Symantec, más seguridad frente a CloudBleed
Symantec ha lanzado una solución automatizada para clientes actuales ProxySG, con el objetivo de identificar y resolver exposiciones potenciales en relación a CloudBleed, que potencialmente ha afectado a más de 2.000 aplicaciones en los últimos tiempos.
La novedad aprovecha las integraciones entre su CloudSOC Cloud Access Security Broker (CASB) y el portafolio de seguridad. En este sentido, se logra identificar automáticamente a los usuarios de aplicaciones en la nube tanto en red como fuera de la red que podrían estar en riesgo debido a CloudBleed.
Al aprovechar el CloudSOC Audit AppFeed, proporcionado a través de Global Intelligence Network, los clientes de ProxySG pueden establecer una política para enviar alertas automáticamente a los usuarios de las aplicaciones de riesgo en la nube. Esta notificación puede instar a los usuarios a actualizar su contraseña, y les informa que su cuenta en la nube ha sido potencialmente expuesta.
Las principales ventajas de la solución incluyen inteligencia profunda, amplia visibilidad y control automatizado. Así, CloudSOC obtiene más datos de registro de más fuentes para proporcionar una mayor visibilidad sobre ‘IT Shadow’, y Audit compila los datos de registro del proxy de nube de ProxySG y Web Security Service, así como de terceros, firewalls y sistemas SIEM para descubrir el uso de aplicaciones en la nube dentro de una organización.
También puede recopilar datos de registro de Endpoint, que permiten visibilidad sobre el uso de las aplicaciones en la nube fuera de red.