Cloud App Security Broker

Cloud Security

概要


Proofpoint Cloud App Security Broker(Proofpoint CASB)は、Microsoft Office 365、Google G Suite、Boxなどのクラウドアプリケーションを保護します。ProofpointのCASBソリューションは、リスクを考慮し、人を中心としたアプローチをとっています。これによってクラウドアプリの可視化と制御が可能になるため、組織はクラウドサービスを安心して利用できます。このパワフルな分析を用いると、組織にとって最も重要なリスク要因をベースにして、サードパーティアドオンアプリやユーザーに適切なアクセス権を割り当てられるようになります。

機能とメリット

ユーザーを中心としたビジビリティ

Proofpoint CASBソリューションは、危険な状態にあるユーザーやデータを詳細に可視化し、クラウドアクセスおよび機密データの取り扱いについて、人を中心とした視点を提供します。Proofpoint CASBでは以下が可能になります。

  • クラウドの使用状況をグローバル、アプリ、ユーザーレベルで確認できます。
  • リスクのあるSaaSファイル、SaaSファイルのオーナーシップ、アクティビティ、そして誰と共有されているかを識別できます。
  • ドリルダウン可能なダッシュボードで、不審なログイン、アクティビティ、DLP(情報漏洩対策)アラートを確認できます。

従業員退職時の企業データの保護

Proven Advanced Threat Protection

危険なファイルがクラウドベースのコラボレーションアプリにアップロードされてしまうと、瞬く間に組織全体に拡散されてしまいます。サンドボックスとアナリティクスでクラウド環境内のSaaSアプリの潜在的リスクを検出すれば、それを基にして自動的に隔離と緩和策を実行し、リアルタイムにリスクを食い止めることができます。

Proofpoint CASBソリューションは、ユーザー毎のリスク インジケーターと豊富なクロスチャネル(メール、SaaSなど)の脅威インテリジェンスを組み合わせ、点と点をつなげることで、ユーザーの行動を分析し、クラウドアプリのアノマリーを検出します。このアノマリーには、過剰なアクティビティ、異常なアクセス試行、悪意のあるインサイダーの行動などを含みます。

堅牢なポリシーテンプレートを用いて、問題をリアルタイムに警告し、リスクに基づいた認証を行い、必要な場合には特権をはく奪します。リスクを基にしたアクセス制御は、SaaSクラウドアプリを不正アクセスやリスクの高いアクセスから保護します。


データシート:PROOFPOINT CLOUD APP SECURITY BROKER

リスクを考慮したデータセキュリティ

クラウドに保管されるデータ量が増えるにしたがって、当然クラウドに保管される機密データの量も増えます。Proofpoint CASBソリューションは、他のProofpointプロダクトとDLP分類子を共有しています。これには内蔵のスマート識別子、辞書、ルール、テンプレートを含みます。ルールはカスタマイズできるため、独自のDLPポリシーを作成して、データの共有またはダウンロード方法をコントロールできます。暗号化、データのマスキング、隔離、コンテキストの活用で、コンプライアンスを維持できます。

Proofpoint CASBソリューションは、過剰な権限設定や不正なデータ共有によってリスクにさらされているデータを識別して保護します。ユーザーを中心とした可視化、そして行動監視で、孤立し侵害されたアカウントの活動状況を簡単に確認できます。Proofpoint CASBはユーザーレベルのリスクインジケーターとDLPの検出を関連付けるため、より効果的なDLPアラートとアクセスレベルの変更が可能になります。

Proofpoint CASBソリューションで以下が可能になります。

  • 従業員が企業の機密データを多くの人と共有したり個人アカウントで共有しないよう阻止します。
  • PCI、PII、PHI、GDPRデータの保護を、内蔵のスマート識別子とテンプレートで迅速化します。
  • 放棄されたアカウントや侵害されたアカウントを発見して企業データを守ります。

製品デモを見る

Third-party Apps Controls and Shadow IT

詳細な分析機能によって、アプリ毎及びユーザー毎のリスクが理解できるようになります。

Office 365、G Suite、Box及びその他のプラットフォームには、役立つサードパーティアプリがたくさんあります。しかし中には脆弱なアプリや明らかに悪意のあるアプリも存在します。攻撃者はサードパーティのアドオンとソーシャルエンジニアリングテクニックを使ってユーザーを騙し、企業のSaaSアプリのアクセス権を入手しようとします。OAuthトークンは一度承認されてしまうと、手動で取り消さない限りアクセス権は存続します。

Proofpoint CASBソリューションは、サードパーティアドオンを発見してコントロールし、また未承認のクラウドアプリを検出します。このパワフルな分析を用いると、組織にとって最も重要なリスク要因をベースにして、サードパーティアドオンアプリに適切なアクセス権を割り当てられるようになります。

Proofpoint CASB保護アプリコントロールで、ITチームは以下が可能になります

  • 各アプリの分析結果に基づいてアクションを定義または自動化できます。
  • 特権ユーザー向けのポリシー(アクセストークンの読み・書き許可の定義)を作成できます。
  • アプリからの、定められた閾値を超えたリクエストを却下できます。

HOW THIRD-PARTY APP SPOOFING WORKS(サードパーティアプリのスプーフィングの仕組み): GOOGLE OAUTH WORM BLOG POST(GOOGLE OAUTH ワーム についてのブログポスト)

Demo

Cloud App Security Broker

クラウドアプリユーザーとそのデータを高度な脅威、データ漏洩、コンプライアンスリスクから守ります。

Watch the Demo

まずは無料のトライアルをお試しください