Skyhigh Security Cloud Access Security Broker (CASB)

POPIS SLUŽBY

Broker zabezpečení přístupu ke cloudu, který chrání data a zabraňuje hrozbám napříč SaaS, PaaS a IaaS z jednoho cloudového kontrolního bodu. Nabízí:

• Viditelnost – Přehled o všech datech a využití cloudu.
• Kontrolu – Plnou kontrolu nad daty a cloudovou aktivitou z jakéhokoliv zdroje.
• Ochranu – Obranu proti hrozbám v cloudu a nesprávné konfiguraci.

Skyhigh Security cloud platforma nabízí:

Jednotný engine zásad
Uplatňuje jednotné zásady na všechny cloudové služby pro data v klidu i v přenosu. Využívá šablony zásad, importuje zásady z existujících řešení nebo umožňuje vytvoření nových.

Předpřipravené šablony zásad

Poskytuje přednastavené šablony zásad podle obchodních požadavků, regulačních norem, odvětví, cloudových služeb a externích benchmarků.

Průvodce tvorbou zásad

Umožňuje vytvářet vlastní zásady pomocí pravidel propojených Booleovskou logikou, výjimek a vícestupňové nápravy na základě závažnosti incidentu.

Správa bezpečnostních incidentů

Jednotné rozhraní pro přezkoumání incidentů, ruční zásahy a možnost vrácení automatických nápravných opatření k obnovení souborů a oprávnění.

Cloudový registr

Poskytuje největší a nejpřesnější registr cloudových služeb na světě s hodnocením CloudTrust 1-10 založeným na 261bodovém hodnocení rizik.

Ochrana pro více cloudů

Uplatňuje jednotnou sadu bezpečnostních zásad napříč všemi cloudovými službami s možností spojovat porušení zásad a vyšetřovat aktivity, anomálie a hrozby na úrovni jednotlivých služeb.

Privacy Guard

Využívá nevratný jednosměrný proces k tokenizaci identifikačních údajů uživatelů v rámci organizace a maskování podnikové identity.

Přehled o využití cloudu a datech:

• Využívá klíčová slova, předdefinované alfanumerické vzory, regulární výrazy, metadata souborů, otisky dokumentů a databází k identifikaci citlivých dat v cloudových službách.
• Detekuje podrobné oprávnění pro prohlížení, úpravy a vlastnictví souborů a složek sdílených s jednotlivými uživateli, celou organizací nebo kýmkoliv s odkazem.
• Rozpoznává kontext přístupu včetně operačního systému zařízení, stavu správy zařízení, polohy a rozdílu mezi firemními a osobními účty.
• Shrnuje využití cloudu včetně používaných cloudových služeb, objemů dat, počtu nahrání, přístupů a povolených/zakázaných aktivit v čase.
• Uchovává kompletní auditní záznam všech aktivit uživatelů a administrátorů pro potřeby vyšetřování incidentů a forenzní analýzu.

Kontrola nad daty a aktivitou v cloudu:

• Uplatňuje zásady založené na vlastních pravidlech obsahu k prevenci ztráty dat v cloudových aplikacích a infrastruktuře, a to napříč soubory, strukturovanými i nestrukturovanými daty. Řešení Skyhigh Security Data Loss Prevention (DLP) pro on-premises, poháněné technologií Trellix.
• Prosazuje zásady DLP pro data nahraná do cloudu, vytvořená v cloudu, sdílená s kolegy, přenášená mezi cloudovými službami a stahovaná z cloudu.
• Definuje zásady s více úrovněmi závažnosti a vynucuje odlišné reakce podle závažnosti incidentu. Reakce, jako je například skenování DLP v reálném čase, mohou být automaticky spuštěny při zjištění nesprávné konfigurace v auditu.
• Izoluje soubory, které porušují zásady, v zabezpečeném administrativním umístění v rámci cloudové služby, kde byly nalezeny. Skyhigh Security nikdy neukládá soubory v karanténě.

DALŠÍ FUNKCE:

• Chrání citlivá data pomocí odborně prověřených šifrovacích schémat zachovávajících funkčnost, využívajících klíče spravované zákazníkem pro strukturovaná i nestrukturovaná data.
• Aplikuje ochranu správy práv na soubory nahrané do cloudu nebo stažené z cloudových služeb, aby zajistil ochranu citlivých dat kdekoli.
• Snižuje oprávnění k souborům a složkám pro vybrané uživatele na úroveň editoru nebo diváka, odebírá oprávnění a ruší sdílené odkazy. Oprávnění mohou být nastavena na základě citlivosti dat.
• Poskytuje přehled o aplikacích třetích stran připojených k autorizovaným cloudovým službám, například marketplace aplikacím. Umožňuje zásadami řízenou kontrolu nad aplikacemi třetích stran podle konkrétních uživatelů, aplikací nebo přístupových oprávnění.
• Trvale odstraňuje data z cloudových služeb, která porušují zásady, pro splnění regulačních požadavků.
• Prosazuje základní pravidla povolení/blokování přístupu na základě úrovně rizika služby, typu zařízení a podrobné kontroly aktivit, aby zabránil nahrávání a stahování dat.
• Vynucuje další kroky autentizace v reálném čase prostřednictvím integrace s řešeními pro správu identit na základě zásad řízení přístupu.
• Umožňuje detailní nastavení zásad pro neautorizované cloudové služby, včetně možnosti povolení nebo blokování aktivit a řízení přístupu k neautorizovaným tenantům – vše z jedné konzole.

INTEGRACE PODNIKOVÝCH TECHNOLOGIÍ:

• Prevence ztráty dat (DLP)
• Správa bezpečnostních informací a událostí (SIEM)
• Správa šifrovacích klíčů (KMS)
• Správa identit a přístupu (IAM)
• Správa informačních práv (IRM)
• Správa podnikové mobility (EMM/MDM)
• Adresářové služby (LDAP)

KLÍČOVÉ PŘÍPADY POUŽITÍ:

• Prosazení zásad prevence ztráty dat (DLP) v cloudu, synchronizovaně s vaším DLP pro koncová zařízení.
• Zabránění neoprávněnému sdílení citlivých dat s nesprávnými osobami.
• Blokování synchronizace/stahování firemních dat na osobní zařízení.
• Detekce kompromitovaných účtů, vnitřních hrozeb a malwaru.
• Přehled o neautorizovaných aplikacích a kontrola jejich funkcionality.
• Audit nesprávných konfigurací podle průmyslových standardů a automatická změna nastavení.
• Strategie zabezpečení kontejnerů optimalizované pro dynamická a neustále se měnící pracovní zátěže a infrastrukturu, na které jsou závislé.

PRO VÍCE INFORMACÍ NÁS KONTAKTUJTE