Azure Cloud App Security, un sistema di controllo per le app in cloud

CloudSaas

Cloud App Security offre la rilevazione e il monitoraggio delle applicazioni cloud usate da un’azienda, con il controllo dei dati che vi transitano

Microsoft ha reso disponibile Cloud App Security, un servizio collegato all’ambiente cloud di Azure che mira a dare maggiore visibilità sulle molte applicazioni in cloud che un’azienda può avere abilitato, anche all’insaputa dello staff IT. Il servizio era stato annunciato lo scorso febbraio ma adesso è utilizzabile e se ne conoscono maggiori dettagli, in particolare della sua parte che si occupa della rilevazione delle applicazioni utilizzate dai dipendenti interni.

Questa sezione di discovery è in grado, secondo Microsoft, di identificare circa 13 mila applicazioni cloud e di dare per ciascuna di esse una valutazione di massima dell’affidabilità, in base a una sessantina di parametri che vanno dal provider che fornisce l’app ai meccanismi di sicurezza che questa adotta. Il rilevamento delle app avviene esaminando i file di log della rete, che possono essere passati manualmente al servizio ma che Cloud App Security può anche ricavare automaticamente dai firewall e dai proxy. Non vengono installati agenti software sui computer della rete e dopo il rilevamento delle app attive è possibile approvarne alcune e bloccarne delle altre.

microsoft cloud app security
Il dashboard di Cloud App Security

Collegata alla parte di rilevamento delle app ce n’è anche una incentrata sul monitoraggio dell’utilizzo delle applicazioni “approvate” dall’IT aziendale. La piattaforma Microsoft tiene sotto controllo chi usa e come le varie applicazioni, offrendo in questo senso diverse funzioni di analisi degli schemi di utilizzo e quindi di rilevamento di eventuali anomalie e comportamenti sospetti da parte degli utenti interni. Una parte di analisi delle anomalie nell’uso dei servizi cloud è legata alla prevenzione di attacchi dall’esterno, dato che tali anomalie potrebbero essere un segno di una più ampia violazione della rete.

Particolare attenzione è stata data alla parte di Data Loss Prevention (DLP), anche in ottica di compliance con determinate normative. La piattaforma Microsoft permette di definire policy precise in merito a che tipi di file possono essere salvati in servizi cloud, allegati ai messaggi di posta o in generale “dati in pasto” ai servizi cloud. Questo controllo avviene anche grazie all’interfacciamento diretto di App Cloud Security alle applicazioni cloud, grazie a degli “app connector” basati sulle API dei cloud provider coinvolti.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore