Was wäre, wenn ...

... es einen Alert gibt und keiner schaut hin?

Datenabfluss zu einer bisher nicht verwendeten Cloud App

Ohne infoWA.RDE.N

  • Cloud App Security erkennt den Incident
  • Ein Alert wird erzeugt, jedoch werden keine weiteren Aktionen gestartet
Datenabfluss geht weiter

Mit infoWA.RDE.N

  • infoWA.RDE.N erkennt den Incident
  • Ein automatisches Runbook startet, um Informationen zu sammeln und zu prüfen, ob die Cloud App freigegeben ist
  • Da diese nicht freigegeben ist, wird der Client des Benutzers isoliert und/oder das Benutzerkonto gesperrt
  • Eine Benachrichtigung an den Kunden verlangt eine Reaktion (Vorfall zur Kenntnis nehmen, Benutzer entsperren, Cloud App prüfen)
  • Die Konfiguration des infoWA.RDE.N wird nach Kunden-Feedback automatisch angepasst (hier: Blacklisting von App oder App + bestimmter Benutzer)
Weiterer Datenabfluss wird verhindert