Cisco Cloudlock
 
Cisco Cloudlock umożliwia centralną analizę i zarządzanie usługami chmurowymi w zakresie uzyskiwanego dostępu. Dzięki temu logowanie z innego kraju lub kilka logowań w bliskim czasie z bardzo oddalonych od siebie miejsc może zostać oznaczone jako incydent do zbadania lub zabronione przez system. Do jego zadań należy także wykrywanie podejrzanych zachowań, anomalii w zachowaniu użytkowników, wycieków danych, czy sytuacji narażających na wyciek danych, jak np. nieumyślne udostępnienie publicznie dokumentu z poufnymi danymi. 

Zainteresowanych samym zakupem lub zakupem i wdrożeniem Cisco Cloudlock This email address is being protected from spambots. You need JavaScript enabled to view it..

O kontroli dostępu oraz zabezpieczeniu usług chmurowych przed nieautoryzowanym dostępem i atakami zwykle pamięta każdy. Ale czy wiemy, co dzieje się w ramach tych przyznanych i autoryzowanych dostępów?

Odpowiedź na to pytanie daje Cisco Cloudlock, który analizuje zachowanie oraz zapewnia ochronę użytkowników i aplikacji chmurowych dla środowisk SaaS, IaaS, PaaS i IDaaS. Jego zadaniem jest ochrona i wykrywanie podejrzanych zachowań, anomalii, wycieków danych, jak i zdarzeń narażających na takie sytuacje, jak np. nieumyślne udostępnienie wszystkim dokumentu z poufnymi danymi. 


Zabezpieczenie przed wyciekiem danych
 
Cisco Cloudlock daje wgląd w przemieszczanie się danych chmurowych. Widać jakie dane przez kogo są używane i zgłaszane są wszelkie nietypowe zachowania. Dla przykładu skompromitowane konto lub nielojalny pracownik może nagle zacząć pobierać bardzo dużą ilość danych, które posłużą mu do jakiś celów w przyszłości. Dzięki Cisco Cloudlock zyskujemy także możliwość wglądu w informacje, na temat tego kto komu jakie dane udostępnia w ramach organizacji i poza nią, a także możliwość zmiany ich opcji udostępniania.
 

Wgląd w aplikacje korzystające z kont (OAuth)


Cisco Cloudlock wykrywa także powiązane z organizacyjnymi usługami chmurowymi aplikacje z których mogą korzystać użytkownicy. Ilekroć ktoś użyje opcji logowania z użyciem np. kont Google lub Microsoft, oddaje takiej aplikacji/stronie dostęp do swojego konta, często z prawami czytania posiadanych wiadomości oraz kopiowania i usuwania plików. Nawet jeżeli w trakcie normalnej pracy aplikacja ta tego nie robi, to co jeżeli zostanie w przyszłości skompromitowana? Bez Cisco Cloudlock informacje o takich zdarzeniach pozostają niedostępne dla działu IT.

 


Rozbudowana analiza zdarzeń i raportowanie


Cisco Cloudlock posiada bardzo rozbudowany system analizy zdarzeń i raportowania, który pozwala na wygodne wyszukiwanie interesujących nas informacji. W związku z tym, że zdarzeń tych zwykle jest bardzo dużo, interfejs został wyposażony w dużą ilość różnych statystyk, które pomagają wybrać dalszy cel przeszukiwania. Istnieje także możliwość konfiguracji różnych akcji, jak m.in. automatyczne wyłączenie udostępniania zasobu z poufnymi danymi lub powiadomienia mailowe o ujawnieniu określonych w politykach informacji do administratora lub właściciela zasobu.


Definiowanie polityk i weryfikacja zgodności

Zgodność z różnymi normami i przepisami, a także zapobieganie wycieku poufnych informacji, w tym danych personalnych, jest jednym z krytycznych elementów. Cisco Cloudlock umożliwia konfigurację polityk DLP (ang. Data Loss Prevention) i możliwość zgłaszania każdego jej naruszenia. Przykłady takich naruszeń można zobaczyć poniżej, gdzie zostały udostępnione publiczne dane kart kredytowych. Interfejs wyszukiwania umożliwia przeszukiwanie incydentów według zadanych polityk, jak dla przykładu wskazanie udostępnionych publicznie dokumentów w ramach wszystkich używanych rozwiązań chmurowych.
 

Integracja z innymi elementami
 

Cisco Cloudlock integruje się z innymi produktami należącymi do rodziny Cisco Security, jak Cisco Umbrella, Cisco FTD, Cisco FirePOWER, Cisco ASA-X i Cisco WSA. Dzięki integracji, rozwiązania te zyskują większą widoczność i kontekst, a na podstawie zdarzeń wykrytych przez Cisco Cloudlock może także zlecić zablokowanie danego ruchu.


Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.