它的影子

为了更准确地了解谁使用Shadow IT应用程序以及他们对组织构成的风险，您需要对这些问题的答案：

• 我组织中使用的云应用程序是什么？
• SaaS采用和使用的趋势是什么？什么SaaS应用程序重叠？
• 谁在使用哪个申请？
• 如何使用影子？是根据公司政策使用这些应用程序吗？
• 用户的影子IT使用是否在安全性(漏洞和威胁)和遵从性方面存在风险?
• 哪个SaaS应用程序显示文件上传和下载活动？
• SaaS应用中的哪些文件上传和下载正在违反数据丢失预防（DLP）规则？
• 谁正在上传或使用DLP违规下载文件？

许多工人以最佳意图部署了企业环境中的云应用程序。他们发现了一个适用的应用程序，他们使用它并与同事分享。但它不被IT安全人员批准，因为他们没有被告知它。

IT安全可能认为他们的网络上有20或30个，这可能是可管理的。但是，当他们冒着阴影时发现检查时，他们震惊地发现他们有1,300个这样的应用程序，他们在那里没有任何想法。网络上更为未知的应用，阴影的风险越大。而且你无法确保你不知道的东西。

在当今的云第一世界中，管理您的用户对IT授权和未经授权的应用（阴影IT）的访问从未如此重要。普通企业有一个估计的1,000个云应用程序。其中一些具有严重的安全差距，可能会使组织面临风险并违反合规条例和任务。

其中一个常见的影子IT示例包括当用户授予第三方应用程序的广泛OAuth权限时。这无意中违反了数据居住规则，例如GDP.。此外，攻击者经常使用第三方附加组件和社会工程学欺骗人们授予我们批准的SaaS应用程序的广泛访问 - 例如Office 365，G套件和框 - 通常包含敏感数据。

一种CASB解决方案帮助您通过提供云环境的集中式视图，帮助您管理您的人们使用的云应用程序和服务。它允许您对谁进行深入访问云端的洞察，从哪个设备和从哪个设备访问云中的内容。

香肠目录云服务（包括第三方OAuth Apps）对云服务的风险级别和整体可信度进行评分，并将其分配一个分数。Casbs甚至根据云服务风险分数和其他参数提供自动访问控制和从云服务，例如应用类别和数据权限。

• Casb入门
• 阴云密布，有可能受到严重威胁
• 全球网络安全研究：内幕威胁成本组织每年1145万美元，从2018年增加31％