Microsoft Cloud Арр Security

Продолжение статьи

Осенью 2015 года Microsoft приобрела компанию Adallom Pro Active CASB вместе со специализированной лабораторией, предназначенной для тестирования и анализа «облачных» приложений и уязвимостей, а в апреле следующего года начала выпуск собственного продукта Cloud Арр Security.

Это CASB-решение представляет собой комбинацию обратного прокси-сервера и интерфейса прикладного программирования. Оно поставляется как автономный продукт и как часть комплекса Microsoft Enterprise Mobility + Security (EMS). По своим функциональным возможностям данный комплекс превосходит стандартные CASB-решения, обеспечивая доступность для просмотра, безопасность данных, обнаружение угроз и соответствие нормативам.

Политики выявления отклонений от нормы пакета Microsoft Cloud Арр Security предусматривают возможность использования средств поведенческого анализа пользователей и сущностей (UEBA), а также средств машинного обучения без дополнительной настройки. Отклонения от нормы выявляются с помощью отслеживания действий пользователей. Степень риска оценивается посредством анализа более 30 индикаторов, сгруппированных в факторы риска: небезопасные IP-адреса, сбои при регистрации, действия администраторов, неактивные учетные записи, локация, сценарии «невозможных путешествий», агент устройств и пользователей, а также уровень активности. Предупреждения системы безопасности генерируются по результатам применения политик. Степень соответствия «облачных» приложений нормативам в той или иной организации может оцениваться на базе информации о пользователях в сочетании с анализом факторов риска (включая нормативные свидетельства и отраслевые стандарты типа GDPR).

CASB-решение Microsoft может взаимодействовать с Office 365, Azure, Box, Salesforce, Workday, G Suite и другими продуктами.

В 2018 году оно было удостоено звания Gartner Magic Quadrant Challenger