whatisacasb.jpg.

玻璃班 - 下沉或用阴影游泳它

 

玻璃类  - 下沉或用阴影游泳它

视频成绩单

欢迎来到玻璃课的新一集。在这个视频中,我将与你说话为什么 阴影它 不应该是您对您的安全策略的第一步。

传统上,安全供应商建议客户继续进行,并执行影子它发现。什么供应商或客户所做的基本上是什么,将防火墙日志上传到安全供应商,并识别其公司用户正在使用的应用程序。一旦他们识别这些应用程序,他们就会继续并尝试识别并保护正在使用的主要SaaS应用程序。这是大多数企业数据所在的地方。

一旦他们完成了这样的保护,他们就会继续,然后点击SaaS应用程序的长尾。让我们采取比喻的船。让我们进一步迈出一步,并假设船正在下沉,具有多种尺寸的大孔。作为一个人需要保持船漂浮的人,你所做的第一步是识别这些大孔,水在涌入,然后尝试塞出来。完成此操作后,您可以评估船的整体状况,然后插入那些小孔。

我们采取相同的策略,并建议客户对安全采取相同的方法。因此,客户应该做的第一步是确保正在为企业用法制定的主要SaaS应用程序,请插入并提供安全控制和可见性进入这些应用程序。这可能来自Office 365,Box,Dropbox或G套件。

完成此操作后,您可以在将防火墙日志上载到客户,或者上载或设置CIS日志转发器的帮助下执行Shadow IT Discovery。一旦你完成了这个,你就可以继续并确保这些长尾的SaaS应用程序。

谢谢你看玻璃课。