С 6 апреля Microsoft сделала общедоступным сервис Cloud App Security, контролирующий безопасность облачных приложений. Он построен на технологиях, полученных компанией в сентябре прошлого года, с приобретением Adallom, фирмы, предоставлявшей услуги контроля безопасности SaaS-приложений как самой Microsoft, так и Salesforce, Google, Amazon, Dropbox и многим другим.

Иллюстрируя востребованность нового сервиса, Microsoft в своём блоге приводит следующие факты:

•В среднем, каждый служащий использует 17 облачных программ, и многие организации не имеют представления, удовлетворяют ли эти приложения нормам безопасности и приватности;

•В 91% организаций сотрудники подключают к служебному облачному хранилищу личные учётные записи;

•В 70% организаций допускается облачное администрирование из сторонних, незащищенных сетей;

•Три четверти привилегированных облачных эккаунтов не используются. Помимо возможного увеличения размеров лицензионных отчислений это делает организации более уязвимыми для атак;

•В среднем, к 13% корпоративных файлов предоставляется внешний доступ, причём каждый четвёртый из их числа открыт для всех желающих.


В состав Cloud App Security входят: App Discovery — идентификация всех облачных приложений на всех устройствах в сети заказчика, и оценка сопряженного с ними риска; Data Control — детальный контроль санкционированных приложений, реализация стандартных и собственных политик доступа к данным и предотвращения их утери (DLP); Threat Protection — защита облачных приложений от угроз путем анализа их поведения и выявления аномалий.

Cloud App Security также интегрирован с Microsoft Office 365. Новый сервис стоит $5 на пользователя в месяц и может быть предварительно опробован в тестовом режиме.