它过去指某人编写Excel宏或者为他们的团队建立一个非官方的文件服务器。现在,在公司的信用卡上使用AWS和Salesforce订阅服务,或者使用Dropbox与供应商和合作伙伴共享文档,这只是冰山一角。一般的企业有超过1500个正在使用的云应用程序,其中大多数都不是由IT团队提供的,并且每个月从企业内部向云服务上传超过80GB的数据。
有各种各样的工具可以检测您的网络中使用的云服务,通常是通过扫描网络流量和检查防火墙日志(尽管像Zylo这样的服务可以插入金融系统来查找部门直接购买的SaaS订阅,而不需要通过它)。这不仅很麻烦,而且可能会影响网络速度,而且对远程用户也没有帮助:您只能通过将所有人发送到您的公司网络来检测和阻止web应用程序——这是不受欢迎且难以实施的。
通过直接分析和控制设备上云应用的使用,你可以获得更多的控制权。微软云应用安全(MCAS,一个云应用服务代理,它本身就是一个云服务)现在包括一个影子IT发现工具,它集成了防御者ATP来发现任何托管设备上的云应用和服务使用情况。在检查恶意软件时,防御者已经在监控哪些进程正在运行,哪些文件正在被打开,这些信息也让它能够报告正在使用哪些云服务。这是一个自动的过程,它创建一个正在使用的云应用程序目录,由哪些用户在哪些设备上使用,每个应用程序的安全性和遵从性风险评分。
但由于MCAS与Defender整合在一起,你可以直接在设备上屏蔽和白名单应用。这适用于所有设备,而不仅仅是公司网络上的设备——它甚至允许您对供应商和合作伙伴等外部用户强制只读访问公司资源。
后卫ATP可以看看你使用Azure信息保护的标签,所以你可以告诉当数据标记为敏感或机密被发送到云服务(或者如果文件已经下载并存储在设备上),实时或稍后,即使设备不再是连接扫描或可供你看身体。和合戈登堡,主要组点云安全经理,把它比作一个飞行记录器:云中的数据存储6个月房客,所以你可以回去和审计哪些文件被访问和数据发生了什么如果你需要做一个调查,这是一个额外的保护层即使批准了云应用程序。
一旦你发现影子它在使用中,你可能会阻止它,但你也可以只是看着它。
Goldenberg告诉TechRepublic,他们的想法是让组织重新获得用户和数据的可见性和控制权,这些数据在SaaS服务到来时丢失了。“如果我想开始使用一个新的应用程序,我所需要做的就是打开浏览器并输入一个URL,而我使用的应用程序可能是IT部门不熟悉的,没有任何可见性或控制。了解员工正在使用的应用程序是一回事,但在您确定这是我希望鼓励员工使用的应用程序还是我希望阻止的应用程序之前,您需要了解应用程序是否足够安全。根据我们对客户的评估,通常情况下,企业会使用1500多个云应用程序,IT管理员不可能知道所有这些应用程序以及它们的安全性。”
暗影侦测很容易在你管理防御者ATP的门户内设置。
即便是对正在使用的官方和已获批准的应用程序进行审核,通常也是一个缓慢而乏味的过程,因此能够如此迅速地看到哪些云应用程序正在被使用,就很方便了。但是MCAS的安全性和遵从性评级也帮助您了解云服务如何使用和保护数据,Goldenberg说。“我的哪些数据会进入云端?”数据是如何存储的?它在静止时加密数据吗?我有敏感文件,现在是公开共享的所有我的数据,标记和保护准确吗?当有人使用这个应用程序时,我作为一个组织暴露自己的风险是什么?”
参见:Windows 10:备忘单(TechRepublic)
有些信息是通过微软的自动化工具收集的,公司的安全研究人员会研究新的漏洞和新的合规规定,比如GDPR或新的加州消费者隐私法案(CCPA)。作为云服务,MCAS将看到客户大规模访问新应用程序。Goldenberg说:“我们看到新的url和新的ip,我们可以判断这是一个新的应用程序,一个现有应用程序的新签名,还是一个实际上不是云应用程序的东西。”软件供应商也可以提交详细信息,客户可以要求微软检查服务并对其进行排名(两个工作日内即可完成)。
您可以按类别筛选应用程序列表,或者深入研究构成整体风险评分的细节,包括它是否使用TLS和安全HTTP连接、它被修补的频率、服务的数据使用策略是什么以及它的所有者是谁。
MCAS显示有多少用户正在使用多少不同的应用程序。
指示板显示了哪些应用程序得到了使用,使用的范围有多大,以及被批准的应用程序与影子应用程序的比例是多少。如果您的员工使用的云应用程序中发现漏洞,您还会得到一个警告。
防御者信息也集成在这里,因此您可以深入到单个用户、设备和IP地址,查看通过应用程序上传或下载的数据量。Goldenberg说:“如果你看到大量的流量流向一个有风险的应用程序,你就可以确定启动这些流量的特定机器。”你还可以看到用户在不同的设备上是否有不同的应用程序行为,这可能是可疑的,或者可能会告诉你,你希望每个人都使用的官方应用程序在老旧的桌面上太慢了,让员工不得不绕过它工作。
有这么多可用的云服务,安全性和遵从性评级非常有用。
深入研究并了解为什么云应用程序获得了它所获得的安全性和遵从性排名。
不要考虑您可以阻止什么,而要考虑如何让员工安全地采用应用程序。戈登伯格说:“如果你不让任何人上网,你就可以避开阴影。”相反,MCAS允许您分析正在使用的云应用程序,以便了解员工使用shadow IT的原因。
Goldenberg说:“在大多数情况下,这是因为it部门提供给他们的当前解决方案不能满足他们的业务需求。”如果员工没有分享大文件的好方法,他们就会转向WeTransfer或ShareFile等服务。“有时候你会看到非常热情的信息工作者,他们只是想做最好的演示,他们会使用在线演示工具,做非常棒的演示。但他们不会阅读使用条款中的附属条款,即他们上传至服务提供商的所有内容都可以与任何他们想要共享的人共享。或者你看到人们在网上使用PDF转换器,因为这很简单,但他们会把一份关键业务或商业机密文件复制粘贴到这些云服务之一。”
跟踪有多少用户看到警告或被阻止使用云服务。
如果不向员工解释这个问题,或者不给他们一个安全的选择,只是屏蔽这样的服务,就是在给自己设置一个永无止境的“打地鼠”游戏,因为你只能继续屏蔽更多的服务。管理影子IT是一个持续的过程,因为新的应用程序总是不断出现,人们会随着时间的推移改变他们使用云的方式,之前批准的应用程序可能需要在以后弃用。
首先跟踪正在使用的是什么云应用程序,它们是否是您期望的应用程序,以及它们如何符合您的应用程序治理策略——其中可能包括在应用程序通过法律审查或技术资格审查时临时阻塞应用程序。戈登伯格说:“如果最近财务部花了一大笔钱购买了大量的许可证,你就可以追踪它是否被实际使用。”“如果你决定对Office 365实施标准化,从而想要在你的组织中对某个应用程序表示反对,你可以检查未被批准的替代应用程序的使用率——或者你希望停止付费的应用程序——是否在下降。”
参见:定制Windows 10的10个技巧和调整(免费PDF)(TechRepublic)
改变用户行为需要的不仅仅是阻塞:您还可以警告用户,让他们了解风险,并将他们重定向到列出首选应用程序的公司门户网站。
“我们也有打破玻璃(紧急)的场景,您可以显示警告,让用户知道他们应该使用这并不是一个应用程序,但是他们可以点击确认他们有理由使用组织不建议,然后他们有完全访问,”戈登伯格说。未来,这将包括让员工提供理由,说明他们为什么需要使用云应用,或者将他们的请求发送给经理审批,并提供一个门户,让他们可以提前提交访问请求。戈登伯格还表示,未来互联网接入将变得更加细粒度化——“它可能会允许有限接入这么多分钟或这么多天,”他说。
在部门级别上,指导员工使用这些应用程序通常更有效:管理员可以创建PDF报告,发送给经理,显示其团队正在使用多少云应用程序,以及有多少数据通过这些应用程序。您还可以分析Power BI中的应用程序使用数据。
Power BI报告允许您查看更多细节或共享趋势,而无需识别用户和设备。
收集这么多关于谁使用了什么应用程序,打开了哪些文件的信息可以透露出你公司的很多信息,所以收集到的所有数据都是加密的,为了保护员工隐私,可以匿名处理,根据你希望管理员看到的程度,你可以扮演多种角色。Goldenberg说:“我们提供了将数据匿名化的能力,并且只根据特定的业务理由进行反匿名化,这也是经过审计的。”您还可以在Power BI中启用不同级别的访问:部门经理可以查看在哪些机器上使用了特定的云应用程序,但是防火墙或网络管理员可能只能获得关于网络使用情况的高级统计信息。
shadow IT工具目前可用于运行Windows 10 1709及以后版本的端点(尽管您需要在1903年之前安装版本的可选更新)。它依赖于“防御者”代理,微软已经将其引入了Mac,而Mac的支持也在计划之中。戈登伯格说:“这是微软的安全措施,而不是微软的。我们将扩展这些功能,把防御者ATP扩展到非windows设备上。”
与Microsoft服务相关的应用程序市场也进行了相同的风险评估。MCAS已经对团队市场中的所有应用程序进行了评估,并且还将扩展到其他Microsoft应用程序生态系统,如Office 365,因为附加组件和插件可以访问租户中的数据。这将使客户对采用Dynamics中的合作伙伴应用程序更有信心,如果将其扩展到新Edge的浏览器扩展,这将特别有用。
借助这些Windows和Office教程以及我们的专家对微软企业产品的分析,成为您公司的Microsoft insider。星期一和星期三送货