Cloud App Security

SonicWall Cloud App Security обеспечивает безопасность нового поколения для приложений SaaS, таких как Office 365 и G Suite, защищая электронную почту, данные и учетные записи пользователя от расширенных угроз, обеспечивая при этом соответствие регулирующим требованиям в облаке. Если вы переходите в облако, SonicWall обеспечивает лучшую в своем классе защиту на основе API с низкой совокупной стоимостью владения, минимальными затратами на развертывание и удобством работы с пользователем.

Безопасность нового поколения для облачной электронной почты

В дополнение к традиционным уровням защиты электронной почты таким как проверки SPF, DKIM и DMARC, а также фильтрации URL-адресов за счет использования трех основных источников данных для черных списков URL, уникальная архитектура Cloud App Security обеспечивает защиту, которая невозможна для решений с внешним шлюзом:

1. Дополнительный уровень расширенной защиты от угроз: Cloud App Security блокирует фишинговые сообщения, пропущенные в Office 365 и G Suite. В решении используются машинное обучение, искусственный интеллект и анализ больших данных, что обеспечивает мощную защиту от фишинга, проверку вложений в «песочнице», анализ URL-адресов в момент нажатия на ссылку и защиту от имперсонации.

2. Мониторинг входящей, исходящей и внутренней электронной почты: Интеграция SaaS с Cloud App Security позволяет сканировать и помещать в карантин каждое электронное письмо до того, как оно попадет в почтовый ящик пользователя, независимо от того, поступает ли оно из-за пределов организации или от скомпрометированной внутренней учетной записи.

3. Сканирование старых сообщений на наличие угроз: При первом подключении Cloud App Security сканирует старые сообщения (даже закрытых учетных записей) на предмет потенциальных нарушений или компрометации учетных записей.

4. Глобальный отзыв сообщений электронной почты: Вредоносные сообщения могут быть отредактированы или отозваны в любое время, в случаях если они являются вредоносными, содержат конфиденциальную информацию или если сотрудник случайно выбрал вариант «ответа всем».

Поскольку защита электронной почты Cloud App Security применяется до ящика входящей почты, но после собственных фильтров Microsoft или Google (а также любого развернутого внешнего шлюза MTA), ее алгоритмы машинного обучения специально настроены для выявления угроз, которые эти фильтры могли пропустить. Cloud App Security также может включать результаты их сканирований в свои собственные алгоритмы обнаружения.

Безопасность нового поколения для пакета офисных приложений

Cloud App Security предлагает полную, всестороннюю защиту для Office 365 или G Suite. Используете ли вы электронную почту, общие диски, мгновенные сообщения или полную среду совместной работы, решение поможет вам выполнить следующие действия по обеспечению безопасности:

1.  Предотвратить распространение фишинга и вредоносного ПО внутри вашей организации или среди ваших клиентов и партнеров.
2.  Проверить каждый файл на наличие вредоносного содержимого, используя «песочницу» Capture ATP и анализ активного контента, чтобы изолировать угрозы перед их загрузкой пользователями.
3.  Выявить конфиденциальную информацию и применить облачные политики, которые удержат ее в пределах организации или рабочей группы. Ваши пользователи смогут использовать все возможности облачного офисного пакета, в то время как автоматизированные рабочие процессы обеспечат соблюдение требований, гарантируя, что PCI, HIPAA, PII или другие конфиденциальные данные не будут передаваться вовне.

Безопасность штатного IT

SonicWall Cloud App Security анализирует весь трафик (журналы событий, действия пользователей, файлы данных и объекты, состояние конфигурации и т. д.) и обеспечивает необходимые политики безопасности посредством прямой интеграции ссобственными API-интерфейсами облачных сервисов. Поскольку решение использует собственные API-интерфейсы, оно не использует прокси-сервер и не находится между пользователем и облаком. Это позволяет решению обеспечить покрытие для санкционированных приложений независимо от устройства или сети пользователя. Кроме того, подход, основанный на API, обеспечивает простоту развертывания, детальный контроль и отсутствие влияния на работу пользователя.

Видимость и контроль «теневого» IT

МСЭНП SonicWall анализирует и регистрирует весь трафик, входящий и исходящий из сети. Журналы, сгенерированные для данных исходящего трафика, не четко различают используемые облачные приложенияи не дают оценку риска для каждого приложения, используемого сотрудниками. Для удаленных сотрудников, перенаправленных через МСЭНП с использованием VPN, решение собирает дополнительную информацию из этих журналов о действиях, которые пользователи выполняют в облачных сервисах. Cloud App Security обрабатывает файлы журналов от МСЭНП SonicWall и выявляет, какие облачные сервисы используются какими пользователями, объемы данных, загружаемые и выгружаемые из облака, а также риски и категории каждого облачного сервиса. По сути, Cloud App Security делает существующую инфраструктуру ориентированной на облака. Благодаря тому, что сотрудники все чаще используют облачные приложения для работы, Cloud App Security позволяет администраторам обнаруживать пробелы в состоянии безопасности, классифицировать облачные приложения на санкционированные и несанкционированные и применять политики доступа для блокирования рискованных приложений. Безопасность облачных приложений является важной частью концепции SonicWall по предоставлению клиентам автоматических возможностей обнаружения и предотвращения нарушений в реальном времени при внедрении облачных технологий.

Узнайте больше о SonicWall Cloud App Security по адресу: www.sonicwall.com/casb.