Nový prvek v Cloud App Security (CAS), bezpečnostní službě představené v srpnu 2016, na automatickém vyhazování uživatelů s podezřelou aktivitou spolupracuje s Azure Active Directory (AAD), jinou předplatitelskou službou. Podezřelou aktivitou se v tomto smyslu rozumí chování, které naznačuje, že daný účet byl unesen (tj. že ho neovládá jeho právoplatný majitel). CAS alespoň zčásti staví na technologii, kterou Microsoft získal koupí izraelského poskytovatele cloudové bezpečnosti Adallom v roce 2015 za 250 milionů dolarů.
CAS umožňuje lidem z IT oddělení, aby si stanovili soubor pravidel a politik pro správu více než 15 tisíc cloudových aplikací třetích stran – typu Boxu nebo Salesforce – a aby tak zamezili neautorizovaným přenosům dat, prozkoumávali podezřelou aktivitu nebo zastavovali hrozby ve chvíli, kdy je objeví. Nová funkce pro odhlašování z účtu doplňuje předchozí prvky CAS sloužící k těmto účelům, jako jsou hlášení na administrativním portálu nebo textové zprávy zasílané právě sloužícímu administrátorovi.
Služba stojí 5 dolarů na uživatele měsíčně, koupíte-li si ji samostatně, nicméně je zahrnuta také v plánu Enterprise Mobility + Security E5 za 15 dolarů měsíčně. Do tohoto řešení patří i AAD Premium P2, Intune, Advanced Threat Analytics a další nástroje. A protože jde o součást Enterprise Mobility + Security E5, bude CAS součástí i předplacené služby Microsoft 365 Enterprise, která bude spuštěna ještě letos.
Jedním z příkladů, které Microsoft uvádí jako podezřelou aktivitu, je uživatel, který nikdy předtím nepoužil Dropbox a náhle na toto úložiště nahrává 600 GB dat najednou – automatické odhlášení takového uživatele automaticky odhlásí (i z účtu AAD), zruší všechna aktuální sezení uživatele a zneplatní všechny tokeny vydané k aplikacím spravovaného cloudu.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU