Close
Хотите открыть эту страницу на своем языке?
Все языки
Выберите язык

Решение Atlassian Guard Premium уже доступно для всех! Читать блог →

Знакомство с Atlassian Guard
Начало работы

Начало работы с Guard

Введение

Прежде всего следует знать, что решение Guard предназначено для облачных продуктов Atlassian. До начала работы с ним потребуется подтвердить домены организации и затребовать их аккаунты. Обязательно сообщите заинтересованным сторонам, администраторам и командам, использующим продукты Atlassian Cloud, о том, что их аккаунты станут управляемыми, по электронной почте или другим каналам связи.

  1. Подтвердите домены. Подтвердив домены, вы докажете, что являетесь их владельцем, и сможете управлять аккаунтами.
  2. Затребуйте аккаунты. Так вы сможете эффективнее управлять пользователями и автоматически применять настройки безопасности при любом масштабе.
  3. Начните бесплатный 30-дневный пробный период, чтобы настроить Guard. Требуются права администратора организации.

Далее мы расскажем об основных концепциях и вспомогательных возможностях Guard, с помощью которых вы сможете разработать многоуровневую стратегию безопасности для защиты организации.

Учетные данные и управление доступом

Управление учетными данными и доступом (IAM) — это система кибербезопасности, включающая в себя бизнес-процессы, политики и технологии для управления цифровыми учетными данными и контроля доступа к ресурсам компании. IAM позволяет надлежащим образом разграничить доступ к технологическим ресурсам и тем самым повысить уровень безопасности и соответствия требованиям.

Управление входом пользователей с помощью политик аутентификации

Эффективная политика аутентификации исключает риск компрометации аккаунтов и несанкционированного доступа к данным. Командам и пользователям требуется доступ к различным инструментам и информации. На основании этого вы можете выделять группы пользователей и применять к ним различные требования.

Возможности политик аутентификации включают в себя:

  • применение двухфакторной аутентификации или системы единого входа;
  • настройка разных политик аутентификации для разных категорий пользователей;
  • создание политики аутентификации для внешних пользователей;
  • оповещения при изменении политик аутентификации (только план Premium).
Что такое политики аутентификации?

Автоматическая подготовка пользователей

Подключитесь к своему поставщику учетных данных, чтобы автоматизировать подготовку пользователей и уйти от ненадежных ручных процессов. Указав схему SCIM, вы можете автоматически создавать аккаунты и обновлять участие в группах, чтобы предоставлять пользователям доступ к продуктам в зависимости от роли и подразделения. А благодаря автоматическому удалению пользователей, увольняющихся из вашей организации, вы не будете платить за тех, кому уже не нужен доступ.

Возможности подготовки пользователей:

  • подключение поставщика учетных данных и автоматическая подготовка пользователей;
  • автоматическая синхронизация новых пользователей, удаление старых и обновление участия в группах.
Что такое подготовка пользователей?

Управление пользовательскими токенами API

Пользовательские токены API нужны для выполнения действий через API. Они привязаны к конкретным пользователям и в случае взлома могут подвергнуть организацию огромному риску. В Guard администраторы могут отслеживать и контролировать жизненный цикл токенов API.

Возможности управления токенами API:

  • аннулирование токенов API, чтобы исключить возможность их дальнейшего использования;
  • оповещения о создании или аннулировании токенов (только план Premium).
Что такое управление токенами API?

Предотвращение потери данных

Как происходит подтверждение домена?

Предотвращение утечки данных (DLP) — это стратегия безопасности, содержащая инструменты и практики для выявления конфиденциальной информации и ее защиты от несанкционированного доступа или использования не по назначению. Основная цель этой стратегии — предотвратить утечку, кражу или разглашение конфиденциальных данных, например информации, позволяющей установить личность (PII), финансовых данных и интеллектуальной собственности.

Снижение риска утечки данных с помощью политик безопасности

Утечка конфиденциальных корпоративных данных может обернуться для организации настоящей катастрофой. Функции Jira и Confluence для упрощения совместной работы (например, экспорт, публичные ссылки и публичный доступ) могут представлять угрозу при работе с конфиденциальными данными, коммерческой тайной или другим особо важным пользовательским контентом.

С помощью политик защиты данных и управления мобильными приложениями (MAM) можно устанавливать правила взаимодействия пользователей, приложений и посторонних людей с таким контентом, как страницы Confluence и задачи Jira, чтобы снизить риск выхода данных за пределы контролируемых приложений.

Возможности политики защиты данных и управления мобильными приложениями:

  • создание политик защиты данных для ограничения таких действий, как экспорт, создание публичных ссылок и анонимный доступ;
  • запрет создания снимков экрана, записи экрана, загрузок и других подобных действий с помощью политики для мобильных приложений;
  • применение политик защиты данных к конфиденциальным данным (только план Premium).
Что такое политики защиты данных?
Что такое управление мобильными приложениями?

Классификация данных по степени конфиденциальности

Классификация данных — это процесс разметки информации. Это основа любой стратегии управления данными во многих организациях, особенно со строгими законодательными или нормативными требованиями. В Guard можно добавить уровни классификации, позволяющие администраторам задавать уровень раздела или проекта по умолчанию, а пользователям — классифицировать отдельные страницы и задачи.

Возможности классификации данных (исключительно для Guard Premium):

  • управление уровнями классификации в масштабе всей организации;
  • применение уровней классификации к контенту Confluence и Jira;
  • запрет таких действий, как экспорт, создание публичных ссылок и т. п. для конфиденциального контента с помощью политик защиты данных;
  • оповещения об изменении уровня классификации контента.
Что такое классификация данных?

Аналитика и журналы организации

Что такое SAML SSO?

Аналитика и журналы служат для подробной и прозрачной записи значимых действий, выполнявшихся в организации. Они помогают понять поведение пользователей компании и оптимизировать предоставление доступа к продуктам.

Получайте аналитические данные об использовании продукта и мерах безопасности

Иногда администратору недостает информации об использовании продуктов Atlassian Cloud в командах, что мешает правильно распределять ресурсы или сдерживать угрозы безопасности. Guard позволяет отслеживать использование продуктов в организации, теневые ИТ-ресурсы и состояние безопасности пользователей — данные, на основе которых можно принимать взвешенные решения.

Возможности для дополнительной прозрачности:

  • аналитика по активным пользователям и методам аутентификации;
  • просмотр продуктов, которые были созданы управляемыми пользователями и администрируются вне вашей организации.
Что такое аналитика организации?
Что такое найденные продукты?

Сверяйтесь с журналами организации

Когда нужно выяснить причину проблемы или получить подробный отчет о действиях какого-либо пользователя, у вас должна быть возможность быстро найти и проанализировать эти данные. В журналы Guard заносятся основные действия в организации Atlassian. Отслеживая их, можно диагностировать проблемы или вопросы с пользовательскими данными, доступом к продуктам, управляемыми аккаунтами и настройками организации.

Возможности журналов:

  • просмотр активности администраторов, например изменение прав доступа пользователей;
  • просмотр пользовательских действий (только план Premium);
  • отслеживание применения пользовательских токенов API (только план Premium);
  • пересылка событий журналов в сторонний инструмент с помощью веб-хуков (только план Premium).
Что такое журналы организации?

Обнаружение угроз

Что такое создание и удаление пользователей?

Обнаружение угроз — это процесс обеспечения кибербезопасности, охватывающий выявление, мониторинг потенциальных угроз для организации и реагирование на них. В нем задействуются различные технологии и инструменты для обнаружения подозрительных действий, отклонений и возможных утечек данных.

Обнаружение подозрительных действий пользователей

Получайте оповещения при обнаружении таких действий пользователей, как авторизация и доступ, скрытная выгрузка данных, изменение конфигурации продуктов и интеграций в компонентах «Администрирование Atlassian», Jira и Confluence.

Эти оповещения дают вам и вашему отделу безопасности информацию для тщательного расследования события и (при необходимости) принятия мер.

Возможности обнаружения действий (исключительно для Guard Premium):

  • оповещения о событиях, подходящих под критерии обнаружения;
  • отправка оповещений в имеющуюся систему управления информационной безопасностью и событиями безопасности (SIEM) или инструмент обмена сообщениями;
  • исключение определенных пользователей для уменьшения числа ложных срабатываний.
Что такое обнаружение действий пользователей?

Обнаружение конфиденциальных данных и их ненадлежащего использования

При работе в Confluence и Jira всегда есть вероятность, что кто-то загрузит данные, которые не стоит хранить в продуктах Atlassian Cloud: номера кредитных карт, токены API или ключи доступа к AWS.

Получайте оповещения о добавлении на страницу или в задачу определенных типов конфиденциальных данных, чтобы ваша команда обеспечения безопасности могла провести расследование и при необходимости удалить их.

Возможности сканирования содержимого (исключительно для Guard Premium):

  • оповещения при добавлении распространенных типов конфиденциальных данных;
  • создание настраиваемых обнаружений для терминов, фраз и паттернов;
  • исключение отдельных страниц или задач для уменьшения числа ложных срабатываний;
  • интеграция с имеющимися системами SIEM или другими инструментами.
Что такое сканирование содержимого?

Расследование и исправление

Расследование и исправление — важнейший этап реагирования на инциденты кибербезопасности. Это процесс выявления и анализа инцидента безопасности, выяснения его характера и масштаба, а также принятие необходимых мер по его устранению и смягчению ущерба для организации.

Реагирование на оповещения

Без своевременных мер по выявлению и устранению угрозы безопасности могут остаться незамеченными, разрастись и серьезно навредить организации. Администратор или специалист по безопасности может быстро обнаруживать риски и безотлагательно принимать меры, чтобы предотвратить дальнейший ущерб. Регулярное расследование оповещений позволяет совершенствовать меры и политики безопасности в организации.

Возможности расследования (исключительно для Guard Premium):

  • применение предлагаемых действий по расследованию, чтобы лучше понять оповещение;
  • проверка информации об акторе для определения подозрительности действия;
  • просмотр контекстных данных об оповещении и акторе, например панели хронологии активности.
Что такое расследование оповещений?

Действия по исправлению

Запоздалое реагирование на возникающие угрозы безопасности может увеличить риск и последствия. Для упрощения реагирования с каждым типом оповещений связан свой набор рекомендованных мер по исправлению. Это поможет вашей команде сразу же взяться за дело, чтобы потенциально опасное действие или ненадлежащее использование данных не успело нанести серьезный вред.

Возможности исправления (исключительно для Guard Premium):

  • рекомендации действий по исправлению, чтобы упростить реагирование;
  • безотлагательное принятие мер по предотвращению дальнейшей активности, например блокирование актора;
  • обновление политик и настроек для усиления контроля;
  • автоматизация типовых действий по исправлению, например ограничение доступа к странице или обезличивание данных (ожидается в ближайшее время).
Какие бывают варианты исправления?

Попробуйте Guard бесплатно в течение 30 дней

Наша команда ответит на любые вопросы о настройке Atlassian Guard и поделится многими другими сведениями

Начать бесплатный пробный период