APAC企业具有较少的高风险云应用程序
荷兰皇家旅游俱乐部刺激了ICT的创新和更新
赫兹将每小时租车连接到IOT
Oculus Rift是最糟糕的技术小工具推出
Apple在印度的扩张加速了地图发展
福特投资人工智能启动以提高自动驱动
伦敦IT公司试图增加工作者多样性
Kaminario将K2 All-Flash升级到Gen6,并使用新的控制器CPU
爱沙尼亚人在全球DNS劫持僵尸网络中的角色超过7年
APAC业务转向Devops,以提高应用质量,安全性
在2017年的IT安全性和数据分析角色的薪酬升起
FOI请求揭示了伦敦当地议会在伦敦的数据中心变化的胃口
Microsoft制作最终,积极的Windows 10升级推
HPE情节下次进行服务
IWM Digitises Spectralogic磁带档案中的巨大集合
今天的计算学徒是业务 - 今天至关重要
RSAC17:微软表示,网络防守涉及各种各期的社会
什么是马雷?哦,只是一个改变一切的史诗般的转变
春季预算推进5G战略和宽带资金
印度部长为Apple商店持有希望
投资行业将在2021年在AI上花28亿美元,预计将削减一百万个工作岗位
Microsoft为Windows 7发出累积卷起包
刑事被告需要看到FBI的秘密黑客工具
研究人员破解了Cryptxxx赎金软件的新版本
Ukgovcamp在第10年吸引了记录考勤
谷歌幻灯片使得更容易谈论演示者
推特使新的毫无意义的变化 - 140为164(有时)
伦敦西北医疗保健NHS信任患者流量掌握
Apple Icloud和Gmail黑客在监狱中获得18个月
三星的ARTIK 10,一个镇覆盆子PI 3的挑战者将于下个月发货
Q1的iPhone销售下降反映了一个保持平坦的市场
阿里巴巴在澳大利亚开设DataceRe
三星的智能机器人可以回答问题并成为保安
高通公司缺陷将数百万个Android设备有风险
脚储物柜在生产力徒步后推出“最佳拟合”招聘软件
在数字超市的未来,协作将如何具有功能
有荷兰数字妄想吗?
HTTPS劫持点击欺诈僵尸网络感染了近100万台电脑
众议院立法者努力取代讨厌的H-1B彩票
这是fud!遗留供应商一定会跳上Salesforce中断
不断增长的多云需求意味着提供商必须在生存中进行多样化,警告451研究
aller小组在欧洲AWS云中部署Dropbox业务
顶级域扩展是商业计算机的安全风险
Windows 10 Beta补丁KB 3158988将构建号标记为14342.1001
GSMA呼吁全球5G议程
启动使用AT&T无线,以增强盲人的可耐磨物
对流行移动应用程序的法律Mumbo Jumbo可能需要24小时才能阅读
家庭办公室充满紧急服务网络交付尽管风险
谷歌I / O 2016:活博客
Facebook在英国雇用了500人
您的位置:首页 >产品 > 智能硬件 >

APAC企业具有较少的高风险云应用程序

2021-07-02 09:44:08 [来源]:

一项研究发现,亚太地区的企业在亚太(APAC)地区的云应用程序比欧洲和北美的同行构成了大量风险。

基于Oncisco的2017年度网络安全报告,APAC企业使用的30%的云应用被视为高风险,没有任何安全认证。它们还可以连接到公司网络以访问用户信息,如文档,导航历史记录和日历。

相比之下,北美和欧洲的企业分别比例为31%和32%的高风险应用。

随着更多企业预热云服务,员工更有可能通过公司网络访问基于云的业务应用程序。这些应用可能对网络安全构成风险,特别是如果他们没有被IT部门批准所谓的“阴影”。

根据思科的说法,Shadow IT应用程序“触摸公司基础架构,可以随着用户通过开放式身份验证的访问权限而自由地与企业云和软件 - AS-Service(SaaS)平台自由沟通。

“这些应用程序可以具有广泛的 - 并且有时,过度访问范围。必须仔细管理他们,因为他们可以查看,删除,外部内心和商店企业数据,甚至代表用户采取行动,“它补充道。

思科对企业识别企业萨斯平台和第三方云应用程序中的可疑行为,IT安全团队必须筛选数十亿用户活动,以定义组织环境中的用户行为的正常模式。

“他们还应该寻找落在那些预期模式之外的异常。然后,他们需要关联可疑活动,以确定可能是一个需要调查的真正威胁,“它指出。

思科表示,可疑活动的一个例子,可能是在短时间内的几个位置的过度登录活动。“如果一个用户从68个国家开始登录到一周的68个国家,安全团队将希望调查该活动以确认它是合法的,”它添加了。

也就是说,思科发现,只有一个与连接的第三方云应用程序相关的5,000名用户活动中只有一个是可疑的。安全团队的挑战是确定一个实例,该实例可以通过使用用户和实体行为分析(UEBA)来实现。

根据技术研究CompanyGartner,“UEBA提供了用户行为的以用户为中心的分析,也提供了终点,网络和应用程序等其他实体。各种实体的分析的相关性使分析结果更加准确,威胁检测更有效“。

IT安全专家的Wong Onn Chee告诉计算机,虽然分析可以帮助了解大量的安全相关的事件,但在检测到在Facebook上使用看似合法的云应用程序的威胁,有局限性谷歌。

“有网络罪犯利用Facebook和Google基础架构推动恶意软件,”他说。“在这种情况下,社交媒体社区经理的活动将在不知不觉中从Facebook下载恶意软件是否可疑?”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。