Aplicaciones personalizadas con CASB | Blogs de McAfee


Cada vez más organizaciones están tomando la decisión de trasladar sus aplicaciones internas heredadas a la nube, principalmente debido al ahorro de costos. Una de las principales preocupaciones sobre el movimiento de aplicaciones a la nube es cómo asegurar una aplicación que originalmente fue diseñada para estar en las instalaciones.

Cuando estas aplicaciones estaban detrás de la seguridad de la pink area, no había preocupación acerca de quién podría acceder a ellas y qué estaban haciendo en la aplicación. Mudarse a la nube ahora presenta esta dinámica y tiene que ver con la forma de controlar quién accede a las aplicaciones una vez que están en la nube.

Este movimiento a la nube ahora también abre la puerta para acceder a aplicaciones desde cualquier parte del mundo y potencialmente desde cualquier dispositivo. Ser capaz de tener visibilidad del lugar desde el que un usuario inicia sesión geográficamente, así como de las actividades que realiza un usuario más allá de un inicio de sesión inicial y el contexto en el que se deliver ese acceso, ayudará a mantener seguros los datos.

Estas mismas aplicaciones pueden haberse basado en un directorio community para almacenar archivos adjuntos o documentos. Pasar a la nube probablemente significaría almacenar esos mismos archivos adjuntos o documentos en un directorio basado en la nube como el Servicio de almacenamiento straightforward (S3) de Amazon World wide web Providers (AWS) o Microsoft Azure Blob Storage.

Cuando el acceso neighborhood a la aplicación o la información dentro de la aplicación normalmente se limitaría a un incidente en toda la empresa. Si la configuración de acceso en la nube está mal configurada, entonces la exposición es mucho mayor.

La capacidad de agregar fácil y rápidamente estas capacidades a las aplicaciones que se mueven a la nube se puede abordar aprovechando un marco API en el modelo. La incorporación de un marco API proporcionaría las siguientes capacidades:

  1. Evite que los datos confidenciales no autorizados se almacenen en dispositivos de colaboración, intercambio de archivos o almacenamiento en la nube
  2. Capture una pista de auditoría completa de toda la actividad del usuario para investigaciones forenses
  3. Detecta malware, cuentas comprometidas, mal uso del acceso privilegiado y amenazas internas
  4. Intentos de inicio de sesión exitosos / fallidos
  5. Quién accede a la aplicación, tipo de dispositivo, dirección IP, función del usuario y ubicación geográfica
  6. Cuántos datos se están accediendo, creando, actualizando, eliminando, descargando, compartiendo o subiendo

MVC para aplicaciones personalizadas permitirá a las organizaciones hacer cumplir las políticas de CASB sin la necesidad de que los desarrolladores gasten mucho tiempo valioso escribiendo código. Esto permitirá que las aplicaciones heredadas hagan que MVC CASB haga cumplir las políticas de seguridad aplicadas, ya sea que la aplicación se encuentre en un centro de datos privado o en la nube.

Para obtener más información sobre las soluciones en la nube de McAfee, consulte McAfee MVISION Cloud Portfolio.





Enlace a la noticia original