Grip op Cloud applicaties

Zoals je ongetwijfeld hebt gemerkt, geeft de overstap naar de Cloud eindgebruikers veel flexibiliteit en keuzevrijheid. Waarschijnlijk was dit juist één van de redenen voor de overstap. Maar hoe hou je als IT-afdeling nu grip op die Cloud Applicaties en de content, die eindgebruikers via deze applicaties delen. Je wil als IT-er natuurlijk voorkomen dat er datalekken ontstaan.

Gelukkig heeft Microsoft een goede oplossing die zorgen wegneemt: Cloud App Security, of kortweg CAS. CAS is een “Cloud Access Security Broker”. Dit houdt in dat CAS tussen de gebruiker en de Cloud applicatie staat.

CAS geeft een overzicht van alle Cloud Apps die medewerkers in een organisatie gebruiken. En het levert waardevolle informatie over het risicoprofiel van de gebruikte Cloud Apps. Dit risicoprofiel is toegekend door specialisten van Microsoft en is gebaseerd op meer dan 80 factoren.

Daarbij helpt CAS de beveiliging van Cloud Apps te verbeteren. Zo kan een organisatie besluiten om bepaalde Cloud Apps wel toe te staan en andere juist niet op basis van een aanbeveling uit een risicoprofiel. Daarnaast kan je ook regels maken om verdacht gebruik en verdachte activiteiten te signaleren. Hieronder staat een voorbeeld van het CAS dashboard.

Dashboard CAS

Microsoft Cloud App Security

Werken vanuit huis

Thuiswerken geeft altijd extra zorgen. Als medewerkers thuiswerken, gaat het dataverkeer niet over de firewall van het bedrijf. Er is dan geen zicht op de Cloud Apps die een medewerker gebruikt. Hier komt Microsoft Defender Advanced Threat Protection (ATP) te hulp. Je kunt namelijk een optie aanzetten, die het mogelijk maakt dat CAS en Microsoft Defender ATP data met elkaar delen. Dan wordt de informatie direct van de Windows 10 PC naar Cloud App Security en Windows Defender ATP gestuurd. Het resultaat is dat als medewerkers thuiswerken er nog steeds data wordt verzameld over welke Cloud applicaties er in gebruik zijn.

Om data in CAS te krijgen, kan je kiezen uit de handmatige log upload en de automatische log upload. Zodra CAS een log ontvangt, zal CAS deze analyseren en kan je de resultaten zien in het dashboard.

CAS draait volledig in de Microsoft Cloud en is beschikbaar in verschillende licenties. Er zijn overigens twee vormen van CAS. De Office 365 CAS (OCAS) en de Microsoft CAS (MCAS). MCAS heeft de volledige set aan opties; Office 365 CAS kan gezien worden als de “Lite” variant. Zo is bijvoorbeeld de optie voor de automatische log upload geen onderdeel van Office 365 CAS. Voor een overzicht van de licenties verwijs ik graag naar de volgende link van Microsoft https://aka.ms/mcaslicensing.

Ik hoop dat ik jullie in deze blog een overzicht heb gegeven van hoe Cloud App Security jou inzicht in het gebruik van Cloud applicaties en sites geeft. Er is nog veel meer mogelijk. Maar blog biedt nu eenmaal niet genoeg ruimte. Als jij vragen hebt over Cloud App Security, neem dan gerust contact op met QS solutions via marketing@qssolutions.nl. Wij helpen je graag.

NB Een Cloud App is een applicatie, die volledig in de Cloud draait, zoals bijvoorbeeld YouTube.