Kto sa prihlasuje do vašej SaaS aplikácie? Ako získať globálnu viditeľnosť

Keď som prvýkrát uzrel túto vizualizáciu, neviem, či som bol viac ohromený ja alebo zákazník. To, čo vidíte, je pohľad na všetky prihlásenia k Microsoft Office 365 v jednej veľkej organizácii so sídlom v USA.

Vizualizáciu vytvoril Bitglass potom, čo bol nakonfigurovaný ako SAML (security assertion markup language) k poskytovateľovi identít (IDP) tejto organizácie. Všetky jej pobočky sú pritom umiestnené v USA, takže nie je dôvod, aby sa ktokoľvek prihlasoval z iného miesta. Môžete tu vidieť, z ktorých miest po celom svete sa neautorizovaní užívatelia prihlasujú k aplikácii, potom čo nejako získali prístup ku kompromitovaným užívateľským menám a heslám.

Vizualizácia prístupu k SaaS aplikácii, zdroj: Bitglass

Pokiaľ využívate v organizácii niekoľko SaaS aplikácií, Bitglass dokáže pre každú z nich zobraziť všetku aktivitu na globálnej mape. Tiež vám umožní prechádzať každú lokalitu a do detailu priblížiť konkrétnych užívateľov a ich aktivitu. Táto funkcia tak poskytuje konzistentný prehľad o všetkých využívaných SaaS aplikáciách. Nie je teda nutné sledovať rôzne reporty v každej z nich zvlášť.

Pomocou Cloud Access Security Brokeru (CASB) môžete zakázať alebo povoliť prístup z určitých krajín, využiť kontrolu prístupu na základe ďalšieho kontextu a zaviesť postupné multifaktorové overovanie (MFA) pre užívateľov, ktorí pristupujú k dátam v podozrivých miestach, časoch či situáciách. CASB navyše umožní zaznamenávať všetku aktivitu SaaS na jednom mieste a odosielať tieto informácie do vášho SIEM. V konečnom dôsledku tieto funkcie pomáhajú zastaviť neoprávnený prístup a udržujú (citlivé) dáta organizácie v bezpečí.

Podobne ako keď predtým organizácie inštalovali on-premise aplikácie do dátových centier s firewallmi, dnes potrebujú ochrániť SaaS aplikácie v cloude. Bitglass je riešenie, ktoré poskytuje cloudovú ochranu dát pre akúkoľvek aplikáciu a akékoľvek zariadenie. Bez ohľadu na to, či zamestnanec používa firemný notebook alebo osobný mobilný telefón, CASB, ako je Bitglass, umožňuje organizácii zaviesť zásady a zabezpečiť prístup k dátam, nech sú kdekoľvek. Ide svojím spôsobom o all-in-one riešenie pre zabezpečenie cloudu v reálnom čase. Môžu ho využiť organizácie, ktoré chcú svojim zamestnancom umožniť používať vlastné zariadenia (BYOD) alebo len potrebujú zabezpečiť spravované koncové body.

Autor: Shane Moor, Bitglass
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass – Global Visibility into your SaaS Applications