Cloud Discovery

Cloud Discovery представляет собой компонент решения Cloud Access Security Broker (CASB), которое предназначено для защиты облачной инфраструктуры организации. Cloud Discovery управляет доступом пользователей к облачным сервисам. К облачным сервисам относятся, например, Microsoft Teams, Salesforce, Microsoft Office 365. Облачные сервисы сгруппированы в категории, например, категории Обмен данными, Мессенджеры, Электронная почта. Специалисты "Лаборатории Касперского" регулярно обновляют набор категорий Cloud Discovery и входящие в их состав облачные сервисы. Kaspersky Endpoint Security обновляет набор категорий и облачные сервисы с базами приложения. То есть Cloud Discovery не использует Kaspersky Security Network для категоризации облачных сервисов.

Cloud Discovery выполняет следующие функции:

• мониторинг использования облачных сервисов;
• блокировка доступа пользователей к облачным сервисам.

Требования к системе

Cloud Discovery доступен при выполнении следующих условий:

• Приложение установлено на компьютере под управлением операционной системы Windows для рабочих станций.

  Компонент недоступен для серверов.

• Kaspersky Security Center Cloud Console версии 15.1 и выше.

  Компонент недоступен в Консоли администрирования (MMC) Kaspersky Security Center и Kaspersky Security Center Web Console.

• Лицензия Kaspersky Next.
• Включен мониторинг активности пользователей в интернете. Для мониторинга активности необходимо выполнить следующие действия:
  • Внедрите в трафик скрипт взаимодействия с веб-страницами. Скрипт позволяет регистрировать события работы Cloud Discovery. Также скрипт обеспечивает полнофункциональную блокировку доступа к облачным сервисам. Без скрипта приложение блокирует доступ только по доменам облачных сервисов.
  • Для контроля HTTPS-трафика нужно включить проверку защищенных соединений.
  • Для получения более точной статистики использования облачных сервисов нужно включить запись данных о посещении разрешенных страниц в журнал. Функция включает группировку событий при посещении пользователем веб-страниц, которые относятся к одному домену. Таким образом, при использовании пользователем облачного сервиса Cloud Discovery регистрирует только одно событие, а не несколько для каждой веб-страницы.

Мониторинг облачных сервисов

Когда пользователь начинает использование облачного сервиса, Kaspersky Endpoint Security регистрирует это событие и делает запись в отчете. Cloud Discovery контролирует использование облачных сервисов как в браузере, так и в соответствующих приложениях. Cloud Discovery контролирует использование облачных сервисов по протоколам HTTP и HTTPS.

Как включить мониторинг облачных сервисов в Cloud Console

Блокировка доступа к облачным сервисам

Администратор может ограничить доступ пользователей к категориям Cloud Discovery или отдельным облачным сервисам. Таким образом, администратор может разрешить использование только надежных облачных сервисов и избежать утечки информации. Для каждого облачного сервиса в Cloud Discovery отображаются данные об уровне риска. Уровень риска позволяет выявить сервисы, не соответствующие требованиям безопасности организации.

Уровень риска является оценочным показателем и ничего не говорит о качестве облачного сервиса и о его поставщике. Уровень риска – это просто рекомендация экспертов "Лаборатории Касперского".

Уровни риска облачных сервисов отображаются в политике в разделе Cloud Discovery в списке всех контролируемых облачных сервисов.

Защиту от угроз и отслеживание подозрительных действий пользователя при использовании облачных сервисов выполняют другие компоненты Kaspersky Endpoint Security.

Уведомление Cloud Discovery

Cloud Discovery не блокирует облачные приложения, которые были запущены раньше чем Kaspersky Endpoint Security.

Блокировка доступа к нежелательным облачным сервисам доступна только для лицензии Kaspersky Next EDR Foundations.

Как заблокировать доступ к нежелательным облачным сервисам в Cloud Console