Slide 1

Texto 1: The proposed Cisco Cloudlock is a frictionless solution that helps your organization
securely take advantage of the benefits of the cloud by offering detection of actual and
potential cloud account compromises, data breaches, and cloud malware. It also provides
actionable cybersecurity intelligence across the most widely used SaaS and PaaS applications.
The proposed Cisco Cloudlock orchestrates your existing security investments to provide a
coordinated, thorough security solution

O Cisco Cloudlock proposto é uma solução sem atrito que ajuda sua organização a aproveitar
com segurança os benefícios da nuvem, oferecendo detecção de comprometimentos reais e
potenciais da conta da nuvem, violações de dados e malware na nuvem. Ele também fornece
inteligência de segurança cibernética acionável nos aplicativos SaaS e PaaS mais usados. O
Cisco Cloudlock proposto orquestra seus investimentos existentes em segurança para fornecer
uma solução de segurança coordenada e completa
Slide 2

Texto 2:

Slide 3:

Texto3:

To stay of these threats, every security expert and organization should be asking themselves
how they secure the things such as:

Users and Accounts:

Who is accessing our cloud applications, and what are they doing?
Who do I detect a compromised account?

Are malicious insiders extracting information?

• Protecting users involves identifying anomalous behavior indicative of account

compromise or malicious insider activity and responding accordingly.

• User Security: The proposed solution provides cross-platform UEBA for SaaS and IDaaS
environments. It uses advanced machine learning algorithms to detect anomalies
based on factors such as activities outside of approved countries and actions across
distances at previously impossible speeds. The Cisco Cloudlock integrates with IDaaS
solutions, including Okta and OneLogin, to analyze login behavior for the thousands of
applications connected to those services. Additionally, it integrates with SIEM and
ticketing systems to provide the user behavior data you need, where and when you
need it.

Corporate Data:

Do I have toxic and regulated data in the cloud?

Do I have data that is being shared inappropriately?

How Do I detect policy violations?

• Defending data involves identifying and remediating instances of sensitive information

stored in cloud environments, particularly sensitive data that is excessively shared
and/or in violation of corporate policy.

• Data Security: The proposed Cisco Cloudlock solution continuously monitors cloud
environments to detect and secure sensitive information through numerous out-of-
the-box policies as well as highly tunable custom policies. Security professionals use
the proposed solution to configure automated response actions to remediate risk
when there is a policy violation. These responses can include end-user notification,
transfer of ownership, and quarantine, with individual capabilities dependent on
platform support. Advanced capabilities such as threshold and proximity controls
increase the true positive and decrease the false positive rat. The solution’s highly
intuitive and flexible interface also enables efficient incident remediation.

Applications:

How can I monitor app usage and risk?

Do I have any third party connected apps?

How do I revoke risky apps?

• Defending data involves identifying and remediating instances of sensitive information

stored in cloud environments, particularly sensitive data that is excessively shared
and/or in violation of corporate policy.

• Application Security: The included Cisco Cloudlock Applications Firewall discovers

cloud applications connected to your corporate environment via an open authorization
(OAuth2) connection and provides a crowd-sourced Community Trust Rating for
individual applications. You can ban or approve them based on risk profile and access
scope, increase employee awareness with email alerts, and revoke applications in bulk
 across the entire user base. The proposed Cisco Cloudlock is a one hundred percent
cloud-native, SaaS service that uses APIs to secure supported platforms and
orchestrate security with third-party security solutions.

Para evitar essas ameaças, cada especialista em segurança e organização deve se perguntar
como eles protegem coisas como:

Usuários e contas:

Quem está acessando nossos aplicativos em nuvem e o que eles estão fazendo?

Quem eu detecto uma conta comprometida?

Os usuários internos mal-intencionados estão extraindo informações?

• A proteção dos usuários envolve a identificação de comportamento anômalo indicativo de

comprometimento da conta ou atividade interna mal-intencionada e a resposta adequada.

• Segurança do usuário: A solução proposta fornece UEBA de plataforma cruzada para

ambientes SaaS e IDaaS. Ele usa algoritmos avançados de aprendizado de máquina para
detectar anomalias com base em fatores como atividades fora dos países aprovados e ações
em distâncias em velocidades anteriormente impossíveis. O Cisco Cloudlock se integra com
soluções IDaaS, incluindo Okta e OneLogin, para analisar o comportamento de login para os
milhares de aplicativos conectados a esses serviços. Além disso, ele se integra ao SIEM e aos
sistemas de tíquetes para fornecer os dados de comportamento do usuário de que você
precisa, onde e quando você precisar.

Dados Corporativos:

Tenho dados tóxicos e regulamentados na nuvem?

Tenho dados que estão sendo compartilhados de forma inadequada?

Como faço para detectar violações de política?

• A defesa de dados envolve a identificação e correção de instâncias de informações

confidenciais armazenadas em ambientes de nuvem, especialmente dados confidenciais que
são excessivamente compartilhados e / ou violam a política corporativa.

• Segurança de dados: A solução Cisco Cloudlock proposta monitora continuamente os

ambientes de nuvem para detectar e proteger informações confidenciais por meio de várias
políticas prontas para usar, bem como políticas personalizadas altamente ajustáveis. Os
profissionais de segurança usam a solução proposta para configurar ações de resposta
automatizada para remediar o risco quando há uma violação de política. Essas respostas
podem incluir notificação ao usuário final, transferência de propriedade e quarentena, com
recursos individuais dependentes do suporte da plataforma. Capacidades avançadas, como
controles de limite e proximidade, aumentam o positivo verdadeiro e diminuem o rato falso
positivo. A interface altamente intuitiva e flexível da solução também permite uma correção
eficiente de incidentes.

Formulários:

Como posso monitorar o uso e os riscos do aplicativo?

Eu tenho algum aplicativo de terceiros conectado?

Como faço para revogar aplicativos arriscados?

• A defesa de dados envolve a identificação e correção de instâncias de informações

confidenciais armazenadas em ambientes de nuvem, especialmente dados confidenciais que
são compartilhados excessivamente e / ou violam a política corporativa.

• Segurança de aplicativos: O Cisco Cloudlock Applications Firewall incluído descobre

aplicativos em nuvem conectados ao seu ambiente corporativo por meio de uma conexão de
autorização aberta (OAuth2) e fornece uma classificação de confiança da comunidade de
origem coletiva para aplicativos individuais. Você pode banir ou aprová-los com base no perfil
de risco e escopo de acesso, aumentar a conscientização dos funcionários com alertas de e-
mail e revogar aplicativos em massa em toda a base de usuários. O Cisco Cloudlock proposto é
um serviço SaaS cem por cento nativo da nuvem que usa APIs para proteger as plataformas
suportadas e orquestrar a segurança com soluções de segurança de terceiros.

Slide 4

Texto 4:

As cloud apps expand – so does the threat landscape. Organizations need to consider things
such as:

1. Constantly dealing with malware, ransomware and OAuth permissions

Your existing security stack is not stopping enough malware, and as a result, security teams
spend a lot of time and effort trying to detect threats and remediate after the fact.
Organizations need to stop threats before they get to the network or endpoints, reduce the
number of infections, and more easily detect already-infected devices for faster remediation.
Good intelligence is crucial to better defending against threats. Organizations need to prove
that a new solution has better intelligence and will stop more than they could before—which is
often difficult.

2. Gaps in visibility and coverage:

More locations:

Branch and remote offices: You have more branch offices connecting directly the internet
because of the high cost of backhauling traffic back to corporate. But that means that you lack
visibility and security protection for corporate users and guests at those locations. The cost
advantages of not backhauling traffic are trumping security.

Roaming users: Employees are using more cloud apps for work and leveraging their work
laptops for personal use — the reality is that not every connection goes through the VPN.
Users can access the internet from any location and your existing perimeter security loses
visibility and can’t provide protection. Your last layer of defense is probably antivirus, which
isn’t enough. End user behavior and business requirements are trumping security.

More devices:

There are more devices on your network accessing the internet—BYOD, IoT, and other
unmanaged devices. And you have more corporate-owned devices accessing the internet from
other networks—which means they are more vulnerable. You lack visibility into all internet
activity for those devices and can’t provide the right level of protection.

3. Securing the usage of cloud applications (Salesforce, Google Apps, Office 365, etc.)

Imagine a user logs into a cloud application – say Salesforce, in San Francisco. Then imagine a
user uses that same account to log into Office 365 from Beijing 5 minutes later. This indicates
that the account may have been compromised. While cloud service providers often have
excellent infrastructure security, the security of your user accounts is your responsibility. In
addition, no matter how strong a cloud application’s security is, it will never be able to analyze
data across platforms to give a truly comprehensive view of your users’ cloud activities.

4. Data breaches and compliance

Users do whatever they can to make themselves more efficient. This unfortunately often
includes violating policies and can lead to users uploading sensitive data to the cloud, including
Protected Health Information, Social Security Numbers, Credit Card Numbers, and confidential
internal documents. This information can then be shared, both across the company and with
the entire Internet.

À medida que os aplicativos em nuvem se expandem, também aumenta o cenário de ameaças.

As organizações precisam considerar coisas como:

1. Lidar constantemente com permissões de malware, ransomware e OAuth

Sua pilha de segurança existente não está impedindo malware suficiente e, como resultado, as
equipes de segurança gastam muito tempo e esforço tentando detectar ameaças e remediá-las
após o fato. As organizações precisam interromper as ameaças antes que elas cheguem à rede
ou aos terminais, reduzir o número de infecções e detectar com mais facilidade os dispositivos
já infectados para uma correção mais rápida.

Uma boa inteligência é crucial para uma melhor defesa contra ameaças. As organizações
precisam provar que uma nova solução tem melhor inteligência e parará mais do que antes - o
que geralmente é difícil.

2. Lacunas na visibilidade e cobertura:

Mais locais:

Filiais e escritórios remotos: você tem mais filiais conectando-se diretamente à Internet devido
ao alto custo do backhaul do tráfego de volta para o corporativo. Mas isso significa que falta
visibilidade e proteção de segurança para usuários corporativos e convidados nesses locais. As
vantagens de custo de não fazer o backhaul do tráfego estão superando a segurança.

Usuários em roaming: os funcionários estão usando mais aplicativos em nuvem para trabalhar
e aproveitando seus laptops de trabalho para uso pessoal - a realidade é que nem todas as
conexões passam por VPN. Os usuários podem acessar a Internet de qualquer local e a
segurança do perímetro existente perde visibilidade e não pode fornecer proteção. Sua última
camada de defesa é provavelmente antivírus, o que não é suficiente. O comportamento do
usuário final e os requisitos de negócios estão superando a segurança.

Mais dispositivos:

Existem mais dispositivos em sua rede acessando a Internet — BYOD, IoT e outros dispositivos
não gerenciados. E você tem mais dispositivos corporativos acessando a Internet de outras
redes - o que significa que eles são mais vulneráveis. Você não tem visibilidade de todas as
atividades da Internet para esses dispositivos e não pode fornecer o nível certo de proteção.

3. Protegendo o uso de aplicativos em nuvem (Salesforce, Google Apps, Office 365, etc.)

Imagine um usuário logar em um aplicativo em nuvem - digamos Salesforce, em San Francisco.

Em seguida, imagine que um usuário use a mesma conta para fazer logon no Office 365 de
Pequim 5 minutos depois. Isso indica que a conta pode ter sido comprometida. Embora os
provedores de serviços em nuvem geralmente tenham uma excelente segurança de
infraestrutura, a segurança de suas contas de usuário é sua responsabilidade. Além disso, não
importa o quão forte seja a segurança de um aplicativo em nuvem, ele nunca será capaz de
analisar dados entre plataformas para fornecer uma visão verdadeiramente abrangente das
atividades de seus usuários na nuvem.

4. Violações de dados e conformidade

Os usuários fazem tudo o que podem para se tornar mais eficientes. Infelizmente, isso
geralmente inclui a violação de políticas e pode fazer com que os usuários enviem dados
confidenciais para a nuvem, incluindo informações de saúde protegidas, números de
previdência social, números de cartão de crédito e documentos internos confidenciais. Essas
informações podem ser compartilhadas, tanto em toda a empresa quanto com toda a Internet.

Slide 5

Texto 5:

Cisco Cloudlock is a cloud-native API-based Cloud Access Security Broker, commonly referred
to as a CASB. In short – Cloudlock secures your organizations core cloud based applications –
allowing you and your organization to operate seamlessly and securely in the cloud.

Cloudlock connects to your most commonly-used SaaS services via public APIs, making
installation simple, efficient and it can be deployed very quickly to secure activities from on
and off network devices/users.

With crowd-sourced security analytics across billions of data points, advanced machine
learning, and data scientists, Cisco Cloudlock provides actionable cybersecurity intelligence
that provides visibility and control over the most critical cloud security risks.

Cisco Cloudlock Benefits

While cloud security products focus on securing an enumerated list of SaaS applications, a
platform extends security to protect applications and dynamically orchestrate security across
your organization's cybersecurity architecture. This orchestration includes identity-as-a-service
(IDaaS), security incident and event management (SIEM), and secure web gateways (SWGs).

As a platform, the Cisco Cloudlock takes a programmatic approach to cloud security. In

addition to interfacing with APIs from cloud services, this solution is a collection of RESTful,
API-based microservices. Using this approach, it can dynamically apply individual security
services, such as cloud data loss prevention (DLP), user and entity behavior analytics (UEBA),
and apps firewall (AFW) to primary SaaS applications.

The following table describes how the proposed solution can help you achieve your business
objectives.

Cisco Cloudlock é um Cloud Access Security Broker baseado em API nativa da nuvem,
comumente referido como CASB. Resumindo - o Cloudlock protege os principais aplicativos
baseados em nuvem de sua organização - permitindo que você e sua organização operem de
forma integrada e segura na nuvem.

Cloudlock se conecta aos seus serviços SaaS mais comumente usados por meio de APIs
públicas, tornando a instalação simples, eficiente e pode ser implantado muito rapidamente
para proteger atividades de dispositivos / usuários de rede e fora dele.

Com análises de segurança de origem coletiva em bilhões de pontos de dados, aprendizado de

máquina avançado e cientistas de dados, a Cisco Cloudlock fornece inteligência de segurança
cibernética acionável que fornece visibilidade e controle sobre os riscos de segurança em
nuvem mais críticos.

Benefícios do Cisco Cloudlock

Enquanto os produtos de segurança em nuvem se concentram em proteger uma lista

enumerada de aplicativos SaaS, uma plataforma estende a segurança para proteger os
aplicativos e orquestrar dinamicamente a segurança em toda a arquitetura de segurança
cibernética da sua organização. Essa orquestração inclui identidade como serviço (IDaaS),
gerenciamento de incidentes e eventos de segurança (SIEM) e gateways da web seguros
(SWGs).

Como plataforma, o Cisco Cloudlock adota uma abordagem programática para a segurança na
nuvem. Além de fazer interface com APIs de serviços em nuvem, esta solução é uma coleção
de microsserviços RESTful baseados em API. Usando essa abordagem, ele pode aplicar
dinamicamente serviços de segurança individuais, como prevenção de perda de dados em
nuvem (DLP), análise de comportamento de usuário e entidade (UEBA) e firewall de aplicativos
(AFW) para aplicativos SaaS primários.

A tabela a seguir descreve como a solução proposta pode ajudá-lo a atingir seus objetivos de
negócios.

Mais sobre o texto originalÉ necessário fornecer o texto original para ver mais informações
sobre a tradução

Enviar feedback

Painéis laterais