機密情報の漏えい、アカウント乗っ取り、を未然に防ぐ
機密情報がクラウドにアップロードされたら、それを管理者やユーザに通知。必要なら隔離エリアへファイルを移動します。また、ログイン状況を監視したり、他の不適切なSaasにクレデンシャルを渡すなどを監視して、アカウント乗っ取りを防ぎます。
Cisco UmbrellaとCloudlockの統合で、鉄壁な守り。
守るべきものを可視化、リスクを察知して、知らせ、自動的に対処する。
従来のプロキシ型
Cisco Cloudlock
複数のサービスを
管理者の視点で調査
パブリックAPI
管理対象のユーザ・デバイス・ネットワーク
管理対象外のユーザ・デバイス・ネットワーク
管理者
複数のクラウドを横断的に、
・ユーザーアカウント
・データ
・アプリケーション
を監視・通知・保護します。(自動化)
ユーザのふるまい
・アカウントの乗っ取り
・内部犯行の発見
User and Entity
Behavior Analytics
アップロードするデータ
・機密情報へのアクセス許可や開示設定
・マイナンバーやクレジットカード、個人情報の保護
Cloud Date Loss
Prevention(DLP)
安心なクラウド
・クラウドのリスク格付けとマルウェアの発見
・シャドウIT/クレデンシャル共有の見地と取消
Apps
Firewall
Cisco Cloudlock (Cloud Access Security Broker)
ワークスタイル変革を進める企業は、ユーザーも、データも、アプリケーション・インフラも社外にあるため、これまでとは異なるセキュリティ対策が必要となりました。他拠点展開をつづける企業では、オフィスの外でSaas/Paas/IaaSを使う事も増えています。複数のクラウド・サービスに横断的に、単一のポリシーを適用できるCASB技術が注目されています。
Cloudlockでは「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」における対応を自動化します。
プロキシ・ベースではなく、APIベースのCASBだからこそできる自動化です。
Cisco Cloudlock
各種クラウド(G Suite Office365 Dropbox ) の不正アクセス&利用を検知し、
管理者にリアルタイムに通知するCASBサービス(Cloud Access Security Broker)です!
Cisco社クラウドと各種クラウドが直接API接続しますので、機器は不要です!
Cisco CloudlockはAPIを通じて、ユーザーの怪しい行動や社外秘情報のアップロードといったシャドーITを検知します!
オフィス外にいるユーザを守る
APIベースで、SaaS/PaaP/IaaSの管理者と同じ視点で守ります。企業ゲートウェイを介さずにアクセスする管理対象外のデバイスやモバイル・ユーザも守ります。
(ワークスタイル変革の要として、いつでもどこでも働ける環境を実現する一方で、セキュリティ対策が大切になっています。)
大規模導入もラクに実現
ユーザ端末には、何も入れないので、大規模導入や、組織拡大などもラクラク実現できます。
(プロキシのアプライアンスも無く、すべてクラウド上で実現します。)