Blog

CloudSOC Audit: Odkrijte Shadow IT z obstoječimi ProxySG rešitvami

V predhodnem članku smo pisali o možnostih Symantec Elastica CloudSOC družine rešitev za vpogled v cloud aplikacije, oziroma za nadzor in zaščito podatkov v njih, sedaj pa se bomo približali praktičnim primerom integracije z obstoječimi ProxySG rešitvami.

Elastica CloudSOC je rezultat prevzema Blue Coata, še pred tem pa Elastice, ter spada v CASB (Cloud Access Security Brokers) skupino rešitev, ki jih Gartner definira kot on-premise ali cloud-bazirane rešitve za določanje varnostnih politik med cloud service ponudnikom in uporabnikom teh storitev.

Omenili smo, da funkcija Audit modula bazira na zbiranju podatkov z varnostnih rešitev kot je npr. firewall, nam najbolj zanimive rešitve pa so seveda ProxySG in ASG web gateway rešitve. Pogosta misel uporabnikov je, da uporaba cloud aplikacij pomeni uporabo 50 najpogostejših aplikacij ampak v praksi je to število do več deset krat višje. CloudSOC CASB Audit nudi možnost detekcije 20 tisoč različnih aplikacij ter vsaki izmed njih dodeljuje indeks tveganja (“Business Readiness Rating”), daje vpogled v potencialna tveganja pri uporabi ter hkrati predlaga sprejemljive in varnejše alternative.

Zaradi usklajenosti z regulativami in varstvom podatkov, se lahko vsa poročila anonimizirajo pred prenosom v CloudSOC storitev.

Dashboard Audit storitve – globalni score na osnovi obdelanih poročil ter najpogosteje uporabljane storitve

Z uporabo CloudSOC CASB Audita lahko:

  • Odkrijete “Shadow IT” – dobite vpogled v količino in vrsto cloud aplikacij, ki so v uporabi v vaši organizaciji
  • Ugotovite tveganja uporabe aplikacij – vsaka aplikacija je ocenjena na temelju niza atributov glede na sedem aktegorij i s tem dobimo t.i. Business Readiness Rating, ki predstavlja indeks tveganja ali sprejemljivost uporabe v poslovnem okolju. Primer atributa so varnost uporabniškega računa, podpora za varnejše metode avtentikacije, varnost shranjenih podatkov, možnost administracie, skladnost z regulativami, ponujene storitve,…
  • Izberete ustrezne alternative – aplikacije so kategorizirane ter je možno narediti paralelno primerjavo podobnih storitev, primerjati njihove značilnosti in tako izbrati ustreznejšo rešitev.
  • Dobite podrobnejše poročilo o najbolj izpostavljenih in najpogosteje uporabljenih cloud aplikacijah, geolokacijski pogled kam vse podatki grejo, podatke o tem kateri uporabniki porabijo največ prometa proti rizičnim amplikacijam,…
  • Dodatno, obstoječi ProxySG in ASG uporabniki dobijo možnost kreiranja granularnih cloud application control politik za aplikacije, ki ne izpolnjujejo varnostne pogoje s strani oddelka za varnost.

Skype – primer aplikacije, ki je manj primerna za korporativno okolje. Analiza Business Readiness Ratinga po kategorijah ter priporočila alternativnih storitev.

» Prnesite Shadow IT Audit poročilo

Kako integrirati CloudSOC CASB Audit z obstoječimi ProxySG ali ASG rešitvami?

Uporabniki Symantec, oziroma Blue Coat ProxySG ali ASG web gateway rešitev lahko svoje rešitve nadgradijo z CloudSOC CASB Audit modulom. Na slikah nižje je prikazana povezava dveh rešitev — ProxySG naprava, sedaj z razširjeno klasifikacijo aplikacij na preko 20 tisoč, pošilja access log v Symantec CloudSOC. Obstoječe log datoteke s ProxySG naprave vsebujejo vse pomembne informacije za kreiranje poročila v CloudSOC storitvi — IP naslove klijentov, uporabniška imena, statistiko o količini prenesenih podatkov, podatke o uporabljenih aplikacijah, geolokacijske podatke, IP naslove, nazive in URL povezave aplikacij do katerih dostopajo itd,…

Dodatno virtualno napravo — SpanVA — je možno namestiti na uporabnikovi lokaciji, namenjena pa je za zbiranje poročil (log) z raznih varnostnih rešitev (proxy, firewall), varovanju prenosa poročil ter eventualno anonimizacijo podatkov zaradi zahtev regulative in privatnosti.

Interakcija CloudSOC CASB Audita in ProxySG-a: poročila se z naprave pošiljajo v CloudSOC, ProxySG pa dobi z AppFeed licenco vpogled v preko 20 tisoč aplikacij in njihove atribute. dobiva vidljivost preko 20 tisuća aplikacija i njihovih atributa

Informacije o aplikacijah in njihovih lastnostih (AppFeed) se delijo z obstoječe Symantecove cloud rešitve Global Intelligence Network na on-premise naprave (ProxySG, ASG, Management Center).

Na osnovi poslanih log-ov z ProxySG naprav, ki jih CloudSOC storitev obogati z dodatnimi informacijami o aplikacijah kot je omenjeni Business Readiness Rating in karakteristike aplikacij, na koncu dobimo možnost pregleda in kreiranja podrobnih in vizualiziranih poročil.

Dodatno, z integracijo ProxySG-ja ter Reporterja in Management Centra, lahko podobne možnosti poročanja dosežemo tudi v on-premise načinu. Reporter 10 se v tem primeru uporabi kot baza podatkov in agregator logov, Management Center — policy management in reporting rešitev  — črpa podatke in nudi možnost kreiranja poročil o uporabljenih in nevarnih aplikacij iz oblaka z nekaterimi omejitvami v smislu prikazovanja podatkov ter ponujenih alternativ za nevarne aplikacije.

Management Center v Symantec portfelju postaja centralna točka za poročanje o incidentih z ProxySG, CAS, MAA in CASB rešitev.

V zaključku, koraki in možnosti integracije so:

  1. Obstoječa klasifikacija aplikacij na ProxySG-ju se razširi za 20 tisoč trenutno podprtih aplikacij (Audit — AppFeed),
  2. ProxySG web gateway pošilja access log-e v CloudSOC storitev (ppreko SpanVA virtualne naprave) za analizo in kreiranje poročil,
  3. Opcijsko: isti log-i se pošljejo tudi na Reporter 10, Management Centar pa nudi možnost on-premise poročanja o uporabi nevarnih aplikacij.

ProxySG in CASB Audit AppFeed — kreiranje granularnih politik in prepoved nevarnih aplikacij

Uporabniki Cisco, Checkpoint, Palo Alto, McAfee, Websense in podobnih rešitev lahko izkoristijo prednost CloudSOC CASB Audita in pridobijo vpogled v uporabljene aplikacije v oblaku, ki so v uporabi v organizaciji, Blue Coat ProxySG uporabniki pa poleg tega dobijo tudi možnost nadzora aplikacij na sami on-premise web gateway rešitvi. Blue Coat ProxySG naprava z AppFeed licenco dobi možnost razlikovanja do preko 20 tisoč različnih aplikacij in njihovih karakteristik  — npr. varna avtentikacija, enkripcija shranjenih podatkov ali podatkov v prenosu, skladnost z varnostno politiko,…

Omogočanje klasifikacije aplikacij v ProxySG konzoli

Te informacije se potem lahko uporabijo za kreiranje podrobnih politik glede na vrsto aplikacije in njihovih atributov. Lahko prepovemo aplikacije po nazivu, glede na Business Readiness Rating, glede na zadovoljevanje varnostnih kriterijev, kot lahko vidimo spodaj:

Konfiguracija politike za nadzor aplikacij v ProxySG konzoli.

Prepoved vseh aplikacij, ki imajo nizek score.

Primer politike odobrene aplikacije so dovoljene, prepovedane pa so nezaželene, nevarne in vse z nizkim scorom.

Za informativno ponudbo ali dodatne informacije o teh rešitvah nas kontaktirajte.

https://veracompadria.com/sl/symantec-elastic…loud-aplikacijah/

Uporabne informacije:

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter