Cloud Access Security Broker (CASB) - это точка реализации политики, которая обеспечивает защиту данных и угроз в облаке, на любом устройстве и в любом месте. Существуют три требования к поставщику CASB: Управление: видимость и очистка после рискованных событий Безопасность: предотвращение опасных событий, таких как утечка данных и вторжение угроз Защита Zero-Day: защита от известных и неизвестных рисков утечки данных и угроз вредоносных программ Соответственно есть три типа CASB: API-only, которые обеспечивают только управление. Такой CASB использует доступ API к приложениям SaaS для исправления после событий утечки данных. Multi-mode First-Gen, обеспечивающий управление и безопасность, но не защиту Zero-Day. Такие CASB предлагают защиту на основе сигнатур для известных путей утечки данных и фиксированный набор приложений Multi-mode Next-Gen, обеспечивающий управление, безопасность и защиту от нулевого дня. Такие CASB динамически адаптируются для обеспечения защиты от известных и неизвестных рисков утечки данных и угроз вредоносных программ в любом приложении. Bitglass - это CASB с истинно гибридной архитектурой. Мы используем комбинацию прокси-серверов и API-интеграций с облачными приложениями, обеспечивая полный охват всех рисков утечки данных, когда конфиденциальная информация выходит за пределы корпоративного брандмауэра. В то время как индустрия переходит к многорежимному подходу, Bitglass с самого начала разработала свое решение, чтобы уменьшить сложность и головные боли для ИТ. Bitglass обращается ко всем компонентам многомодового подхода, включая:

• Прямой прокси-сервер, который требует легких установок на конечных точках и идеально подходит для защиты управляемых устройств.
• Обратный прокси-сервер, который не требует агентов и идеально подходит для сред BYOD.
• Прокси ActiveSync для безагентной защиты данных, к которым обращаются и хранятся мобильные устройства.
• Интеграция API, которая обеспечивает видимость и контроль данных в состоянии покоя с помощью облачных инструментов.

Самым большим отличием для Bitglass является его обратный прокси-сервер, чего конкуренты еще не достигли в масштабах с той же надежностью. Это потому, что Bitglass запатентовал AJAX-VM, запатентованную технологию, необходимую для обеспечения надежной работы обратного прокси. Кроме того, Bitglass отличается от конкурентов следующим:

• Запатентованное полнофункциональное облачное шифрование с возможностью поиска защищает данные в состоянии покоя, сохраняя при этом пользовательский опыт.
• Безагентная защита мобильных данных и выборочная очистка гарантируют, что клиенты Bitglass смогут воспользоваться всеми преимуществами решения MDM, не нарушая конфиденциальность сотрудников и не требуя головной боли, связанной с развертыванием и обслуживанием агентов на конечных точках.
• Его ядро ​​Zero-day, которое включает в себя расширенную защиту от угроз, созданную для облака. В то время как CASB первого поколения используют основанные на сигнатурах механизмы для обнаружения известных вредоносных программ, Bitglass сотрудничает с Cylance для блокирования как известных угроз, так и угроз нулевого дня при загрузке, загрузке и в состоянии покоя в облаке - для любого приложения или устройства. Решение Cylance предоставляется через безагентную платформу защиты в реальном времени Bitglass - установка конечной точки не требуется.

CipherCloud, лидер в облачной безопасности, обеспечивает мощную сквозную защиту данных, хранящихся в облаке. Наш отмеченный наградами брокер по обеспечению безопасности облачного доступа обеспечивает всеобъемлющую прозрачность, защиту данных, защиту от угроз и соответствие нормативным требованиям для облачных активов. Уникально, CipherCloud обеспечивает самые глубокие уровни защиты данных и контроля доступа к данным в реальном времени, чтобы обеспечить немедленное решение сложных проблем безопасности и соответствия требованиям облачных вычислений. Крупнейшие мировые предприятия и правительственные учреждения в более чем 25 странах защищают и защищают свою облачную информацию с помощью CipherCloud. Выгоды: Минимизируйте риски нарушения данных с помощью мощной защиты данных Комплексная защита данных и другие ключевые функции гарантируют, что незащищенные данные никогда не будут храниться в облачных приложениях или платформах, что сводит к минимуму риск утечки данных, финансовых потерь, репутации и юридических последствий. GDPR - решение для удовлетворения глобальных требований соответствия Архитектура CipherCloud CASB+ может удовлетворить любое сочетание глобальных требований соответствия и местных законов о конфиденциальности, чтобы упростить принятие вашего облачного приложения. Увеличьте видимость облака Узнайте об использовании облака и перемещении связанных данных и активности пользователей, чтобы минимизировать потерю данных и риск соответствия. Предотвращение принудительного раскрытия третьей стороной Уникальные возможности управления ключами дают вам больше контроля и улучшают соответствие. Улучшить совместное управление CASB+ предоставляет полное решение для совместного обмена данными с третьими сторонами, включая полный контроль над конфиденциальным контентом и полный мониторинг и ведение журнала активности. Возможности: Прозрачный рабочий процесс CipherCloud CASB+ обеспечивает прозрачную и беспрепятственную защиту данных для сообщества пользователей, обеспечивая защиту приложений. Гибридная архитектура Одна платформа CipherCloud может поддерживать несколько облаков приложений и любое сочетание облачного и локального управления ключами. Корпоративная интеграция Полная интеграция с EDLP, EDRM, SIEM, IAM, SSO, EMM и NGFW уже сегодня. Шифрование Шифрование в состоянии покоя, в полете и в процессе эксплуатации может удовлетворить самые строгие требования безопасности, обеспечивая при этом прозрачность для пользователей при поиске, составлении отчетов, сортировке, диаграммах и многом другом. Управление ключами с нулевым уровнем доверия Полная поддержка HMS и нескольких локальных ключей позволяет вам удовлетворить самые разнообразные требования соответствия. Управление собственным устройством Ограничьте количество аутентифицированных пользователей по типу устройства, чтобы доступ осуществлялся только с доверенных назначенных платформ. Безопасный автономный доступ к данным Включите безопасный доступ к документам в автономном режиме и автоматически истекайте этот доступ через определенный период времени.

Cisco Cloudlock представляет собой специально созданный для облака брокер безопасного доступа к облачной среде (CASB), который помогает безопасно перенести операции в облако. Он защищает пользователей, данные и приложения в вашем облаке. Реализованный в Cloudlock простой, открытый и автоматический подход предусматривает использование API для управления рисками в вашей экосистеме облачных приложений. Cloudlock облегчает борьбу с утечкой данных при одновременном соблюдении требований нормативов. Возможности: Безопасность пользователей В решении Cloudlock применяются современные алгоритмы машинного обучения, распознающие аномалии исходя из набора факторов. Кроме того, оно идентифицирует активность за пределами стран, входящих в белый список, и выявляет действия, выполняемые с неправдоподобной скоростью на больших расстояниях. Защита данных Реализованная в Cloudlock функция предотвращения утечки данных (DLP) непрерывно контролирует облачные среды для выявления и защиты конфиденциальной информации. Она предоставляет огромное количество не требующих предварительной настройки политик, а также пользовательские политики с широкими возможностями настройки. Безопасность приложений Межсетевой экран приложений Cloudlock распознает облачные приложения, подключенные к вашей корпоративной среде, и управляет ими. Вы можете узнать созданный коллективными усилиями рейтинг доверия сообщества (Community Trust Rating) для конкретных приложений и занести их в черный или белый список в зависимости от представляемого ими риска. Основные технологии: Автоматизированный мониторинг теневой ИТ-инфраструктуры Технологии Cloudlock теперь встроены в Cisco Umbrella для обнаружения и блокирования приложений. Они предоставляют информацию об использовании облачных приложений и рисках для обеспечения безопасного внедрения облачных решений. Разрешение на эксплуатацию (ATO) по программе FedRAMP для Cloudlock Разрешение на эксплуатацию поможет вам безопасно внедрить облачные технологии на нескольких платформах.

Настоящая облачная безопасность должна гарантировать, что пользователи проходят проверку подлинности, что используемое устройство не взломано, что используется безопасная сеть, и да - что действия пользователя (доступ, загрузка, выгрузка, совместная работа, отчетность) разрешены. Чтобы обеспечить такую облачную безопасность, организации должны приобретать, интегрировать и эксплуатировать несколько платформ - что очень дорого, сложно и трудоемко. Платформа SecureCloud решает эту проблему, обеспечивая непрерывную визуализацию, контроль и исправление в реальном времени. Coronet SecureCloud гарантирует, что корпоративные данные используются только доверенными пользователями, с использованием доверенных устройств, подключающихся через доверенные сети к доверенным облачным сервисам.

Защита от угроз

• Контроль за теми, кто имеет доступ к облачным платформам
• Гарантия соответсвия  GDPR, HIPPA, SOX и автоматическое определение PII, PHI и EDR
• Блокировка доступа скомпрометированных устройств к корпоративным данным в облачных ресурсах
• Управление тем, что могут делать пользователи, и с кем они могут сотрудничать
• Предотвращение распространения вредоносного ПО при использовании облаков (например, совместное использование файлов)
• Обеспечение видимости активности в облаке, используемых устройств и данных, которые были переданы
• Обнаружение и устранение расширенных атак «от облака к облаку»

Аутентификация устройства SecureCloud

С помощью SecureCloud организация может не только осуществлять детальное управление доступом к облачной службе, но также создавать и применять политику, которая запрещает доступ с неуправляемых устройств без активного агента Coronet. Каждый запрос на аутентификацию направляется на прокси-сервер аутентификации SecureCloud, который выполняет оценку риска перед принятием решения на основе состояния безопасности пользователя, устройства и службы.

Защита на основе местоположения

Многие организации требуют, чтобы к конфиденциальной информации и услугам обращались только в помещениях или в безопасных местах. SecureCloud включает в себя сложное управление ресурсами местоположения и превращает необработанные данные о геолокации в геопространственный интеллект, который используется для контроля доступа, предотвращения угроз и контроля данных.

Предотвращение угроз

Кроме того, администратор может пометить именованное местоположение как надежное или рискованное (белый и черный список). Для политики условного доступа доверенные или рискованные расположения являются еще одним вариантом фильтра, доступным для определения политики условного доступа. Названные местоположения также важны для уменьшения ложных срабатываний во время обнаружения невозможных путешествий и нетипичных мест. SecureCloud выявляет, смягчает и автоматически устраняет угрозы в облачных сервисах.  Решение отслеживает модели активности в облаке, определяет поведенческие модели и устанавливает базовые показатели. При подключении облачной службы вся облачная активность оценивается в соответствии с различными заранее определенными факторами риска. SecureCloud проверяет каждый пользовательский сеанс и выполняет автоматические действия по исправлению, когда происходит что-то, что отличается от базового уровня или от обычной активности пользователя. Таким образом, SecureCloud продолжает развивать свои модели, наблюдая за новым и часто необычным поведением без вмешательства человека. Эти возможности отличают SecureCloud от традиционных подходов, которые требуют необоснованного количества ручных обновлений для обеспечения точного обнаружения угроз.

ПРЕДОСТАВЛЕНИЕ ВИДИМОСТИ И КОНТРОЛЯ ЗА ИСПОЛЬЗОВАНИЕМ ОБЛАЧНЫХ ПРИЛОЖЕНИЙ Облачные приложения позволяют организациям сокращать затраты и гибко распределять ресурсы, но также создают риски для безопасности и соответствия нормативным требованиям. Ускорение внедрения использования облачных приложений на рабочем месте наряду с распространением политики «принеси свое собственное устройство» (BYOD), создало потребность в обеспечении безопасности для использования расположенных в облаке одобренных приложений, таких как Office 365, Dropbox и Salesforce. Предотвращение утечек данных и обеспечение использования детальных элементов управления доступом оправданно являются приоритетным для ИТ-отдела. Сотрудники могут быть одним из основных источников рисков для безопасности, так как злонамеренные штатные работники стремятся использовать неограниченный доступ к облачным приложениям организации для скрытого выведения данных. Компания Forcepoint обеспечивает безопасное и продуктивное использование облачных приложений для всех пользователей и конечных устройств. СНИЖЕНИЕ РИСКОВ ОБЛАЧНОГО ПРИЛОЖЕНИЯ Как правило, организациям требуется видимость структуры доступа к облаку перед внедрением политик устранения или ограничения рисков. Вот почему важно иметь набор автономных функций, которые помогут определить и оценить уровень риска. После того, как набор угроз изучен и создана необходимая политика для устранения угроз безопасности, можно превратить такие автономные функции в облачные внутренние решения для реального применения таких политик. Компания Gartner рекомендует решения, которые предлагают «лучшее из обоих миров» (то есть сочетание прокси и API), что позволяет охватить все случаи использования облачной безопасности современными организациями. Брокер безопасности контроля доступа к облаку компании Forcepoint обеспечивает видимость и управление санкционированными и несанкционированными облачными приложениями СВОЙСТВА И ПРЕИМУЩЕСТВА

• Часть семейства программных продуктов облачной безопасности компании Forcepoint для локальной и облачной сред.

• Всеобъемлющее решение, объединяющее в себе поиск приложений, контроль, аналитику и защиту.

• Параметры внедрения для автономного (режим API) и / или облачного встроенного (режима прокси) режимов работы.

• Детальная политика для мобильных и конечных устройств позволяет управлять доступом и защитой данных для управляемых и неуправляемых мобильных телефонов, планшетов и ноутбуков.

• Встроенный интегрированный доступ к корпоративным директориям, системе управления информацией о безопасности и событиями безопасности, а также системе управления мобильными устройствами.

•  Полная поддержка систем Office 365, AWS, Salesforce, Google Apps, Box, Dropbox, NetSuite, Workday, Microsoft Azure и других.

•  Сертифицированная функциональная совместимость с партнерами, обеспечивающими идентификационную безопасность как услугу: Centrify, Ping, Okta, OneLogin, SecureAuth и Microsoft.

• Расширяет на облачные вычисления возможности организации по выявлению аномального поведения и угроз.

• Репутационные данные IP адреса позволяют создавать и применять более точную стратегию снижения рисков.

 ОБНАРУЖЕНИЕ И УПРАВЛЕНИЕ В ОБЛАКЕ Брокер Forcepoint CASB расширяет традиционные данные об обнаруженных облачных приложениях, предоставляя сведения о факторах риска, которые являются уникальными и специфичными для организации. Например, брокер Forcepoint CASB обеспечивает видимость спящих (то есть неактивных) учетных записей, потерянных учетных записей (например, бывших сотрудников) и внешних учетных записей (например, контрагентов), которые представляют различные риски безопасности. Кроме того, компания Forcepoint сравнивает конфигурации безопасности облачных приложений организации с лучшими в отрасли методами и нормативными требованиями, что позволяет более точно определить бреши в безопасности и соблюдении нормативов и предпринять действия для их исправления. Все функции облачного обнаружения и управления доступны через интерфейсы API поставщика облачных приложений, процессы являются автономными, неинтрузивными, не требующими наблюдения. Изменения в приложениях или журналах отправляются в компанию Forcepoint. ОБЛАЧНЫЙ АУДИТ И ЗАЩИТА Средства облачного аудита и защиты брокера Forcepoint CASB предоставляют оперативную информацию и инструменты, необходимые для защиты данных в облаке и обеспечивают всеобъемлющий контроль доступа пользователей. Компания Forcepoint предоставляет важные аналитические обзоры в следующих областях:

• Предотвращение утечки данных для хранящихся данных и передающихся данных: средства контроля конфиденциальными и регулируемыми данными в облаке,

• Мониторинг пользователей: мониторинг активности в реальном времени и отчетность конечных пользователей и администраторов,

• Предотвращение кибер-угроз: принудительное применение стратегии предупреждения, блокировки или требующих проверки контроля подлинности для любых подозрительных действий.

Брокер Forcepoint CASB производит мониторинг и контролирует выгрузку, загрузку и совместное использование конфиденциальных данных на основе различных критериев, таких как назначение данных, пользовательское или облачное приложение. Кроме того, он сканирует корпоративные данные, хранящиеся в службах синхронизации файлов, таких как OneDrive и Box, выделяя те файлы, которые содержат конфиденциальные или регулируемые данные, чтобы можно было применить соответствующую стратегию (например, отправить оповещение) для снижения риска. Брокер Forcepoint CASB проверяет файлы и их содержимое в режиме реального времени, чтобы обеспечить защиту личных данных, документов индустрии платежных карт, закон по обеспечению доступности и подотчётности в медицинском страховании HIPAA и другой конфиденциальной информации. Администраторы могут выбрать карантин файлов, удалить конфиденциальные файлы из облачного хранилища и уведомить конечных пользователей. Копия файла также может быть добавлена в доверенную папку для дальнейшего просмотра. Брокер Forcepoint CASB предлагает встроенную защиту от утечки данных (DLP) или стандартную ICAP-интеграцию с ведущими DLP- решениями, что позволяет использовать имеющуюся стратегию защиты данных. Брокер CASB компании Forcepoint автоматически обнаруживает и блокирует угрозы для облачных приложений и проводит политику снижения рисков. Благодаря уникальным методам дактилоскопии, брокер Forcepoint CASB быстро устанавливает подробные профили поведения, основанные на обычных шаблонах использования для каждого пользователя, отдела и устройства. Любой доступ, который не прошел тест на отпечатки пальцев, может быть настроен на немедленное оповещение, блокировку или иметь двухступенчатую аутентификацию в режиме реального времени. Можно также быстро создавать настраиваемую стратегию и применять ее в выбранных облачных приложениях. Брокер Forcepoint CASB позволяет блокировать или ограничивать доступ к облачным приложениям из неуправляемых конечных устройств (например, для устройств BYOD или персональных устройств), что является экономичной альтернативой маршрутизации всего удаленного доступа через VPN. Кроме того, брокер Forcepoint CASB имеет встроенные адаптеры, которые упрощают интеграцию с корпоративными каталогами и ведущими на рынке решениями системы управления информацией о безопасности и событиями безопасности (SIEM).

Приложения SaaS и IaaS очень гибки и экономичны, что делает их очень привлекательными для организаций, однако в процессе отслеживания и администрирования таких приложений могут возникнуть затруднения. FortiCASB — это доступная по подписке посредническая служба облачной безопасности (CASB), разработанная в целях отслеживания, обеспечения соответствия требованиям, защиты данных и противодействия угрозам для корпоративных облачных служб. Решение FortiCASB поддерживает продукты всех крупнейших поставщиков служб SaaS и при помощи комплексных инструментов ведения отчетности предоставляет сведения о пользователях, их поведении и состоянии данных, хранящихся в облаке. Кроме того, это решение включает новейшие элементы управления, при помощи которых в сферу охвата политик безопасности можно включить не только ресурсы внутри сетевого периметра (IaaS), но и приложения SaaS. Особенности и преимущества: Опора на API. Прямой доступ к данным, хранящимся в облаке, для обеспечения сетевой и удаленной защиты. Соответствие требованиям и политике защиты от потери данных (DLP). Настраиваемые средства защиты от потери данных и предопределенные параметры системы отчетов о соответствии требованиям. Статистика и политика для пользователей. Данные об использовании, правах и конфигурации обеспечивают видимость и контроль для облачных приложений. Интеграция адаптивной системы сетевой безопасности Security Fabric. Интегрированная «песочница» и антивирус сканируют хранящиеся данные и защищают их от новейших угроз. Теневые ИТ-ресурсы. Консолидированная отчетность для компонентов FortiGate и FortiAnalyzer для определения использования служб SaaS в сети. Расширенная аналитика. Комплексные и простые в использовании визуальные инструменты обеспечивают быструю идентификацию рисков и случаев нарушения правил.

McAfee MVISION Cloud — это брокер безопасного доступа в облако (cloud access security broker — CASB), обеспечивающий защиту данных там, где они находятся в настоящий момент, с помощью решения, которое с самого начала было разработано в облаке и для облака. Это встроенное в облако средство защиты данных. Обнаружение Собирайте полную информацию о данных, контексте и поведении пользователей во всех облачных службах, среди всех пользователей и на всех устройствах. Защита Обеспечьте постоянную защиту конфиденциальной информации независимо от ее местонахождения — как в облаке, так и вне его. Устранение Принимайте меры по устранению нарушений политик безопасности и предотвращайте распространение угроз безопасности в режиме реального времени — внутри облачных служб.

Microsoft Cloud App Security — это брокер безопасного доступа в облако (CASB) с поддержкой нескольких режимов. Он позволяет следить за состоянием данных и контролировать их перемещение, а тщательная аналитика помогает обезвреживать киберугрозы во всех облачных службах. Компонент Microsoft Cloud App Security легко интегрируется с ведущими решениями Microsoft. Он разработан с учетом потребностей специалистов по безопасности и обеспечивает простое развертывание, централизованное управление и инновационные возможности автоматизации. ВОЗМОЖНОСТИ: Обнаружение и контроль использования теневых ИТ Узнайте, какие облачные приложения и службы используются в вашей организации. Оцените их уровни риска и готовность к работе и наладьте управление, которое обеспечит вам безопасность и соответствие требованиям (система рассматривает свыше 16 тысяч приложений, используя более 70 критериев риска). Защита важной информации в облаке Выявляйте, классифицируйте и защищайте от несанкционированного доступа важные неактивные данные. Применяйте готовые политики и автоматизированные процессы, чтобы пользоваться элементами управления в режиме реального времени во всех облачных приложениях. Защита от киберугроз и аномалий Обнаруживайте необычное поведение в облачных приложениях, чтобы выявлять программы-шантажисты, скомпрометированных пользователей и незаконные приложения. Анализируйте случаи использования, связанные с высоким уровнем риска. Автоматическое применение ответных мер поможет снизить риск для организации. Оценка облачных приложений на соответствие требованиям Оцените, насколько ваши облачные приложения соответствуют применимым нормативным требованиям и отраслевым стандартам. Предотвращайте утечки данных в приложения, не отвечающие требованиям, и ограничьте доступ к данным, подпадающим под действие регламентов.

Наша запатентованная технология Cloud XD устраняет "слепые зоны", углубляясь, чем любой другой поставщик безопасности, в быстрое нацеливание и контроль действий тысяч облачных сервисов и миллионов веб-сайтов. Обладая полным контролем из одного облака, наши клиенты получают выгоду от 360-градусной защиты данных, которая защищает данные повсюду, и расширенной защиты от угроз, которая предотвращает неуловимые атаки. В Netskope мы называем это умной облачной безопасностью. Netskope Security Cloud можно развернуть на 100% в облаке, как локальное устройство, или с помощью гибридной конфигурации, которая включает в себя и то, и другое. Облачный и веб-трафик направляется в Netskope для проверки с использованием нашей запатентованной технологии управления всеми режимами трафика, которая предоставляет несколько внеполосных и встроенных опций, гарантирующих 100-процентное покрытие для пользователей в помещениях, на мобильных и удаленных устройствах. Для пользователей, получающих доступ к облачным сервисам, предоставляется полный охват независимо от того, используется ли браузер, мобильное приложение, приложение для настольных компьютеров или клиент синхронизации для доступа к санкционированным или несанкционированным облачным сервисам. Облачный трафик, зашифрованный по протоколу TLS, безопасно дешифруется с использованием облачной архитектуры Netskope как части процесса управления трафиком.

Сервис Oracle CASB Cloud Service - это единственное приложение Cloud Access Security Broker (CASB), которое дает вам и обзор всего вашего стека в облаке, и автоматизацию обеспечения безопасности, необходимую вашей команде ИТ. Обнаружение угроз Обнаружение существующих угроз для вашей области облака благодаря использованию информации по аналитике угроз в реальном времени и методов машинного обучения, чтобы установить базовые уровни безопасности и изучить особенности поведения. Прогнозная аналитика Опережайте угрозы с помощью методов моделирования (в настоящий момент патентуются), которые оценивают риски по сотням векторов угроз, чтобы предоставить вам краткую сводку потенциальных угроз. Автоматическое реагирование на инциденты Сохраняйте предприятия защищенными с помощью автоматического реагирования на угрозы с использованием встроенных средств компьютерно-технической экспертизы, управления инцидентами, оркестровки и восстановления, а также интеграции с существующими технологиями. Управление конфигурацией системы безопасности Устраните трудоемкие, с возможностью ошибок ручные процессы и методы управления системой безопасности в пределах облачных приложений облака, утверждая конфигурации, а также постоянно контролируя их соблюдение.

Использование приложений SaaS стремительно развивается, потому что программное обеспечение как услуга очень простое. Но из-за этой простоты риски безопасности SaaS также растут. Использование несанкционированных приложений SaaS может раскрыть конфиденциальные данные и распространить вредоносное ПО - и даже санкционированное внедрение SaaS может увеличить риск раскрытия данных, нарушений и несоответствия. Предлагая передовую защиту данных и согласованность в облаках, Palo Alto Networks берет на себя риски. Наши продукты отвечают потребностям вашего брокера по обеспечению безопасности облачного доступа и предоставляют расширенные возможности обнаружения рисков, предотвращения потери данных, мониторинга поведения пользователей и расширенной защиты от угроз. Теперь вы можете поддерживать соответствие требованиям, предотвращая утечки данных и сбои в работе бизнеса, благодаря полностью внедренному развертыванию CASB в облаке. Обнаружение риска и глубокая видимость Palo Alto Networks обеспечивает беспрецедентную прозрачность и точный контроль всех приложений, включая SaaS как одну из многих категорий приложений, поддерживаемых благодаря обширной библиотеке сигнатур приложений. Простые в использовании панели мониторинга использования SaaS и подробные отчеты помогают уменьшить теневые ИТ-риски и помогут вам начать безопасность приложений SaaS. Кроме того, обнаруживайте риски на более глубоком уровне с помощью подхода на основе API, который обеспечивает полную прозрачность для всех действий пользователей, папок и файлов, генерируя подробный анализ, который помогает вам быстро определить, есть ли какие-либо нарушения политики, связанные с риском для данных или соблюдением нормативных требований. Предотвращение утечки данных и соответствие Определите детальный, контекстно-зависимый политический контроль, чтобы обеспечить принудительное выполнение, а также изолировать пользователей и данные, как только будут обнаружены нарушения. Это позволяет вам быстро и легко удовлетворять требованиям соответствия рискам данных, например, связанным с данными PCI, PII или PHI, при этом сохраняя преимущества облачных приложений. Aperture может подключаться напрямую к корпоративным приложениям SaaS для обеспечения:

• Классификация данных и мониторинг
• Возможности предотвращения потери данных или DLP
• Отслеживание активности пользователей при отклонениях
• Предупреждение известных и неизвестных вредоносных программ
• Подробный отчет о рисках и использовании

Мониторинг поведения пользователя Эвристический мониторинг и оповещение о поведении пользователей позволяет легко идентифицировать подозрительное поведение, такое как вход в систему из неожиданных регионов, необычно большое использование или многочисленные неудачные попытки входа в систему, что свидетельствует о краже учетных данных. Расширенное предотвращение угроз Служба предотвращения вредоносных программ WildFire, интегрированная в платформу, обеспечивает расширенное предотвращение угроз для блокировки известных вредоносных программ, а также выявления и блокировки неизвестных вредоносных программ. Вы можете предотвратить распространение угроз через приложения SaaS, предотвращая новую точку вставки вредоносного ПО. Обнаруженные новые вредоносные программы автоматически передаются более широким корпоративным средствам безопасности, что усиливает общее состояние безопасности.

Платформа SecureIdentity позволяет организациям обеспечивать поддающееся проверке доверие во всех выполняемых действиях. Предоставляя идентификационные данные пользователя, устройства и данные, с которыми они работают, вы можете в любой момент точно доказать, кто чем занимается. Возможности:

• MFA. Многофакторная аутентификация SecureIdentity (MFA) обеспечивает безопасность личности пользователя, проверяя, что человек является тем, кем он себя называет, используя то, что пользователь знает (пароль/PIN), то, что у него есть (программный/аппаратный токен), и то, кем он является (биометрия/распознавание лиц).
• IAM. SecureIdentity IAM обеспечивает принятие решений о доступе к приложениям и репозиториям данных. Наше решение повышает безопасность за счет блокировки таких систем, как Shadow IT, а также за счет строгих границ данных и разделения обязанностей.
• CASB. SecureIdentity CASB обеспечивает уровень безопасности между вашей традиционной локальной инфраструктурой и облачными компонентами SaaS, PaaS и IaaS.
• IRAD. SecureIdentity IRAD, созданный на основе искусственного интеллекта, оценивает пользователя как непрерывный процесс и обнаруживает любую необычную активность или взаимодействие в действиях пользователя. Это обеспечивает подробный анализ взаимодействия с пользователем в реальном времени и позволяет снизить риски.
• PAM. SecureIdentity PAM предоставляет интерактивного посредника между пользователями и сеансами администрирования на защищенных конечных устройствах. Это позволяет пользователям получать привилегированный доступ к областям, на которые им дано разрешение на доступ в Universal Directory, при этом учетные данные никогда не раскрываются пользователю.
• DLP. SecureIdentity DLP - это портфель решений для защиты данных (локальных, внешних и любых промежуточных, включая облако), которые могут предотвратить потерю данных из-за вредоносных программ, внутренних угроз и человеческих ошибок.

Сохраняйте безопасность и совместимость при использовании санкционированных и несанкционированных облачных приложений и сервисов на платформах SaaS, PaaS и IaaS. Получите непревзойденную защиту облачных приложений с самой глубокой видимостью, надежной защитой данных и надежной защитой от угроз от поставщика CASB, названного лидером Gartner и Forrester. Защитите учетные записи SaaS, PaaS и IaaS от неправильного использования, угроз и потери данных Уверенно используйте облачные приложения и сервисы с CloudSOC. Управление санкционированным и несанкционированным использованием облачных сервисов Защитите свои учетные записи, пользователей и данные во всем спектре облачных приложений. Интегрированная киберзащита с CASB 2.0 Добавьте DLP, SWG, защиту конечных точек и многое другое в свой центр безопасности CASB. Управляйте своей безопасностью для соответствия нормативным требованиям Обеспечение рабочей нагрузки в облаке для IaaS. Управляемая облачная защита: опыт мониторинга безопасности Кибер-воины обучены для облака.