Kaspersky Endpoint Security 12 for Windows

Cloud Discovery

8 luglio 2024

ID 187200

Cloud Discovery è un componente della soluzione Cloud Access Security Broker (CASB) che protegge l'infrastruttura cloud di un'organizzazione. Cloud Discovery gestisce l'accesso degli utenti ai servizi cloud. I servizi cloud includono, ad esempio, Microsoft Teams, Salesforce, Microsoft Office 365. I servizi cloud sono raggruppati in categorie, ad esempio Scambio dati, Messenger, E-mail. Gli esperti di Kaspersky aggiornano regolarmente le categorie di Cloud Discovery e i servizi cloud classificati nelle categorie. Kaspersky Endpoint Security aggiorna il set di categorie e servizi cloud con i database dell'applicazione. In altre parole, Cloud Discovery non utilizza Kaspersky Security Network per classificare i servizi cloud.

Cloud Discovery fornisce le seguenti funzionalità:

  • Monitoraggio dell'utilizzo dei servizi cloud
  • Blocco dell'accesso degli utenti ai servizi cloud

Requisiti di sistema

Cloud Discovery è disponibile se sono soddisfatte le seguenti condizioni:

  • L'applicazione è installata in un computer in cui viene eseguito Windows per workstation.

    Il componente non è disponibile per i server.

  • Kaspersky Security Center Cloud Console 15.1 e versioni successive.

    Il componente non è disponibile in Kaspersky Security Center Administration Console (MMC) o Kaspersky Security Center Web Console.

  • Licenza di Kaspersky Next.
  • Il monitoraggio delle attività Internet degli utenti è abilitato. Prima di abilitare il monitoraggio dell'attività Internet dell'utente è necessario eseguire le seguenti operazioni:
    • Inoculare lo script per l'interazione con le pagine Web nel traffico Web. Lo script consente la registrazione degli eventi di Cloud Discovery. Lo script fornisce inoltre il blocco completo dell'accesso ai servizi cloud. Senza lo script, l'applicazione blocca l'accesso solo da parte dei domini del servizio cloud.
    • Per il monitoraggio del traffico HTTPS è necessario abilitare la scansione delle connessioni criptate.
    • Per ottenere statistiche più accurate sull'utilizzo dei servizi cloud, è necessario abilitare la registrazione dei dati sulle visite alle pagine consentite. La funzionalità include il raggruppamento di eventi quando un utente visita pagine Web che appartengono allo stesso dominio. In questo modo, quando un utente utilizza un servizio cloud, Cloud Discovery registra solo un evento anziché più eventi per ciascuna pagina Web.

Monitoraggio dei servizi cloud

Quando un utente inizia a utilizzare un servizio cloud, Kaspersky Endpoint Security registra tale evento e crea una voce nel rapporto. Cloud Discovery controlla l'utilizzo dei servizi cloud nel browser e nelle applicazioni corrispondenti. Cloud Discovery controlla l'utilizzo dei servizi cloud su HTTP e HTTPS.

Come abilitare il monitoraggio dei servizi cloud in Cloud Console

Blocco dell'accesso ai servizi cloud

L'amministratore può limitare l'accesso degli utenti alle categorie Cloud Discovery o ai singoli servizi cloud. In questo modo, l'amministratore può consentire solo servizi cloud sicuri ed evitare fughe di dati. Le informazioni sul livello di rischio vengono visualizzate per ciascun servizio cloud in Cloud Discovery. Il livello di rischio contribuisce a rilevare i servizi che non soddisfano i requisiti di sicurezza dell'organizzazione.

Il livello di rischio è una stima e non implica alcuna dichiarazione sulla qualità del servizio cloud o del suo fornitore. Il livello di rischio è soltanto un suggerimento degli esperti di Kaspersky.

I livelli di rischio dei servizi cloud vengono visualizzati nella sezione Cloud Discovery del criterio nell'elenco di tutti i servizi cloud controllati.

Altri componenti di Kaspersky Endpoint Security forniscono protezione dalle minacce e monitoraggio delle attività sospette degli utenti durante l'utilizzo dei servizi cloud.

Notifica di blocco dei servizi cloud. L'utente può visualizzare informazioni dettagliate sulla regola.

Notifica di Cloud Discovery

Cloud Discovery non blocca le applicazioni cloud avviate prima di Kaspersky Endpoint Security.

Il blocco dell'accesso ai servizi cloud indesiderati è disponibile solo per la licenza di Kaspersky Next EDR Foundations.

Come bloccare l'accesso ai servizi cloud indesiderati in Cloud Console

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.