Bulut Zararlı İçerik ve Tehdit Yönetimi

Çalışanlarınızı bulut bulaşmasına ve bulut tehditlerine karşı koruyun

Tehdit koruması, bir CASB çözümünün temel direklerinden biridir ve Gartner, bunun bir bütünleşik CASB yeteneği olması gerektiğini söylüyor. Bulut malware saldırısı fan-out etkisini anlatan en son Netskope Bulut Raporuna göre içeriden gelen tehditler ve tehlikeye atılmış hesaplardan zararlı yazılımlara ve botlara kadar, günümüzdeki kuruluşlar, günümüzde bulut gelebilecek daha fazla tehditle karşı karşıya.

Bulut senkronizasyonu ve paylaşım özelliklerinin, kötü amaçlı yazılımları ve tehditleri yayma kolaylığı, kuruluşların doğru algılama ve düzeltmeyi sağlamaları gerektiğini ifade eder. Geleneksel ağ çevre güvenlik teknolojileri, bulutla uğraşırken etkili değildir – özellikle de kötü amaçlı yazılımları, yetkisiz erişimi, verilerin filtrelenmesini ve anormalliklerini gidermek için yetki olmadan – bu çözümler bulut trafiğinin kapsamlı bir görünürlüğüne sahip değildir.

Bulut teknolojisini kullanan kuruluşlara, şu adresleri içeren bir tehdit giderici çözüm gerekir:

• Şifreleme, güvenlik politikaları ve erişim denetimleri ile veri ihlalleri

• Bulut DLP kullanarak hassas veri kaybı

• Hesap kaçırma / güvenliği ihlal edilmiş kimlik bilgileri, kimlik avı ve dolandırıcılık

• Satıcı güvencesi / güvensiz uygulamalar (güvensiz API’ler, altyapı ve hizmetler, yazılım açıkları)

• Kötü amaçlı içerikler / ayrıcalıklı kullanıcı tehditleri

• Zararlı yazılım / virüsler

 

Gereksinimler

Kuruluşlar için kötü amaçlı yazılım ve web tehdit koruma gereksinimleri şunlardır:

 

Herhangi bir uygulamayla gelen ve bu uygulamaya giderken, onaylanmış uygulamalarda virüsler, APT, casus yazılımlar, solucanlar, ücretsiz tarama yazılımı ve benzeri kötü amaçlı yazılımları tespit edin ve düzeltin.

 

Kullanıcıların değişen alışkanlıklarına uyum sağlayabilen ve eksik verileri ele alan makine öğrenme tabanlı, çok boyutlu anomali algılamasından yararlanın.

 

 Özel tehdit feed’leri, olay tepki sistemleri ve EDR’ler gibi mevcut tehdit altyapısıyla entegrasyon yapın.

 

Tüm tehdit istihbaratını tek ekrandan kontrol edin.

 

Bulut “find” uygulamalarının riskini bulun, kategorilere ayırın ve değerlendirin.

 

Keşfedilen uygulamaların nesnel bir ölçüt üzerine kurulu olarak  hazır olup olmadığını anlayın ve kuruluşa hazır olduklarını veya neden kurumsal olarak hazır olmadığını anlatmak için ayrıntıları inceleyin.

 

Bu uygulamalar içinde, etkinlik düzeyindeki kullanımları anlayın ve uyumlu olmayan davranış ve anormallikleri tespit edin.

 

Bağlam (kullanıcı kimliği, cihaz, konum vb.) ve risk seviyesine dayalı olarak bulut depolama uygulamalarında yönetime erişim sağlayarak uyumlu kullanımı sağlayın.

 

Yüklemeyi bloke etme, paylaşım izinlerini kısıtlama, kaldırma, şifreleme, karantinaya alma, bir yasa ya da düzenleyici tarafından incelenmek üzere “yasal olarak bekletme” durumuna geçme gibi bulut uygulamalarıyla gelen hassas içeriğe ilişkin politikaları tespit edin ve yürütün.