Чи знаєте ви, скільки програм і розширень насправді мають доступ до ваших даних Google Workspace? У середньому SMB використовує близько 1000 додатків. І лише 10% з них відомі ІТ-відділу. Решта залишаються в тіні, створюючи одну з найбільших прогалин у вашій кібербезпеці.
На відміну від Office 365, Google Workspace (раніше G Suite) має дуже обмежену функціональність для моніторингу або контролю неавторизованих програм і розширень. Ось чому команди SecOps витрачають величезну кількість часу та грошей, щоб пом’якшити пов’язані з цим ризики.
Саме тоді рішення G Suite CASB SpinOne стане в нагоді.
Воно дає змогу:
- визначити всі програми та розширення з доступом до вашого Google Workspace
- автоматизувати їх оцінку ризиків
- надати або скасувати доступ програми до ваших даних
- досягайте своїх цілей відповідності
- захистити хмару від атак зловмисного програмного забезпечення
- підвищити ефективність ваших SecOps, знизивши їх витрати.
Знаходьте та вимикайте ризиковані програми у Google Workspace за допомогою інструмента керування OAuth!
Дізнайтеся, які проблеми вирішують CASB, або дізнайтеся більше про те, як ви можете захистити свій Google Workspace за допомогою SpinOne нижче.
Як SpinOne знаходить програми та визначає, які з них ризиковані
Google Workspace (раніше G Suite) реєструє кожну подію, що відбувається в хмарі. Це включає надання доступу до програми або розширення. Адміністратор G Suite може переглядати ці події в розділі журналу аудиту на Консолі адміністратора.
Однак виявити кіберінцидент у щоденному потоці подій, навіть у невеликій організації, проблематично. Вам потрібен інструмент, який вибиратиме журнали, пов’язані з додатком, і перетворює їх на зрозумілі дані.
Саме це і робить SpinOne. Він отримує доступ до журналів Google Workspace через API для їх компіляції та аналізу. Потім він представляє результати аналізу у вигляді звіту. Оскільки наш інструмент працює 24/7 цілий рік, SecOps завжди отримує свіжі дані.
AI в основі SpinOne використовує:
- інформація з кількох джерел, наприклад, база даних із понад 100 000 додатків;
- комплексний алгоритм обчислення балів;
- критерії ризику.
Ось критерії оцінки ризику програми, які застосовує SpinOne:
- Ризики господарської діяльності:
- Рейтинг програми;
- Категорія (бізнес, розваги, продуктивність);
- частоти оновлення;
- репутація розробника;
- Кількість користувачів.
- Ризики безпеки:
- Обсяг дозволів;
- статус сертифіката SSL;
- Історія домену;
- Відомі вразливості;
- Шифрування передачі даних.
- Ризики відповідності:
- Політика конфіденційності
- Дотримання та аудиторські звіти
- Юрисдикція розробника
Кожному критерію присвоюється певна кількість балів; чим вище – тим безпечніше. Максимальний бал, який може отримати додаток або розширення, становить 100.
Крім балів, SpinOne надає розширені звіти про оцінку ризику для кожної програми. Адміністратори Google Workspace можуть переглянути критерії оцінки, щоб прийняти остаточне рішення щодо скасування чи збереження доступу.
Давайте детальніше розглянемо звіти про оцінку ризиків SpinOne у нашому наступному розділі.
Як відстежувати й керувати ризикованими програмами та розширеннями у вашому робочому просторі Google за допомогою SpinOne
Ви можете перевірити, які програми мають доступ до вашого G Suite, у двох розділах панелі адміністратора SpinOne: Оцінка ризиків і Аудит користувачів. Кожен із них містить великі звіти про програми та функціональні можливості чорного/білого списку.
Оцінка ризику У цьому розділі ви можете побачити всі програми та розширення, які мають доступ до вашого Google Workspace через OAuth:
Тут ви можете побачити список програм з їх оцінками, типом, станом блокування, кількістю користувачів і датою доступу. На додаток до цього, SpinOne надає фільтри для полегшення керування та дозволяє завантажувати список.
Натиснувши додаток, ви можете отримати докладний звіт, який починається із загального огляду:
Якщо ви прокрутите вниз, ви зможете побачити докладнішу інформацію про кожну категорію (бізнес-операція, безпека та відповідність).
Перегляньте обсяг дозволів програми на знімку екрана нижче. Це величезне. Він не тільки має доступ до ваших даних, але також може їх змінювати. SpinOne вважає такий обсяг ризикованим для кібербезпеки компанії. Тому додаток отримає низький бал у відповідній категорії.
Розглянемо інші розділи звіту. Як бачите, інформації про сертифікат SSL чи історію домену немає. Між тим, категорія програми — бізнес, що означає, що вона, швидше за все, буде використовуватися в щоденному робочому процесі.
Нарешті, існують ризики відповідності, оскільки додаток ніколи не надав політику конфіденційності чи звіти про аудит відповідності.
Якщо ви вважаєте цю програму небезпечною, ви можете легко скасувати її доступ до свого Google Workspace прямо на місці:
Однак, перш ніж скасувати доступ, радимо подивитися, хто його використовує в розділі “Користувач” звіту:
Іноді вам доведеться обмежити доступ для деяких користувачів. Це можна легко досягти, створивши списки блоків або дозволів:
Просто поставте галочку деяких користувачів або організаційних підрозділів у розділі Blocklist, і вони назавжди втратять доступ до програми.
Аудит користувачів
У цьому розділі можна побачити, до яких програм і розширень може отримати доступ певний Користувач вашого Google Workspace через OAuth.
Все, що вам потрібно зробити, це натиснути на ім’я користувача. Ви будете перенаправлені на їх сторінку. Натисніть на вкладку Оцінка ризику та перегляньте всі програми цього користувача:
Ви можете натиснути на додаток і отримати детальний звіт, подібний до описаного вище.
Бажаєте використовувати інноваційні та ефективні технології, зателефонуйте за номером +38 (044) 277-23-23 або заповніть форму зворотнього зв’язку.