מערכות אבטחה – ענן – Microsoft

כיום מרבית החברות עושות שימוש ניכר בשירותי ענן.
שירותי הענן מסופקים ע"י חברות רבות, שהמרכזיות הן שירות הענן של חברת (AZURE), שירות הענן של חברת אמזון (AWS) ושירותי הענן של חברת גוגל (Google Cloud).
לצד היתרונות הרבים בשימוש בשירותי ענן (חסכון בעלויות, ניהול פשוט, עבודה מכל מקום וכו'), קיימים סיכוני אבטחה רבים.
שירותי אבטחה רבים מוצעים ע"י החברות השונות, שמרביתם כלולים כחלק מחבילת השירות (לדוג': הגדרת 2FA עבור משתמשי OFFICE365, שירות Firewall וכיוצ"ב).
במאמר זה נסקור את שירותי האבטחה ומערכות האבטחה המשלימים של חברות מיקרוסופט, המאפשרים הגנה טובה יותר על שירותי הענן.

INTUNE – MICROSOFT :

Intune הוא הרכיב בחבילת ה-EMS או Enterprise Mobility & Security המסייע לצוות ה-IT בארגון לנהל מכשירים ניידים, אפליקציות בנייד, אפליקציות בתחנות נייחות ותנאי גישה למכשירים. Intune משתלב עם רכיבים נוספים של ה-EMS, כמו Azure AD ו-Azure Information Protection לניהול זהויות והגנה על מידע.
פתרון זה מבית MICROSOFT נועד לספק פלטפורמת ענן עבור ניהול ואכיפת מדיניות על התקני קצה שונים. למעשה מדובר בכלי ניהול לתחנות הקצה, המאפשר הגדרת פוליסות ייעודיות.
היכולות המרכזיות של Intune הן:
– ניהול מכשירים: כלומר ניהול המכשיר, ומדיניות המכשיר, בהתאם לנהלי האבטחה בארגון
– בקרה גישה למידע: כאשר משתמש מנסה לגשת למידע פנים ארגוני, INTUNE מסייע במנגוני אימות וזיהוי, ניהול הרשאות גישה של משתמשים ובחינת דרישות אבטחה.
– ניהול אפליקציות: Intune מאפשר להתיר ולחסום התקנת והפעלת אפליקציות במכשירי הקצה.

Cloud App Security:

שירות המאפשר לזהות, לחקור ולשלוט במידע שעובר על גבי הענן ולתת מענה לאיומים בצורה מיידית. בסופו של תהליך השירות אמור לספק מענה לזיהוי אפליקציות מאושרות ואפליקציות שאינן מאושרות. התעבורה שנעשית על גבי אפליקציות שמוגדרות בשירות Cloud App Security נמדדות כל הזמן ובמידה וישנה פירצה או זיהוי של כשל אבטחה הפוליסי שהוגדר מראש יודע להתריע ולאכוף פעולות מסוימות.

Azure Right Managment Service:

מדובר בשירות המספק יכולות אבטחה בהיבא של זליגת מידע מתוך הארגון ע"י:

  • הגנה על מידע עם יכולות הצפנה של קבצים ומיילים לפי תבניות מוגדרות מראש מול קובצי אופיס וקבצים צד שלישי ובנוסף על תעבורת דואר
  •  מעקב אחר פעולות משתמשים ודוחות מתקדמים המאפשרות הגדרת מדיניות של חסימה ומניעת גישה אל הקבצים
  • סיווג מסמכים ותיוג כולל סיווג מסמכים בצורה אוטומטית.

Advanced Threat Analytics:

שירות זה מאפשר לזהות מתקפות של משתמשים, תחנות ומשאבים ברשת ומסייע בהגנה מפני מתקפות שונות. השירות למעשה לומד את הנעשה ברשת הארגונית ועל סמך ניתוח למידה וזיהוי של התנהגות נורמלית ולא נורמלית הוא יכול להתריע על מתקפה סמויה או גלויה. השירות מבצע בארגון פעולות של מידת המערכות והמשאבים בארגון, ניתוח אירועים חריגים וקבלת התראות על בעיות וסיכונים וכן זיהוי תקיפות באופן מהיר.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑

%d בלוגרים אהבו את זה: