Blog

Symantec Elastica CloudSOC: Vidljivost i zaštita podataka u javnim cloud aplikacijama

Koristite li javne cloud aplikacije u poslovanju? Jesu li podaci vaše tvrtke spremljeni na nekom od popularnih cloud servisa i jeste li sigurni u odgovor? Planirate li, ili već koristite, poslovne aplikacije u cloudu? Neovisno o odgovorima, realnost je da se korisnici sve češće odlučuju za selidbu dijela poslovanja u cloud. Razlog tome primarno stoji u smanjenju troška i dostupnosti podataka u bilo kojem trenutku na bilo kojem mjestu.

Realnost je danas da IT nema vidljivost koje cloud aplikacije djelatnici koriste i koje poslovne datoteke u njima pohranjuju. U vremenu kad je sve podređeno dostupnosti 24/7 neovisno o lokaciji ili vrsti uređaja, te što bržem i jednostavnijem dijeljenju podataka s drugim zainteresiranim stranama, sigurnost se često povezuje sa smanjenjem produktivnosti i lošim korisničkim iskustvom. Tako često imamo slučaj gdje korisnici traže način za što jednostavnijim pristupom podacima nauštrb sigurnosti.

Jednostavan primjer je djelatnik koji ugovor na kojem je radio prethodna dva dana pohrani na svoj privatni Dropbox račun kako bi ga još jednom revidirao kod kuće na svom privatnom tabletu prije sutrašnjeg ranog sastanka. Za djelatnika je to vrlo prikladan način pristupa podacima no za IT njegove tvrtke je takva situacija prava noćna mora. Postavljaju se pitanja kako osigurati vidljivost svih lokacija podataka, kako ih zaštititi i pri svemu tome biti usklađen s regulativama?

Symantec Elastica CloudSOC

Symantec Elastica CloudSOC je rezultat akvizicije Blue Coata, odnosno prethodno Elastice, te spada u CASB skupinu rješenja. Gartner definira Cloud Access Security Brokers proizvode kao on-premise ili cloud-bazirana rješenja za primjenu sigurnosnih politika, pozicioniranih između cloud service providera te korisnika tih usluga. Symantec Elastica CloudSOC obitelj proizovda daje vidljivost nad korištenjem cloud aplikacija, bilo da je riječ o dozvoljenim ili neautoriziranim, prikupljanjem logova sa postojećih korisnikovih sigurnosnih rješenja, ali i mogućnost aktivne kontrole osjetljivih podataka pohranjenih u njima. I dok Gartner zasad nije izradio izvještaj za CASB rješenja, Forrester je u svojoj analizi objavljenoj u četvrtom kvartalu 2016. godine pozicionirao Symantec-Blue Coat kao tržišnog lidera.

Iako trenutno ovakvim rješenjima tek 5% korisnika štiti svoje cloud aplikacije, Gartner predviđa da će do 2020. godine rast tržišta dovesti zastupljenost na 85%. Zašto se onda ne informirati odmah o mogućnostima?

Elastica CloudSOC svoje funkcionalnosti četiri različita modula:

  1. Auditprocjena rizika i vidljivost korištenih aplikacija, daje izvještaj o njihovoj sigurnosti
  2. Detect — analogna funkcionalnost IPS/IDS rješenjima, detekcija malicioznih aktivnosti u cloud aplikacijama
  3. Protect — sličnih mogućnosti kao DLP i Firewall, kreiranje politika radi zabrane prekomjernog dijeljenja dokumenata
  4. Investigate — može se približiti SIEM proizvodima, daje uvid u aktivnosti korisnika i detalje načina korištenja cloud aplikacija

Shadow IT audit — uvid u korištenje nedozvoljenih aplikacija

Česta percepcija korisnika je da se korištenje cloud aplikacija svodi na 50-ak popularnih i ponajviše rasprostranjenih, no u praksi ta brojka je u pravilu deseterostruko veća. Audit modul razlikuje preko 20 tisuća različitih aplikacija, kao i njihovih operacija korištenja. Svaka aplikacija se ocjenjuje na temelju niza atributa kroz sedam kategorija te dobiva takozvani Business Readiness Rating, odnosno svojevrsni index prihvatljivosti korištenja aplikacije u poslovnoj okolini. Primjeri atributa su sigurnost korisničkih računa, podrška za sigurnije metode autentikacije, sigurnost pohranjenih podataka, mogućnosti administrativne kontrole, sukladnost sa regulativama, razina pružene usluge itd. Poanta, dakle, nije samo otkrivanje koje se sve aplikacije koriste, već koliko su sigurne, kakve su im karakteristike, koliki rizik predstavljaju i postoje li bolje alternative.

Audit modul podatke za analizu dobiva iz postojećih korisnikovih sigurnosnih rješenja, analizirajući njihove logove. Podržan je niz proizvoda, prvenstveno iz obitelji firewall (Cisco, Checkpoint, Fortinet, Juniper, Sonicwall, Palo Alto, Sophos) ili proxy (Blue Coat ProxySG, McAfee, Websense, Squid) rješenja. Njihovi, po potrebi anonimizirani, logovi mogu se analizirati on-premise ili u CloudSOC cloud servisu i osnova su za kreirane izvještaje.

Dropbox: ocjena servisa, odnosno aplikacije zajedno sa “BRR” skorovima po kategorijama

Microsoft Sharepoint

Preuzmite primjer audit izvještaja — Shadow IT, procjena rizika i poslovna kompatibilnost aplikacija.

Puna kontrola i zaštita podataka u cloudu

Ok, odlučili ste zabraniti korištenje Dropboxa, OneDrivea i sličnih cloud storage aplikacija; nećete dozvoliti korisnicima ni korištenje Gmaila, Hotmaila i drugih webmail usluga. Učinili ste to na vašem postojećem proxy rješenju i dozvoljavate korištenje samo — primjerice — Sharepointa i Officea 365 u korporativnoj okolini. Čak i ako znate i na postojećim rješenjima kontrolirate koje cloud aplikacije se koriste u poslovnom okruženju, znate li koji su podaci u njima dijeljeni samo sa korisnicima unutar kompanije, a koji nepotrebno izloženi i vanjskim, neautoriziranim korisnicima? Jednim klikom vrlo je lako izložiti osjetljive dokumente prevelikom broju korisnika.

Detect i Protect moduli služe otkrivanju osjetljivih podataka, daju punu vidljivost izloženih dokumenata koji se dijele te omogućuju poništavanje pretjerane izloženosti ili čak sprečavanje akcije dijeljenja u samom startu. Ovi moduli to čine direktnom integracijom sa samim API-jem cloud application providerima ili gateway pristupom, odnosno presretanjem korisničkog prometa.

Klasifikacija osjetljivog sadržaja DLP politikama, automatska primjena tih pravila i poništavanja neželjenih promjena, audit korisničkih aktivnosti, detekcija malicioznih aktivnisti analizom ponašanja korisnika te antimalware funkcionalnosti koje se dobivaju korištenjem Detect, Protect i Investigate modula. Neželjene promjene mogu se kontrolirati neovisno o tome pristupa li korisnik sa računala u korporativnoj okolini ili smartphonea daleko od ureda. Ovime, dakle, dobivamo mogućnosti DLP-a i SIEM-a specifično za cloud aplikacije.

U idućem članku pišemo nešto više o tehničkim detaljima kako se Symantec Elastica CloudSOC obitelj proizvoda integrira sa vašim postojećim sigurnosnim rješenjima — s naglaskom na postojeći Symantec-Blue Coat portfelj. Za informativnu ponudu i dodatne informacije o ovim proizvodima slobodno nam se obratite.

CloudSOC Audit: Otkrijte Shadow IT sa postojećim ProxySG proizvodima

Dodatne informacije:

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!