Skyhigh Security Cloud Access Security Broker (CASB)

POPIS SLUŽBY

Broker zabezpečenia prístupu ku cloudu, ktorý chráni dáta a zabraňuje hrozbám naprieč SaaS, PaaS a IaaS z jedného cloudového kontrolného bodu. Ponúka:

• Viditeľnosť – Prehľad o všetkých dátach a využívaní cloudu.
• Kontrolu – Úplnú kontrolu nad dátami a cloudovou aktivitou z akéhokoľvek zdroja.
• Ochranu – Obranu proti hrozbám v cloude a nesprávnej konfigurácii.

Skyhigh Security cloud platforma ponúka:

Zjednotený engine zásad

Aplikuje jednotné zásady na všetky cloudové služby pre dáta v pokoji aj pri prenose. Využíva šablóny zásad, importuje zásady z existujúcich riešení alebo umožňuje vytvorenie nových.

Predpripravené šablóny zásad

Poskytuje vopred nastavené šablóny zásad na základe obchodných požiadaviek, regulačných predpisov, odvetvia, cloudových služieb a externých benchmarkov.

Sprievodca tvorbou zásad

Umožňuje vytvárať vlastné zásady pomocou pravidiel prepojených Booleovskou logikou, výnimiek a viacstupňovej nápravy podľa závažnosti incidentu.

Správa bezpečnostných incidentov

Zjednotené rozhranie na kontrolu incidentov, manuálne zásahy a možnosť vrátenia automatických nápravných opatrení na obnovenie súborov a oprávnení.

Cloudový register

Poskytuje najväčší a najpresnejší register cloudových služieb na svete s hodnotením CloudTrust 1-10 založeným na 261-bodovom hodnotení rizík.

Ochrana pre viaceré cloudy

Aplikuje jednotnú sadu bezpečnostných zásad naprieč všetkými cloudovými službami s možnosťou prepojenia porušení zásad a vyšetrovania aktivít, anomálií a hrozieb na úrovni jednotlivých služieb.

Privacy GuardVyužíva nevratný jednosmerný proces na tokenizáciu identifikačných údajov používateľov v rámci organizácie a maskovanie podnikovej identity.

Prehľad o využívaní cloudu a dátach:

• Využíva kľúčové slová, preddefinované alfanumerické vzory, regulárne výrazy, metadáta súborov, odtlačky dokumentov a databáz na identifikáciu citlivých dát v cloudových službách.
• Deteguje podrobné oprávnenia na prezeranie, úpravu a vlastníctvo súborov a priečinkov zdieľaných s jednotlivými používateľmi, celou organizáciou alebo kýmkoľvek s odkazom.
• Rozpoznáva kontext prístupu vrátane operačného systému zariadenia, stavu správy zariadenia, polohy a rozdielu medzi firemnými a osobnými účtami.
• Zhrňuje využitie cloudu vrátane používaných cloudových služieb, objemov dát, počtu nahraní, prístupov a povolených/zamietnutých aktivít v čase.
• Uchováva kompletnú auditnú stopu všetkých aktivít používateľov a administrátorov na podporu vyšetrovania incidentov a forenznej analýzy.

Kontrola nad dátami a aktivitou v cloude:

• Uplatňuje zásady založené na vlastných pravidlách obsahu na prevenciu straty dát v cloudových aplikáciách a infraštruktúre, naprieč súbormi, štruktúrovanými aj neštruktúrovanými dátami. Riešenie Skyhigh Security Data Loss Prevention (DLP) pre on-premises, poháňané technológiou Trellix.
• Presadzuje zásady DLP pre dáta nahrané do cloudu, vytvorené v cloude, zdieľané s kolegami, prenášané medzi cloudovými službami a sťahované z cloudu.
• Definuje zásady s viacerými úrovňami závažnosti a vynucuje odlišné reakcie na základe úrovne závažnosti incidentu. Reakcie, ako napríklad DLP sken v reálnom čase, môžu byť automaticky spustené pri zistení nesprávnej konfigurácie v audite.
• Izoluje súbory, ktoré porušujú zásady, v zabezpečenej administratívnej lokalite v rámci cloudovej služby, kde boli nájdené. Skyhigh Security nikdy neukladá súbory v karanténe.

ĎALŠIE FUNKCIE:

• Chráni citlivé dáta pomocou odborne overených šifrovacích schém zachovávajúcich funkčnosť, využívajúcich kľúče spravované zákazníkom pre štruktúrované aj neštruktúrované dáta.
• Aplikuje ochranu správy práv na súbory nahrané do cloudu alebo stiahnuté z cloudových služieb, čím zabezpečuje ochranu citlivých dát kdekoľvek.
• Znižuje oprávnenia k súborom a priečinkom pre vybraných používateľov na úroveň editora alebo diváka, odstraňuje oprávnenia a ruší zdieľané odkazy. Oprávnenia môžu byť nastavené na základe citlivosti dát.
• Poskytuje prehľad o aplikáciách tretích strán pripojených k autorizovaným cloudovým službám, ako sú marketplace aplikácie. Umožňuje zásadami riadenú kontrolu nad aplikáciami tretích strán podľa konkrétnych používateľov, aplikácií alebo prístupových oprávnení.
• Trvalo odstraňuje dáta z cloudových služieb, ktoré porušujú zásady, na splnenie regulačných požiadaviek.
• Presadzuje základné pravidlá povolenia/blokovania prístupu na základe úrovne rizika služby, typu zariadenia a detailnej kontroly aktivít, aby zabránil nahrávaniu a sťahovaniu dát.
• Vynucuje dodatočné kroky autentifikácie v reálnom čase prostredníctvom integrácie s riešeniami pre správu identít na základe zásad riadenia prístupu.
• Umožňuje detailné nastavenie zásad pre neautorizované cloudové služby, vrátane možnosti povolenia alebo blokovania aktivít a riadenia prístupu k neautorizovaným tenantom – všetko z jednej konzoly.

INTEGRÁCIE PODNIKOVÝCH TECHNOLÓGIÍ:

• Prevencia úniku dát (DLP)
• Správa bezpečnostných informácií a udalostí (SIEM)
• Správa šifrovacích kľúčov (KMS)
• Správa identít a prístupu (IAM)
• Správa informačných práv (IRM)
• Správa podnikovej mobility (EMM/MDM)
• Adresárové služby (LDAP)

KĽÚČOVÉ PRÍPADY POUŽITIA:

• Presadzovanie zásad prevencie úniku dát (DLP) v cloude, synchronizovane s vaším DLP pre koncové zariadenia.
• Zabránenie neoprávnenému zdieľaniu citlivých dát s nesprávnymi osobami.
• Blokovanie synchronizácie/sťahovania firemných dát na osobné zariadenia.
• Detekcia kompromitovaných účtov, interných hrozieb a malvéru.
• Prehľad o neautorizovaných aplikáciách a kontrola ich funkcionality.
• Audit nesprávnych konfigurácií podľa priemyselných štandardov a automatická zmena nastavení.
• Stratégie zabezpečenia kontajnerov optimalizované pre dynamické a neustále sa meniace pracovné zaťaženia a infraštruktúru, na ktorej sú závislé.

PRE VIAC INFORMÁCIÍ NÁS KONTAKTUJTE