لنبدأ بالأخبار السارة. تعتمد الوكالات الخدمات السحابية بمعدل متزايد. زاد التبني فقط في أوقات إغلاق الحجر الصحي لفيروس كورونا حيث تعمل معظم القوى العاملة الفيدرالية والولائية والبلدية من المنزل. ما هو أفضل من الأخبار هو أننا نرى أيضًا اعتمادًا متزايدًا لأدوات أمان السحابة ، مثل CASB ، والذي يتناسب مع البصمة السحابية الموسعة لوكالات القطاع العام الأمريكية.
حتى الآن لدينا أدوات أمان لتأمين أصولنا السحابية في SaaS و PaaS و IaaS. الخطوة التالية هي تحديد الضوابط الأمنية التي يجب تنفيذها. ما هي سياسات DLP التي يجب على الوكالة اعتمادها؟ ما هي إمكانيات الخدمات السحابية التي يجب تمكينها أو تعطيلها للحفاظ على وضع أمان قوي؟ كيف تقوم الوكالة فعليًا بقياس فعالية الضوابط الأمنية التي تم تنفيذها؟ كيف نكتشف كيف نتصدى لمنظمات نظرائنا؟
للإجابة على هذه الأسئلة ، طورت McAfee MVISION Cloud Security Advisor (CSA). Cloud Security Advisor عبارة عن بوابة يتم توفيرها “خارج الصندوق” مع مؤسستك سحابة MVISION مستأجر CASB. توفر CSA مجموعة شاملة من التوصيات للمؤسسات لتحديد أولويات الجهود في تنفيذ ضوابط أمان السحابة الخاصة بهم. يتم تقسيم التوصيات إلى مقاييس الرؤية والتحكم. هناك أيضًا قسم يقدم تقارير ربع سنوية حول مختلف المعايير ، والتي سنناقشها قليلاً.
عند الوصول إلى لوحة معلومات Cloud Security Advisor لأول مرة ، يتم تقديمك بـ “الربع السحري” الذي يُظهر الموقف الأمني لمؤسستك بالنسبة إلى المؤسسات النظيرة الأخرى في مقاييس مراقبة و الرؤية ويوفر أ درجة النضج لكليهما.
حتى أن هناك خيارًا لتحديد السوق الرأسية لمعرفة كيفية تكديس مؤسساتك للمؤسسات في قطاعات الأعمال الأخرى.
على يمين لوحة المعلومات الرئيسية توجد عناصر قائمة التحقق التي توفر وصفًا موجزًا والتقدم الحالي في توصيات Cloud Security Advisor التالية. تفحص CSA بيئة MISION Cloud الخاصة بالمؤسسة مرة كل 24 ساعة. ستنعكس أي تغييرات على MVISION Cloud في الفحص التالي. في لقطة الشاشة أدناه ، على سبيل المثال ، نرى بيئة لا تفرض ضوابط على الروابط المشتركة بشكل عام في تطبيقات Collaboration SaaS.
من هنا ، يمكن لمسؤول الأمان النقر فوق عنصر قائمة التحقق ثم تشغيله تمكين النهج. سيؤدي هذا تلقائيًا إلى نقل المستخدم إلى صفحة نماذج سياسة منع فقدان البيانات (DLP) لتحديد السياسة المناسبة للتنفيذ.
قدرة قوية أخرى لـ MVISION Cloud Security Advisor هي توفير تقارير أمان السحابة ربع السنوية. يمكن الوصول إليها من لوحة معلومات CSA الرئيسية بالانتقال إلى عرض التقارير ثم تحديد ربع السنة الذي ترغب في الاطلاع على التقرير الخاص به.
من هناك يمكننا البدء في فحص البصمة السحابية لمؤسستنا لتحديد العدد الإجمالي لخدمات Shadow IT المكتشفة في هذا الربع بالإضافة إلى بعض إحصائيات Shadow IT الإضافية.
بعد ذلك ، يمكننا إلقاء نظرة على موارد IaaS في جميع بيئات AWS و Azure و GCP.
ننتقل بعد ذلك إلى إلقاء نظرة على إحصائيات موجزة لانتهاكات سياسة منع فقدان البيانات وانتهاكات سياسة الوصول. تُظهر الحوادث انتهاكات السياسة من كل نوع والتي تم اكتشافها عبر جميع البيئات السحابية للمؤسسة المؤمنة بواسطة MVISION Cloud CASB.
تُظهر الشاشة التالية الانحرافات والتهديدات السلوكية للمستخدم التي تم الكشف عنها بواسطة محرك التعلم الآلي MVISION Cloud UBA.
يوفر قسم البرامج الضارة في التقرير رؤى حول البرامج الضارة المكتشفة في بيئات SaaS و IaaS المتصلة بـ MVISION Cloud.
ربما يكون تقرير البيانات المعرضة للخطر هو الأكثر صلة بقياس فعالية حل MVISION Cloud CASB. يوضح هذا التقرير مقدار بيانات المؤسسة التي كانت في خطر وكيف تم تأمينها باستخدام MVISION Cloud CASB. كما يتضح من الصورة ، هناك اتجاه تنازلي ، مما يشير إلى إحراز تقدم لتأمين بيانات المنظمة. 
يوضح تقرير البيانات الحساسة كيفية توزيع البيانات الحساسة للمؤسسة عبر جميع الخدمات السحابية المستخدمة من قبل المؤسسة. يوفر هذا التقرير أيضًا رؤى حول اتجاهات اعتماد السحابة لمؤسستك.
تقرير “المستخدمون” هو جدول محوري لتقرير البيانات الحساسة الذي ينظم الحوادث وانتهاكات السياسة من قبل المستخدمين الفرديين. في النهاية ، يوضح التقرير مقدار الخطر الذي يشكله مستخدمو المؤسسة على بيانات المؤسسة. 
يعرض تقرير الأجهزة المحمولة الحوادث لكل نوع من أنواع الأجهزة المحمولة المكتشفة.
توفر الصفحات الثلاث التالية من تقرير CSA تعمقًا أعمق في البيانات الموجودة على الصفحة الأولى لبوابة CSA التي رأيناها في بداية هذه المدونة. على ال درجات صفحة نرى “الربع السحري” بها مراقبة و الرؤية ، جنبًا إلى جنب مع التقدم بالنسبة إلى الأرباع السابقة. تقيس درجة الرؤية ودرجة التحكم ، على مقياس من 100 ، مدى نضج مؤسستك في تأمين البصمة السحابية. 
بعد ذلك ، صفحة مقاييس الرؤية. تقيس مقاييس الرؤية مدى جودة أداء المؤسسة في الحصول على رؤية لما هو موجود في بيئتها السحابية ومدى أمانها.
أخيرًا ، تُظهر صفحة مقاييس التحكم مدى جودة أداء المؤسسة في وضع الضوابط وتخفيف مخاطر الأمان لبيئتها السحابية.
وهذا باختصار هو. من خلال مراجعة لقطات الشاشة من لوحة معلومات Cloud Security Advisor ، يجب أن تكون لديك الآن فكرة جيدة عن المقاييس المتاحة لك لتحديد فعالية أمان السحابة لمؤسستك.
لمشاهدة MVISION Cloud Security Advisor أثناء العمل ، يرجى الاطلاع على الفيديو أدناه:
x3Cimg height = “1” width = “1” style = “display: none” src = “https://www.facebook.com/tr؟id=766537420057144&ev=PageView&noscript=1” /> x3C / noscript> ‘ ) ؛
