Broadcom veröffentlicht einmal im Monat neue Funktionen für seine Cloud-Konsolen. Mit dem neuen Release von CloudSOC 3.184 erweitert der Hersteller nun seine zahlreichen Funktionen, u. a. um einige Gatelets und Securlets für Amazon S3 und Microsoft Copilot.
Was sind Securlets?
Ein Securlet ist ein API-Connector zwischen CloudSOC und einem verwalteten Cloud-Dienst. Die Securlets empfangen Aktivitätsprotokolle von den Cloud-Diensten, und CloudSOC verarbeitet die ruhenden Daten (Data-at-Rest, DAR).
- Securlets ermöglichen Überwachung und Korrekturmaßnahmen, ohne dass sie von bestimmten Zugriffsmethoden abhängig sind.
- Die Überwachung umfasst Inhalte von BYOD- (Bring Your Own Device) und nicht verwalteten Geräten sowie von Benutzern außerhalb der Organisation, die Zugriff auf die zugelassenen Anwendungen haben.
- Falls zutreffend, führen Securlets gezielte Korrekturmaßnahmen durch.
Zum Beispiel: Entfernen des Zugriffs über einen freigegebenen Link für externe Mitarbeiter. - Scannen Inhalte auf Malware.
Was sind Gatelets?
CloudSOC Gatelets ermöglichen den Zugriff auf den Datentransfer zwischen Ihrem Netzwerk und cloudbasierten Diensten. Der CloudSOC Global Detector oder Cloud DLP scannt Ihre Daten auf sensible Informationen und Malware. Implementieren Sie Data-Transfer-Richtlinien über Gatelets, um zu verhindern, dass Benutzer Daten mit sensiblen Informationen in einen Cloud-Dienst hoch- oder herunterladen.
Die folgenden lsind verfügbar:
- Files (Dateien):
Reguläre Dateien und Anhänge. - Messages (Nachrichten):
Chats, Notizen und Kommentare.
Die Option Messages ist nur auswählbar, wenn:- Das entsprechende Gatelet im CloudSOC Store aktiviert ist.
- Das Gatelet ein Dienst ist, der Nachrichten unterstützt, wie Slack, Google, Microsoft Teams oder ChatGPT.
- Contents (Inhalte):
Nur für benutzerdefinierte Gatelets aktiviert. Wählen Sie Contents, um Anforderungsnutzlasten (Request Payloads) zu scannen, die Dateien und Nachrichten enthalten können. Dieser Ansatz ermöglicht eine fein abgestimmte Kontrolle und gezielte Maßnahmen bei der Richtliniendefinition.- Ausgewählte Gatelets aus dem CloudSOC Gatelet Store müssen die Option Scan Request Payload aktiviert haben.
- Wenn DLP Enforce aktiviert ist, müssen Sie eine kontextbasierte, attributgesteuerte Richtlinie erstellen
(data.transfer.type=contents), um eine spezifische Aktion für die Inhaltsprüfung von Payload-Daten festzulegen.
CloudSOC Logins sind nun auch über die Symantec Enterprise Cloud Console möglich. Eines der Ziele für die nächsten Monate ist es, Seiten mit konsolidierten Informationen aus verschiedenen Lösungen anzuzeigen und sogar produktübergreifend zu konfigurieren. Z. B. könnte ein Hashwert oder eine IP in einer Blacklist eingetragen werden und diese Konfiguration wird dann im Endpunkt und/oder im Proxy oder CloudSOC eingetragen.
Weitere Beiträge zum gleichen Thema: