基於包括扩充能力可用性及成本等种种原因转换到云端型应用程式.PDF

最佳作法 保護 SAAS 應用程式中的資料 減少攻擊面並預防已知威脅 SaaS 接管企業資料 基於包括擴充能力、可用 過去十餘年中，出現了一種公開提供、網際網路型應用程式的新典範，造成從內部部署 性及成本等種種原因，轉 的商用應用程式到雲端型應用程式的巨大轉變。這個轉變表現出來的第一個主要現象， 是採用諸如 S 、NetSuite 、Microsoft 、Box 和 Dropbox 等廠商所開發、銷 換到雲端型應用程式與資 售及維護的軟體即服務 (SaaS) 應用程式。 料的趨勢迅猛，而且勢不 不過，由於典型 SaaS 的環境對網路管理員而言是不可見的，因此設計用來保護內部資料 可擋。 中心、伺服器及工作站的企業安全工具便無法有效地保護 SaaS 應用程式或預防資料洩露。 SaaS 模式可讓不熟悉技術的使用者取得並使用應用程式，而且無需採取適當的步驟來保 護企業的資料。使用未經批准 (至少是未經 IT 批准) 的 SaaS 應用程式 (所謂「IT 灰色地 帶」) 可能造成重大資料洩露和違反法規的風險，不論它們是由於是意外或是惡意造成 的。即使 Saas 使用者瞭解安全性的需求，但是他們保護資料的能力取決於廠商提供的 工具，但那些工具可能不足以勝任安全工作。 因此，SaaS 應用程式成了攻擊者眼中誘人的威脅媒介，因為這類應用程式有安全可見度 方面的漏洞，也可能讓威脅直接傳輸到目標網路。 Aperture 是 Palo Alto Networks® SaaS 安全服務，為 Palo Alto Networks 新世代安全 平台新增額外的安全性，為針對經批准的 SaaS 應用程式內的資料和威脅暴露提供了關 鍵掌控。Aperture 透過直接連線至 SaaS 應用程式，並為管理員提供資料分類、共用與 存取權限的可見度，以及威脅偵測，解決了 SaaS 應用程式的安全性問題。Aperture 與 WildFire™ 雲端型惡意軟體分析環境的整合，保護 SaaS 應用程式內的公司資料，避免外 部攻擊的威脅和隨之而來的資料洩露或違反法規。 不論您是才剛開始實作 Palo Alto 網路產品或已經管理它們好幾年，請務必審閱保護 SaaS 應用程式內資料的最佳作法，充分發揮 Palo Alto 網路產品的完整價值。 與任何技術一樣，要完成實作通常有一個循序漸進的方式，其中包含謹慎規劃的部署階 段，讓轉換盡可能的平順，對對一般使用者的影響最小化。慮及此上種種，我們建議採 用分階段的方式來實作 Aperture 。您的 SaaS 安全實作的最終目標應該是一組健全的政 策，可識別出經過批准、未經批准，以及容許的 SaaS 應用程式，並保護那些應用程式所 儲存的資料。 Palo Alto Networks | 最佳作法指南 1 階段 1 ：