Pierwsze kroki z usługą Guard

Zarządzanie tożsamościami i dostępem (IAM) to ramy cyberbezpieczeństwa, które obejmują procesy biznesowe, zasady i technologie do zarządzania tożsamościami cyfrowymi i kontrolowania dostępu do zasobów firmy. IAM zapewnia właściwym osobom odpowiedni poziom dostępu do zasobów technologicznych, zwiększając bezpieczeństwo i zgodność z przepisami.

Skuteczne zasady uwierzytelniania mogą pomóc uniknąć ryzyka uzyskania dostępu do danych za pośrednictwem kont, których zabezpieczenia zostały naruszone. Ponieważ zespoły i użytkownicy mają dostęp do różnych narzędzi i informacji, możesz stosować różne wymagania do różnych grup użytkowników.

• wymuszanie weryfikacji dwuetapowej lub logowania jednokrotnego;
• tworzenie różnych zasad uwierzytelniania dla różnych kohort użytkowników;
• tworzenie zasad uwierzytelniania dla użytkowników zewnętrznych;
• otrzymywanie alertów o zmianach zasad uwierzytelniania (tylko plan Premium).

Unikaj podatnych na błędy ręcznych procesów, łącząc się z istniejącym dostawcą tożsamości, aby zautomatyzować aprowizację użytkowników. Określając schemat SCIM, możesz automatycznie tworzyć konta i aktualizować członkostwo w grupie, zapewniając użytkownikom dostęp do produktów odpowiedni dla ich roli lub jednostki biznesowej. Automatyczne usuwanie użytkowników po opuszczeniu organizacji pozwala uniknąć płacenia za użytkowników, którzy nie potrzebują już dostępu.

• połączenie dostawcy tożsamości i automatyczna aprowizacja użytkowników;
• automatyczna synchronizacja nowych użytkowników, usuwanie starych użytkowników i aktualizacja członkostwa w grupach dla istniejących użytkowników.

Tokeny API użytkownika służą do wykonywania działań przy użyciu interfejsu API. Są one powiązane z indywidualnymi użytkownikami, a ich naruszenie może stanowić ogromne ryzyko dla organizacji. Jako administrator możesz kontrolować i obserwować cykl życia tokenu API użytkownika za pomocą narzędzia Guard.

• wycofywanie tokenów API, aby nie mogły być już używane;
• otrzymywanie alertów, gdy tokeny są tworzone lub wycofywane (tylko Premium).

Jak przebiega weryfikacja domeny?

Zapobieganie utracie danych (DLP) to strategia bezpieczeństwa, która wykorzystuje narzędzia i praktyki do identyfikacji i ochrony poufnych informacji przed nieautoryzowanym dostępem lub nadużyciem. Jej głównym celem jest zapobieganie utracie, kradzieży lub ujawnieniu poufnych danych, takich jak dane identyfikujące osobowo (PII), dane finansowe i własność intelektualna.

Utrata poufnych danych firmowych może być katastrofalna dla organizacji. Funkcje Jira i Confluence mające wspierać współpracę, takie jak eksport, łącza publiczne i dostęp publiczny, mogą stać się zagrożeniem podczas przetwarzania generowanych przez użytkowników treści poufnych, handlowych podlegających szczególnej ochronie lub mających inne znaczenie krytyczne.

Zasady dotyczące bezpieczeństwa danych i zarządzania aplikacjami mobilnymi (MAM) pomagają kontrolować interakcję użytkowników, aplikacji i osób spoza organizacji z treściami, takimi jak strony Confluence i zgłoszenia Jira, a także zmniejszają ryzyko, że dane opuszczą kontrolowane przez Ciebie aplikacje.

• tworzenie zasad bezpieczeństwa danych w celu ograniczenia działań, takich jak eksport, łącza publiczne i anonimowy dostęp;
• użycie zasad dotyczących aplikacji mobilnych w celu blokowania m.in. zrzutów ekranu, nagrywania ekranu i pobierania;
• stosowanie zasad dotyczących bezpieczeństwa danych do danych niejawnych (tylko Premium).

Klasyfikacja danych to proces etykietowania informacji. Służy ona jako podstawa strategii zarządzania danymi w wielu organizacjach, szczególnie tych, które muszą spełniać wymogi rządowe lub inne wymogi regulacyjne. Dodając poziomy klasyfikacji za pomocą narzędzia Guard, administratorzy przestrzeni i projektu mogą ustawić domyślny poziom dla swojej przestrzeni lub projektu, a użytkownicy mogą klasyfikować poszczególne strony i zgłoszenia.

Funkcje klasyfikacji danych dostępne wyłącznie w Guard Premium:

• zarządzanie poziomami klasyfikacji w całej organizacji;
• stosowanie poziomów klasyfikacji do treści Confluence i Jira;
• wykorzystywanie zasad dotyczących bezpieczeństwa danych w celu blokowania działań, takich jak m.in. eksport i łącza publiczne, w odniesieniu do treści niejawnych;
• otrzymywanie alertów o zmianie poziomu klasyfikacji treści.

Co to jest logowanie jednokrotne (SSO) SAML?

Analizy i dzienniki audytu zapewniają wgląd w organizację w celu zrozumienia zachowania użytkowników i zoptymalizowania alokacji dostępu do produktów, a także zapewniają przejrzysty, identyfikowalny zapis istotnych działań podjętych w organizacji.

Jako administrator możesz mieć problemy z alokacją zasobów lub zarządzaniem zagrożeniami dla bezpieczeństwa ze względu na ograniczony wgląd w to, jak Twoje zespoły korzystają z produktów Atlassian Cloud. Guard pokazuje użycie produktów, Shadow IT i podejście użytkowników do bezpieczeństwa w Twojej organizacji, dzięki czemu możesz podejmować świadome decyzje oparte na danych.

• uzyskiwanie analiz aktywnych użytkowników i metod uwierzytelniania;
• wyświetlanie utworzonych przez użytkowników zarządzanych produktów administrowanych poza organizacją.

Gdy trzeba zdiagnozować zgłoszenia lub szczegółowo odpowiedzieć na pytania dotyczące aktywności użytkowników, musisz mieć możliwość łatwego dostępu do tych danych i ich zbadania. Dzienniki audytu w narzędziu Guard pozwalają śledzić najważniejsze działania, które występują w Twojej organizacji Atlassian. Te czynności służą do diagnozowania problemów lub pytań związanych z danymi użytkownika, dostępem do produktu, zarządzanymi kontami i ustawieniami organizacji.

Funkcje dziennika audytu:

• wyświetlanie dzienników audytu dotyczących aktywności administratora, takiej jak zmiany w dostępie użytkownika;
• wyświetlanie dzienników audytu dotyczących aktywności utworzonej przez użytkownika (tylko Premium);
• śledzenie użycia tokenu API użytkownika (tylko Premium);
• używanie webhooków do wysyłania zdarzeń w dzienniku audytu do narzędzia innej firmy (tylko Premium).

Czym są aprowizacja i anulowanie aprowizacji użytkowników?

Reguła wykrywania zagrożeń to proces z zakresu cyberbezpieczeństwa, który obejmuje identyfikację i monitorowanie potencjalnych zagrożeń dla organizacji oraz reagowanie na nie. Obejmuje ona różne techniki i narzędzia do wykrywania podejrzanych działań, anomalii i potencjalnej utraty danych.

Otrzymuj alerty, gdy wykryte zostaną określone rodzaje aktywności użytkownika, takie jak zdarzenia związane z autoryzacją i dostępem, zdarzenia związane z eksfiltracją danych, zmiany konfiguracji produktów i integracji w narzędziach Atlassian Administration, Jira i Confluence.

Dzięki alertom masz informacje potrzebne Tobie i Twojemu zespołowi ds. bezpieczeństwa, aby dokładnie zbadać alert i w razie potrzeby wdrożyć działania zaradcze.

• otrzymanie alertu o spełnieniu kryteriów wykrywania;
• wysyłanie alertów do istniejącego narzędzia SIEM lub narzędzia do przesyłania wiadomości;
• wykluczanie określonych użytkowników w celu zmniejszenia liczby fałszywie dodatnich alertów.

Kiedy praca odbywa się w Confluence i Jirze, zawsze istnieje szansa, że ktoś dostarczy dane, które nie powinny być przechowywane w produktach Atlassian Cloud, takie jak numery kart kredytowych, tokeny API lub klucze dostępu AWS.

Otrzymuj alerty, gdy określone typy poufnych danych zostaną dodane do strony lub zgłoszenia, umożliwiając zespołowi ds. bezpieczeństwa zbadanie i w razie potrzeby usunięcie tych danych.

• otrzymywanie alertów po dodaniu popularnych typów poufnych danych;
• tworzenie niestandardowych reguł wykrywania terminów, fraz i wzorów;
• wykluczenie wybranych stron lub zgłoszeń w celu zmniejszenia liczby fałszywie pozytywnych alertów;
• integracja z istniejącym narzędziem SIEM lub innymi narzędziami.