Feltérképezi a felhős appokat a Microsoft biztonsági megoldása

Általánosan elérhető státuszba került a február óta előzetesként kipróbálható Cloud App Security. A szolgáltatást a Microsoft a tavaly 300 millió dollár körüli összegért felvásárolt Adallom technológiájára építette, és elsősorban az úgynevezett árnyék IT (shadow IT) felszámolására, a felhős alkalmazások menedzselt mederbe terelésére, az azokkal kapcsolatos biztonsági kockázatok csökkentésére ajánlja. A Microsoft szerint egy munkavállaló ma átlagosan 17 felhős alkalmazást használ, és a cégek 91 százalékában az alkalmazottak személyes fiókkal is elérhetik a vállalat felhős tárhelyét.

Az árnyék IT-t korábban a PowerApps kapcsán is említettük, nem meglepő módon a Microsoft azon eszköze is a hozzáértőbb vállalati felhasználók "szabadon garázdálkodását" próbálja a céges IT osztály által felügyelhető mederbe terelni. A Cloud App Security esetében azonban ez azt jelenti, hogy a szolgáltatással az üzemeltetők először feltérképezhetik a céges felhasználók által használt felhős alkalmazásokat, majd csoportházirendekkel, értesítésekkel, ellenőrzött alternatív appok felkínálásával kifehérítheti ezt a területet.

A szolgáltatás számos gyártó eszközeinek kimenetével etethető (a teljes lista itt olvasható), és a logelemzés során kockázati értékelést készít a megtalált appokról. Ennek alapját a cég felhős alkalmazáskatalógusa adja (Cloud App Catalog), amelyben több mint 13 ezer szoftver található számos szempont alapján értékelve (tanúsítványok, iparági szabványok, bevált gyakorlatok, biztonsági információk).

IT security meetup és Benk Dénes a SYSADMINDAY-en 4 klassz IT biztonsági előadással, több millió forintos képzési nyereményalappal, és Benk Dénes standupjával vár a hazai SYSADMINDAY július 19-én.

Az üzemeltetők a logelemzéssel szerzett adatok alapján eldönthetik, hogy a jövőben vállalati szinten mely alkalmazások használatát engedélyezik vagy tiltják, továbbá az App Connectorokkal (az Office 365-höz hasonlóan) néhány kiemelt felhős alkalmazást mélyebben is menedzselhet. Az API-támogatás jelenleg még elég szűkös (Amazon Web Services, Box, Dropbox, Google Apps, Office 365, Okta, Salesforce, Service Now), és ezeken belül is bőven akad funkció, ami csak a közeljövőben lesz támogatott. Az integrációhoz szükséges licenc- és jogosultságkövetelményeket a Microsoft ezen az oldalon részletezi.

A Service Now-t megpillantva rögtön eszembe jutottak az ezzel a helpdesk szolgáltatással folytatott harcaim. Soha máshol nem "hackeltem" annyit saját szakállra, csak hogy ne kelljen az Indiába kiszervezett támogatásra hagyatkoznom és hosszú kérvényeket kitöltenem. Az árnyék IT-t sokszor sajnos a rosszul megválasztott eszközök és vállalati kultúra is indukálja, nem csak a kevésbé szabályszerető alkalmazottak kísérletező kedve.

A szolgáltatás felhasználónként havi 5 dollárba kerül.