エンタープライズ対応のSaaSアプリケーション内にあるデータは、組織のネットワーク境界では見えません。Apertureは、許可されているSaaSアプリケーションに直接接続できるようにすることで、データの分類、共有、権限表示を可能にし、アプリケーション内での脅威検出を実現します。これにより、優れた可視性がもたらされるため、組織は、データ リスクに関する違反がないかどうかコンテンツを検査したり、コンテキストに応じたポリシーを通じて共有データへのアクセスを制御することができます。
詳細なSaaSベースのレポートおよびきめ細かなSaaS使用の制御により、Apertureは、App-ID™によって提供される次世代セキュリティ プラットフォームの既存のSaaS可視化機能およびきめ細かな制御機能をさらに強固なものにします。Apertureによって可視性と制御をSaaSアプリケーション内に追加することで、ハードウェア、ソフトウェア、ネットワーク変更を必要とせずに、完全なエンドツーエンドのセキュリティ ソリューションを提供できます。
高度なドキュメント分類
Apertureは、クレジット番号、SSHキー、社会保障番号などの一般的な機密データ文字列がないかどうか、ドキュメントを検査し、不適切な方法で共有された場合は、それらをリスクとしてフラグ付けします。ドキュメント自体に含まれるデータとは関係なく、高度なドキュメント分類を通じてドキュメントを特定できる機能は、Aperture固有のものです。
Apertureは、財務資料や法的資料などの機密性の高いドキュメントを自動的に特定するよう事前トレーニングされています。ドキュメント分類エンジンでは、事前定義されたドキュメント タイプの分類だけでなく、分類用のカスタム ドキュメントのアップロードがサポートされているため、顧客特有のデータ リスク制御が可能です。
遡及的ポリシー
Apertureは、時間に依存しないユニークなアプローチを採用しています。典型的なネットワーク セキュリティ ポリシーは、ポリシーの設定後に遭遇したデータにしか効果がありません。インライン データのみが表示されるため、その時点以降のデータに対してポリシーが適用されるからです。これは、SaaSで公開されているデータのセキュリティ保護では機能しません。現在共有されているデータは、何年も前に共有したものである可能性があるからです。
一方で、Apertureで作成されたポリシーは、特定のアカウントの作成時からのすべてのユーザーおよびデータに対して適用され、ポリシー違反も特定されます。ポリシー違反を解決するために、誰かがデータにアクセスするのを待つ必要はありません。特定のデータまたはデータ共有が古いかどうかに関係なく、ポリシー違反がプロアクティブに検出されて解決されます。
ユーザーまたはネットワークへの影響がない
Apertureは完全にクラウドベースのソリューションであるため、プロキシまたはエージェントを実装する必要はありません。ApertureはSaaSアプリケーション自体と直接通信するため、デバイスの種類やデータがどこにあるかに関係なく、すべてのソースからのデータを表示できます。Apertureはインラインではないため、アプリケーションの待機時間や帯域幅の増大を招かず、エンドユーザー体験への影響はありません。
モバイル デバイス上のネイティブ アプリケーションへの影響もないため、ユーザーのアクセスをWebベースのアクセスに限定する必要はありません。ネットワーク変更やプロキシ設定は不要なため、ネットワーク設定への影響はありません。さらに、Apertureを使用するために新しいソフトウェアやハードウェアをインストールする必要はなく、そのままで機能します。