微軟近期正式宣佈推出的Cloud App Security,是去年收購雲端安全公司Adallom公司所更名推出的服務。它提供SaaS服務應用的辨識、資料控制,以及使用者異常行為分析等主要功能。

簡單來說,相較於市面上一些針對雲端服務提供加值防護功能的產品來說,微軟Cloud App Security涵蓋的防護面向較為廣泛,而不只是單單針對某幾個雲端服務提供進階的防護功能。

透過這款解決方案品,可幫助企業IT檢測公司內部使用的所有SaaS雲端服務,它已經支援辨識超過13,000種應用程式,這主要是透過一套Discovery Tool能蒐集防火牆和代理伺服器(Proxy)的資訊,因此能夠辨識企業用戶正在使用的雲端服務,而且,用戶端不需要安裝Agent代理程式。

舉例來說,微軟Cloud App Security可以暗中監控,了解企業目前對於Salesforce、Google、Amazon、Dropbox、微軟等SaaS應用程式的使用狀況,也能特別與微軟Office 365整合,並提供風險評估與分析。

而且,透過它提供的App Catalog管理,企業IT能夠在組織內,限制或允許這些雲端應用程式的使用。從這裡也可以看出,它與一般透過原SaaS服務供應商公布的API,取得支援的方式不同。

不僅如此,為了進一步掌控這些雲端應用程式使用過程的安全性,這款產品也能制定資料外洩防護(DLP),以及資料分享的控制和政策,同時提供客製報表,以及異常時自動警示的功能。

特別的是,管理者還能透過使用者行為分析和異常檢測,來防護出現在雲端應用程式的威脅,像是檢測SaaS應用所佔的儲存空間,以及在SaaS雲端服務上的行為,這裡並具內含了機器學習的技術,可以學習每個用戶使用各SaaS雲端服務的習慣。簡單的例子像是若某企業員工早上在臺灣登入了Google Apps,中午卻在美國登入了Office 365,這樣的異常行為一旦出現,該系統就會向企業發出警報。

 

透過微軟Cloud App Security管理介面,企業可檢視系統偵測到企業內部,員工使用的雲端應用程式,像是微軟Office 365、Dynamics、OneDrive,以及Yammer、Box、Twitter、Facebook等、讓企業能夠快速盤點所有雲端服務的使用狀態。

●產品名稱:微軟Cloud App Security

●原廠:微軟0800-00-88-33

●建議售價:廠商未提供

●支援雲端平臺:Salesforce、Google、Amazon、Dropbox、微軟等13,000種

●風險評估:提供60多項參數設定

 

基本概念介紹

 

 

 

操作介面介紹

 

 


Advertisement

更多 iThome相關內容