Written by Keď som prvýkrát uzrel túto vizualizáciu, neviem, či som bol viac ohromený ja alebo zákazník. To, čo vidíte, je pohľad na všetky prihlásenia k Microsoft Office 365 v jednej veľkej organizácii so sídlom v USA.
Vizualizáciu vytvoril Bitglass potom, čo bol nakonfigurovaný ako SAML (security assertion markup language) k poskytovateľovi identít (IDP) tejto organizácie. Všetky jej pobočky sú pritom umiestnené v USA, takže nie je dôvod, aby sa ktokoľvek prihlasoval z iného miesta. Môžete tu vidieť, z ktorých miest po celom svete sa neautorizovaní užívatelia prihlasujú k aplikácii, potom čo nejako získali prístup ku kompromitovaným užívateľským menám a heslám.
Pokiaľ využívate v organizácii niekoľko SaaS aplikácií, Bitglass dokáže pre každú z nich zobraziť všetku aktivitu na globálnej mape. Tiež vám umožní prechádzať každú lokalitu a do detailu priblížiť konkrétnych užívateľov a ich aktivitu. Táto funkcia tak poskytuje konzistentný prehľad o všetkých využívaných SaaS aplikáciách. Nie je teda nutné sledovať rôzne reporty v každej z nich zvlášť.
Pomocou Cloud Access Security Brokeru (CASB) môžete zakázať alebo povoliť prístup z určitých krajín, využiť kontrolu prístupu na základe ďalšieho kontextu a zaviesť postupné multifaktorové overovanie (MFA) pre užívateľov, ktorí pristupujú k dátam v podozrivých miestach, časoch či situáciách. CASB navyše umožní zaznamenávať všetku aktivitu SaaS na jednom mieste a odosielať tieto informácie do vášho SIEM. V konečnom dôsledku tieto funkcie pomáhajú zastaviť neoprávnený prístup a udržujú (citlivé) dáta organizácie v bezpečí.
Podobne ako keď predtým organizácie inštalovali on-premise aplikácie do dátových centier s firewallmi, dnes potrebujú ochrániť SaaS aplikácie v cloude. Bitglass je riešenie, ktoré poskytuje cloudovú ochranu dát pre akúkoľvek aplikáciu a akékoľvek zariadenie. Bez ohľadu na to, či zamestnanec používa firemný notebook alebo osobný mobilný telefón, CASB, ako je Bitglass, umožňuje organizácii zaviesť zásady a zabezpečiť prístup k dátam, nech sú kdekoľvek. Ide svojím spôsobom o all-in-one riešenie pre zabezpečenie cloudu v reálnom čase. Môžu ho využiť organizácie, ktoré chcú svojim zamestnancom umožniť používať vlastné zariadenia (BYOD) alebo len potrebujú zabezpečiť spravované koncové body.
Autor: Shane Moor, Bitglass
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass – Global Visibility into your SaaS Applications