אבטחת מידע וסייבר, הבדלים בין CAS ובין ASM

נובמבר 25, 2016

המידע שעובר בשירותי הענן השונים משאיר אותנו אנשי הסיסטם ואבטחת המידע עם חוסר ידיעה וחוסר שליטה לגבי: המידע שעובר, איומים ופירצות שכבר קיימות. למעשה החלק האפור הזה שאנו קוראים לו Shadow IT הוא הבעיה החדשה שאנו צריכים לתת לה מענה וכאן נכנס שירות Cloud App Security.

שירות Cloud App Security או בשמו הקצר CAS הוא רכיב קריטי במעבר אל שירותי הענו השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).
בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על גבי הענן, הכלים והיכולות שמגיעים עם CAS מאפשרים לנו לעבור אל הענן בצורה בטוחה יותר בגלל אפשרויות ניהול ואכיפה, כגון:

  • מענה של Shadow IT
  • הערכת סיכונים על מידע שעובר
  • אכיפת מדיניות בהתאם לסיכונים ולרגולציה ארגונית
  • תחקור פעילויות של אפליקציות ומידע שעובר בכדי לתת מענה מיידי
  • מענה ועצירה של איומים על מסך תחקור ואכיפה שנעשית

בנוסף לשירות Cloud App Security ישנו כלי נוסף בשירות שנקרא Advanced Security Management או בקצרה ASM שנותן חלק מהיכולות הקיימות של CAS ומתמקד בשירות Office 365 בלבד.
ASM הוא למעשה הגרסה הרזה יותר של Cloud App Security ולכן ישנם מספר הבדלים בינהם:

שירות Advanced Security Management שירות Cloud App Security יכולות/אפשרויות
מזהה אפליקציות Office 365 בלבד מזהה 13,000 אפליקציות זיהוי אפליקציות
  נעשה באופן אוטומטי בהתאם לזיהוי אפליקציות דירוג אפליקציות (score)
  מבצע ניהול והערכת סיכונים אוטומטית לאפליקציות ניהול סיכונים לאפליקציות
  זיהוי אנומלי לאפליקציות שהתגלו אנומליות לאפליקציות
העלאה ידנית של לוגים העלאה אוטומטית או ידנית של לוגים העלאת לוגים
     
  הגדרת מדיניות ופוליסי ואכיפה מדיניות ופוליסי
שימוש ביכולות DLP קיימות שליטה על המידע עם DLP מול אפליקציות Sanctioned שליטה על המידע ושימוש מול DLP
עושה שימוש ביכולות AAD Premium עושה שימוש ביכולות AAD Premium ומאפשר לעבוד עם session access control זהויות עם Azure AD
  עושה שימוש ביכולות AAD Premium ובנוסף מנהל ומונע את הגישה לאפליקציות גישה ושליטה מול אפליקציות
התראות על אנומליות ברמת Office 365 פורטל לניהול התראות ואיומים על כל האפליקציות כולל התראות על אנומליות על כל האפליקציות התראות ואיומים
     

כאשר בוחנים פתרון Visibility ושליטה על המידע חשוב לדעת מהו הצורך הארגוני ואיך אנו ובהץאם לכך לבחור את הפתרון, ישנם ארגונים מבוססים Office 365 בלבד ולכן כלי ASM נותן להם מענה וישנם ארגונים ששירות CAS נותן להם מלא מקיף.

image

עוד על CAS ועל ASM במאמרים הקרובים.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

2 תגובות

  1. ויקינובמבר 25, 2016 ב 1:09 pm

    איך אפשר לבדוק את שירות asm?

    הגב
  2. orנובמבר 25, 2016 ב 1:11 pm

    תודה על המידע

    הגב