APAC企业具有较少的高风险云应用程序
一项研究发现,亚太地区的企业在亚太(APAC)地区的云应用程序比欧洲和北美的同行构成了大量风险。
基于Oncisco的2017年度网络安全报告,APAC企业使用的30%的云应用被视为高风险,没有任何安全认证。它们还可以连接到公司网络以访问用户信息,如文档,导航历史记录和日历。
相比之下,北美和欧洲的企业分别比例为31%和32%的高风险应用。
随着更多企业预热云服务,员工更有可能通过公司网络访问基于云的业务应用程序。这些应用可能对网络安全构成风险,特别是如果他们没有被IT部门批准所谓的“阴影”。
根据思科的说法,Shadow IT应用程序“触摸公司基础架构,可以随着用户通过开放式身份验证的访问权限而自由地与企业云和软件 - AS-Service(SaaS)平台自由沟通。
“这些应用程序可以具有广泛的 - 并且有时,过度访问范围。必须仔细管理他们,因为他们可以查看,删除,外部内心和商店企业数据,甚至代表用户采取行动,“它补充道。
思科对企业识别企业萨斯平台和第三方云应用程序中的可疑行为,IT安全团队必须筛选数十亿用户活动,以定义组织环境中的用户行为的正常模式。
“他们还应该寻找落在那些预期模式之外的异常。然后,他们需要关联可疑活动,以确定可能是一个需要调查的真正威胁,“它指出。
思科表示,可疑活动的一个例子,可能是在短时间内的几个位置的过度登录活动。“如果一个用户从68个国家开始登录到一周的68个国家,安全团队将希望调查该活动以确认它是合法的,”它添加了。
也就是说,思科发现,只有一个与连接的第三方云应用程序相关的5,000名用户活动中只有一个是可疑的。安全团队的挑战是确定一个实例,该实例可以通过使用用户和实体行为分析(UEBA)来实现。
根据技术研究CompanyGartner,“UEBA提供了用户行为的以用户为中心的分析,也提供了终点,网络和应用程序等其他实体。各种实体的分析的相关性使分析结果更加准确,威胁检测更有效“。
IT安全专家的Wong Onn Chee告诉计算机,虽然分析可以帮助了解大量的安全相关的事件,但在检测到在Facebook上使用看似合法的云应用程序的威胁,有局限性谷歌。
“有网络罪犯利用Facebook和Google基础架构推动恶意软件,”他说。“在这种情况下,社交媒体社区经理的活动将在不知不觉中从Facebook下载恶意软件是否可疑?”
