Blog

CloudSOC Audit: Otkrijte Shadow IT s postojećim ProxySG proizvodima

Dok smo u prethodnom članku pisali o mogućnostima Symantec Elastica CloudSOC obitelji rješenja za vidljivost cloud aplikacija, odnosno kontrolu i zaštitu podataka u njima, sada ćemo ponešto približiti rješenje praktičnim primjerom integracije sa postojećim ProxySG rješenjem.

Elastica CloudSOC je rezultat akvizicije Blue Coata, odnosno prethodno Elastice, te spada u CASB (Cloud Access Security Brokers) skupinu rješenja, koje Gartner definira kao on-premise ili cloud-bazirana rješenja za primjenu sigurnosnih politika, pozicioniranih između cloud service providera te korisnika tih usluga.

Spomenuli smo da se funkcionalnost Audit modula bazira na sakupljanju logova sa sigurnosnih rješenja poput firewall i proxy proizvoda, a nama najzanimljiviji među njima su naravno ProxySG i ASG web gateway rješenja. Česta percepcija korisnika je da se korištenje cloud aplikacija svodi na 50-ak popularnih i ponajviše rasprostranjenih, no u praksi ta brojka je u pravilu deseterostruko veća. CloudSOC CASB Audit nudi mogućnost detekcije 20 tisuća različitih aplikacija te svakoj od njih dodjeljuje svojevrsni indeks rizika (“Business Readiness Rating”), daje uvid u potencijalne opasnosti kod korištenja aplikacije te istovremeno sugerira prihvatljivije i sigurnije alternative.

Naravno, radi usklađenja sa regulativama i privatnosti podataka, logovi se mogu anonimizirati prije sigurnog transfera u CloudSOC servis.

Dashboard Audit servisa – globalni skor na osnovu obrađenih logova te najčešće korišteni servisi

Korištenjem CloudSOC CASB Audita moći ćete:

  • Otkriti “Shadow IT” – dobiti uvid u količinu i vrste cloud aplikacija koje se koriste u vašoj organizaciji, a da toga vjerojatno niste svjesni,
  • Utvrditi rizik korištenja aplikacija – svaka aplikacija ocjenjuje se na temelju niza atributa kroz sedam kategorija te dobiva takozvani Business Readiness Rating, odnosno svojevrsni indeks rizika ili prihvatljivosti korištenja aplikacije u poslovnoj okolini. Primjeri atributa su sigurnost korisničkih računa, podrška za sigurnije metode autentikacije, sigurnost pohranjenih podataka, kao i podataka u prijenosu, mogućnosti administracije i audita, sukladnost sa regulativama, razina pružene usluge itd.,
  • Odabrati prikladnije alternative – aplikacije su kategorizirane te je moguće napraviti paralelnu usporedbu sličnih servisa, usporediti njihove značajke i odabrati prikladnije rješenje,
  • Dobiti detaljan i informativan izvještaj o najrizičnijim i najčešće korištenim cloud aplikacijama, geolokacijsku vizualizaciju kuda se podaci najčešće dijele, korisnike s najvećom potrošnjom prometa prema rizičnim cloud aplikacijama i drugo,
  • Dodatno, postojeći ProxySG i ASG korisnici dobivaju mogućnost kreiranja granularnih politika za kontrolu cloud aplikacija koje ne ispunjavaju sigurnosne uvjete postavljene od strane odjela sigurnosti.

Skype – primjer aplikacije manje prikladne za korporativno okruženje. Analiza Business Readiness Ratinga po kategorijama te preporuke alternativnih servisa.

» Preuzmite primjer Shadow IT Audit izvještaja

Kako integrirati CloudSOC CASB Audit u postojeće ProxySG ili ASG instalacije?

Postojeći korisnici Symantec, odnosno Blue Coatovih ProxySG i ASG web gateway proizvoda mogu lako nadograditi svoja rješenja CloudSOC CASB Audit modulom. Ilustracije niže pokazuju povezanost dvaju rješenja — ProxySG uređaj, sada sa proširenom klasifikacijom aplikacija na 20 tisuća i više, šalje access logove u Symantec CloudSOC servis. Postojeći logovi sa ProxySG uređaja tada sadrže sve relevantne informacije za kreiranje izvještaja u CloudSOC servisu — IP adrese klijenata, korisnička imena, statistike o količini prenesenih podataka, geolokacijske podatke o korištenim aplikacijama, IP adrese, nazive i URL-ove aplikacija kojima se pristupa itd.

Dodatni virtualni appliance — SpanVA — moguće je instalirati na korisnikovoj lokaciji, a služi za agregaciju logova sa više security proizvoda (proxy, firewall), sigurni transfer logova te eventualnu anonimizaciju podataka zbog zahtjeva regulative i privatnosti.

Interakcija CloudSOC CASB Audita i ProxySG-a: logovi sa uređaja šalju se u CloudSOC servis, dok ProxySG AppFeed licencom dobiva vidljivost preko 20 tisuća aplikacija i njihovih atributa

Informacije o aplikacijama i njihovim značajkama (AppFeed) distribuiraju se preko postojećeg Symantecovog cloud servisa Global Intelligence Network prema on-premise uređajima (ProxySG, ASG, Management Center)

Na osnovu logova poslanih sa ProxySG instalacije, CloudSOC servis ih obogaćuje dodatnim informacijama o aplikacijama kao što su spomenuti Business Readiness Rating i karakteristike aplikacija te naposljetku nudi mogućnost pregleda i kreiranja detaljnih, vizualiziranih izvještaja.

Dodatno, integracijom ProxySG-a te Reportera i Management Centra moguće je slične mogućnosti izvještavanja postići i u on-premise varijanti. Reporter 10 tada se koristi kao baza podataka i agregator logova, dok Management Centar — policy management i reporting rješenje — povlači podatke i nudi mogućnost kreiranja izvještaja o korištenim i nesigurnim cloud aplikacijama, uz poneka ograničenja u smislu vizualizacije podataka te ponude alternativa za otkrivene aplikacije.

Management Centar u Symantec portfelju postaje centralna točka za jedinstveni reporting o incidentima sa ProxySG, CAS, MAA i CASB proizvoda

U zaključku, koraci i mogućnosti integracije su sljedeći:

  1. Postojeća klasifikacija aplikacija na ProxySG-u proširuje se za 20 tisuća trenutno podržanih aplikacija (Audit — AppFeed),
  2. ProxySG web gateway šalje access logove u CloudSOC servis u cloudu (putem SpanVA virtualnog appliancea) za analizu i kreiranje izvještaja,
  3. Opcionalno: isti logovi šalju se na Reporter 10, a Management Centar nudi mogućnost on-premise izvještavanja o korištenju nesigurnih aplikacija.

ProxySG i CASB Audit AppFeed — kreiranje granularnih politika i zabrana nesigurnih aplikacija

Korisnici postojećih Cisco, Checkpoint, Palo Alto, McAfee, Websense i sličnih rješenja mogu iskoristiti prednosti CloudSOC CASB Audita za dobivanje vidljivosti nad cloud aplikacijama korištenim u organizaciji, dok postojeći Blue Coat ProxySG korisnici povrh toga dobivaju mogućnosti kontrole aplikacija na samom on-premise web gateway rješenju. Blue Coat ProxySG uređaj AppFeed licencom dobiva mogućnost razlikovanja preko 20 tisuća različitih aplikacija i njihovih karakteristika — npr. sigurna autentikacija, enkripcija pohranjenih podataka te onih u prijenosu, sukladnost sa regulativama itd.

Omogućavanje klasifikacije aplikacija u ProxySG konzoli

Ove informacije potom se mogu koristiti za kreiranje detaljnih politika na osnovu vrsta aplikacija i njihovih atributa. Možemo, recimo, zabraniti aplikacije po nazivu, potom one koje imaju Business Readiness Rating ispod određene vrijednosti ili ne koriste zahtjevane razine sigurnosti, kao na primjeru niže:

Konfiguracija politike za kontrolu aplikacija u ProxySG konzoli

Zabrana svih aplikacija koje imaju nizak skor.

Primjer politike: odobrene aplikacije su dozvoljene, a eksplicitno zabranjujemo neželjene, nesigurne i one sa niskim skorom

Za informativnu ponudu i dodatne informacije o ovim proizvodima slobodno nam se obratite.

Symantec Elastica CloudSOC: Vidljivost i zaštita podataka u javnim cloud aplikacijama

Korisne informacije:

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!