Microsoft Cloud App Discovery

By | 31/01/2017

http://www.sys-pro.co.uk/wp-content/uploads/2016/08/Microsoft-Cloud-App-Security.png

Microsoft’un satın aldığı Adallom teknolojisi üzerine geliştirilen Cloud App Security, güvenlik ekipleri için geliştirilen  bir bulut hizmetidir ve günümüzün en önemli güvenlik kaygılarından birini cevaplamaktadır: “Bulut uygulamaları için nasıl daha fazla görünürlük, daha güçlü denetim, daha gelişmiş koruma sağlayabilirim?”

Günümüzde işletmelerin çoğu bulut uygulamaları kullanmakta her ne kadar yapılarını buluta taşımayan işletmeler bile, aslında pek çok SaaS uygulaması kullanıyor. Yapılan anketlerden biliyoruz ki, kurumsal çalışanların %80’den fazlası, IT’nin bilgisi olmadan SaaS uygulamaları kullandığını kabul ediyor.

Microsoft ‘un paylaştığı bilgilere göre;

Ortalamada, her çalışan 17 bulut uygulaması kullanmakta, ama birçok kuruluş hangilerinin kullanıldığını ya da bu uygulamaların güvenlik, gizlilik ve uyumluluk gereksinimlerini karşılayıp karşılamadığını bilmemektedir.

Kuruluşların %91’inde, çalışanlar kişisel hesaplarıyla kurumun buluttaki depolama alanlarında erişiyor.

Kuruluşların %70’i, kurumsal olmayan, güvensiz ağlardan gelen bulut yönetim etkinliklerine izin vermektedir.

Ayrıcalıklı bulut hesaplarının %75’i kullanılmamaktadır. Bu hesaplar, lisans maliyetini tüketiyor olabilir ya da daha kötüsü, kuruluşun saldırıya açık alanını genişletiyor olabilir.

Ortalamada, bir kuruluş, dosyalarının %13’ünü dışarıyla paylaşmakta, bunların %25’i ise genel paylaşıma açılmaktadır.

Güvenlik ekipleri açısından bulut uygulamalarında kapsamlı görünürlük, güçlü denetim ve tehditlere karşı koruma sağlamak önemlidir. Cloud App Security’i işte bu nedenle geliştirildi: Hedefimiz, bulut uygulamalarının kullanımıyla ilgili bilgi edinmeniz, bu uygulamaların kullanımını ilkeleriniz doğrultusunda denetlemeye başlayabilmeniz.

 

Cloud App discovery Azure AD premium’un bir özelliği olarak gelir. Çalışanların organizasyon içerisinde kullandıkları cloud uygulamalarını discover eder.

Cloud App discovery ile yapılabilecek işlemler şunlardır:

  1. Uygulamaların discover edilmesi ile uygulamayı kullanan kullanıcı sayısının ölçülmesi, trafik hacminin belirlenmesi ve uygulamaya yapılan web isteklerinin sayısının belirlenmesi sağlanır.
  2. Hangi kullanıcıların uygulamayı kullandığı belirlenir.
  3. Offline analistik için data export edilebilir.
  4. IT kontrolü için uygulamalar önceliklendirilebilir.
  5. Kullanıcı yönetimi ve SSO için uygulamalar kolaylıkla entegre edilebilir.

Nasıl Çalışır?

Uygulama kullanım ajanı kullanıcı makinelerine yüklenir.

Agent uygulama kullanımlarını capture eder ve scure bir kanal aracılığı ile cloud app service’e ulaştırır.

Cloud App Discovery servis ile gelen data’yı değerlendirir ve rapor oluşturur.

Proxy Servisi için Registry Ayarları

Default olarak cloud app service agent 80 ve 443 numaralı portalrı kullanır. Eğer ortamda proxy bulunuyorsa agent’ın proxy portunu kullanabilmesi için konfigüre edilmesi gerekir. Bu konfigürasyon da registry tabanlıdır.

Bu konfigürasyon için yapılması gereken adımlar sırası ile aşağıdaki gibidir:

  1. Registry aşağıdaki dizine düşülmelidir.

HKLM_LOCAL_MACHINE\Software\Microsoft\Cloud App Discovery\Endpoint

  1. Bu bölümde Ports isminde yeni bir multiValuedString oluşturulmalıdır.

  1. Bu işemin ardından bu key içerisine istenilen portlar sırası ile yazılmalıdır.

Bu işlemin sonucunda cloud app discovery agent’ı belirtilen portları kullanarak proxy olan ortamlarda çalışabilir duruma gelir.