuto vizualizaci, nevím, jestli jsem byl víc ohromený já nebo zákazník. To, co vidíte na obrázku, je pohled na všechna přihlášení k Microsoft Office 365 v jedné velké organizaci se sídlem v USA.

Vizualizaci vytvořil Bitglass poté, co byl nakonfigurován jako SAML (security assertion markup language) k poskytovateli identit (IDP) této organizace. Všechny její pobočky jsou přitom umístěny v USA, takže není důvod, aby se kdokoli přihlašoval odjinud. Můžete zde vidět, ze kterých míst po celém světě se neautorizovaní uživatelé přihlašují k aplikaci, poté co nějak získali přístup ke kompromitovaným uživatelským jménům a heslům.

Vizualizace přístupů k SaaS aplikaci, zdroj: Bitglass

Pokud využíváte v organizaci několik SaaS aplikací, Bitglass dokáže pro každou z nich zobrazit veškerou aktivitu na globální mapě. Také vám umožní procházet každou lokalitu a do detailu přiblížit konkrétní uživatele a jejich aktivitu. Tato funkce tak poskytuje konzistentní přehled o všech využívaných SaaS aplikacích. Není tedy nutné sledovat různé reporty v každé z nich zvlášť.

Pomocí Cloud Access Security Brokeru (CASB) můžete zakázat nebo povolit přístup z určitých zemí, využít kontrolu přístupu na základě dalšího kontextu a zavést postupné vícefaktorové ověřování (MFA) pro uživatele, kteří přistupují k datům v podezřelých místech, časech či situacích. CASB navíc umožní zaznamenávat veškerou aktivitu SaaS na jednom místě a odesílat tyto informace do vašeho SIEM. V konečném důsledku tyto funkce pomáhají zastavit neoprávněný přístup a udržují (citlivá) data organizací v bezpečí.

Obdobně jako když dříve organizace instalovaly on-premise aplikace do datových center s firewally, dnes potřebují ochránit SaaS aplikace v cloudu. Bitglass je řešení, které poskytuje cloudovou ochranu dat pro jakoukoli aplikaci a jakékoli zařízení. Bez ohledu na to, zda zaměstnanec používá firemní notebook nebo osobní mobilní telefon, CASB, jako je Bitglass, umožňuje organizaci prosazovat zásady a zabezpečit přístup k datům, ať jsou kdekoli. Jde svým způsobem o all-in-one řešení pro zabezpečení cloudu v reálném čase. Mohou jej využít organizace, které chtějí svým zaměstnancům umožnit používat vlastní zařízení (BYOD) nebo jen potřebují zabezpečit spravované koncové body.

Autor: Shane Moor, Bitglass
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass – Global Visibility into your SaaS Applications