Meer grip op SaaS

What happens in the cloud

De toepassing van SaaS-applicaties in het bedrijfsleven neemt in razend tempo toe. Dat is niet zo vreemd, want ze maken het je makkelijker. Documenten delen met collega’s via Dropbox, werken in de trein of thuis met OneDrive. Maar hoe houd je de controle over die applicaties?

Aan de kant van de gebruiker zorgen SaaS-applicaties voor meer efficiency en meer productiviteit. Maar aan de kant van security blijken ze vaak ongrijpbaar en leveren ze vooral vragen op. Waar bevinden onze data zich? Wie heeft toegang tot onze gegevens? Voldoen we nog aan privacywetgeving?

Inzicht in SaaS-applicaties

Het gebruik van SaaS-applicaties brengt een aantal serieuze risico’s met zich mee: malware, onopzettelijk blootstellen van data aan onbekenden en vijandige data-exfiltratie. Hoe zorg je er dus voor dat je (gevoelige) data ook in de cloud veilig zijn. Breng daarvoor eerst een aantal zaken in kaart:

  • Welke SaaS-applicaties staan wij toe?
  • Wie maken er gebruik van?
  • Welke data gaan er naartoe?

Houd grip op je data

Het beveiligen van SaaS-applicaties gebeurt in principe door de firewall. Deze controleert echter alleen het verkeer tussen de gebruiker en de cloud. Niet wat er met de data gebeurt als ze eenmaal in de cloud staan. En het probleem met apps is dat het ze de gebruiker erg gemakkelijk maken om gegevens te delen. Als dat eenmaal is gebeurd, raak je als organisatie de grip op data kwijt.

Palo Alto Networks Aperture is een tool die de SaaS-applicatie controleert. Het is een extra securitylaag bovenop de firewall en werkt op basis van dataclassificatie. De tool geeft inzicht in users, folders én files.

Een voorbeeld: documenten met de classificatie ‘legal’ mogen niet gedeeld worden via OneDrive. Zodra een medewerker toch probeert om een ‘legal’ document op zijn privé laptop te openen via OneDrive, wordt dit geblokkeerd door Aperture. Het classificeren van documenten kon tot voor kort alleen met Engelstalige documenten, inmiddels is dit ook mogelijk voor Duitstalige documenten.

Door Aperture ondersteunde SaaS-applicaties:

BoxSalesforce
DropboxSecure Data Space (SDS)
GitHubServiceNow
Google DriveSlack for Enterprise
JiveYammer
Microsoft Office 365

Met Aperture krijgt u meer controle over SaaS-applicaties. U krijgt inzicht in wie ze gebruiken en waar uw data zich bevinden. Meer inzicht, meer veiligheid.

  • Dataclassificatie in Engels en Duits.
  • Inzicht in waar uw data zich bevinden.
  • Inzicht in wie uw data gebruiken.

De eerste stap naar safe SaaS

Wilt u ook inzicht in uw SaaS-applicaties? Begin dan met onze Security Traffic Scan. Deze scan geeft u inzicht in wat er echt gebeurt in uw netwerk, zoals:

  • Welke applicaties worden er gebruikt (inclusief schaduw-applicaties).
  • Wat zijn de high-risk applicaties en hoe vaak worden ze gebruikt.
  • Welke potentiële risico’s loopt u.

Naast inzicht in de risico’s geeft het rapport ook aanbevelingen om de geïdentificeerde risico’s te beperken. Met andere woorden, de Security Traffic Scan is de eerste stap naar een veilig gebruik van SaaS-applicaties.

 

P.s. Goed nieuws voor Europa

Tot voor kort werkte Aperture alleen vanuit een datacenter in de VS. Voor Europese organisaties minder aantrekkelijk, omdat hun data naar een Amerikaanse cloud werden gestuurd. Met de komst van een nieuw Palo Alto Networks datacenter in Duitsland lost Palo Alto Networks dit punt op. De data van Europese gebruikers blijven in Europa. Dat maakt het eenvoudiger om te voldoen aan privacywetgeving zoals de Global Data Protection Regulation (GDPR).