|
随着互联网的兴起,从Web2.0到Html5.0的演进,越来越多的软件提供商提供SaaS服务,承载着用户对互联网的使用,它带来便利性也同时造成影子IT的风险。 “影子IT/Shadow IT 定义:所有的没IT组织参与的应用,以及没有被IT服务管理覆盖的应用,都在影子IT的范畴内”。
影子 IT 带来隐藏的风险和成本,大企业网络里面可能运行着成千上百的云应用,其中大部分是影子服务,这类服务由于使用不受IT监管,对数据和业务可能构成较大的风险以及引发合规问题,所以如何治理影子IT,变成企业信息安全亟待解决的问题: 某公司影子IT治理之道:分析透彻,策略可控
1.SaaS应用的发现 通过点击网关控制台【实时状态】-【SaaS应用分析】,IT管理员可以发现在网络中使用的SaaS应用,此时SaaS应用的状态被标识为“新发现”
从【SaaS应用分析】,AC主要基于以下维度进行处理:
2.SaaS应用审批 此时管理员应该基于组织需求,评估一个应用是否应该被使用,并通过以下方式修改SaaS应用的状态 更改SaaS应用的流程
或者
3.对“未批准”的应用进行权限控制 1)点击关联策略栏 2)添加权限控制策略 3)选择SaaS标签下的应用(Google Driver),做拒绝策略
4. 对“已批准”的应用,可以视业务需要对其执行以下操作: 1)控制账号使用,对于既提供免费账号,也提供企业服务的SaaS应用:如果组织已经采购企业服务,可以通过账号控制对免费账号进行禁止,减少数据外发风险,典型的有Google 服务。 【如何拒绝Google服务的配置指导】 开启SaaS高级选项,开启Google选项的只允许企业域名使用Google服务配置域名 开启Google相关应用的解密 2) 权限细分控制,考虑到部分应用是工作可能会涉及的,比如网盘,但是组织担心数据上传到个人网盘,此时应该使用权限细分控制,对上传权限进行禁止。 【如何细分控制Google_Drive[upload] 的上传】 3)内容识别审计,最后对于有上传权限的用户,可以考虑使用内容审计功能,留存用户外发的邮件,文件等。 【如何做SSL审计】 新增审计策略 开启SSL内容识别
5.周期性检视SaaS的使用情况,保证SaaS使用的安全,包含: 1)策略配置原因导致“未批准”的应用持续有人使用。 【应用没匹配策略】 【应用点击进去的用户没匹配策略】 2)网络中新发现的SaaS应用,进行评估以及策略处理。 3)检视大量外发流量的应用及个人,评估风险,此时可以考虑对该应用执行SSL解密,审计文件外发,进一步减少可能存在的风险。 应用维度 【标识外发流量】 【点击进去,流量外发最多的个人】 用户维度: 4)检视大量外发文件的应用及个人,评估风险。 应用维度 【点击文件】 【点击进去,外发多的个人文件】 用户维度: 【点击文件】
| 
发表于 2019-3-22 09:06
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
