Blog

Symantec Elastica CloudSOC: Vpogled in zaščita podatkov v javnih cloud aplikacijah

Uporabljate pri poslovanju cloud aplikacije? So podatki vašega podjetja shranjeni v katerem izmed popularnejših oblakov? Načrtujete ali že uporabljate cloud aplikacije v svojem poslovnem okolju? Ne glede na odgovore, je realnost takšna, da se uporabniki vse pogosteje odločajo za selitev dela poslovanja v oblak. Primarni razlog so nižji stroški in dostopnost podatkov v katerem koli trenutku na kateri koli lokaciji.

V današnjem času IT nima vpogleda v cloud aplikacije, ki jih zaposleni uporabljajo in katere poslovne datoteke so v njih shranjene. V času, ko je vse podrejeno 24/7 dostopnosti ne glede na lokacijo ali vrsto naprave ter enostavnejšemu deljenju podatkov z drugimi, varnost pogosto predstavlja znižanje produktivnosti in slabšo uporabniško izkušnjo. Tako pogosto pridemo do tega, da uporabniki želijo način za enostavno dostopanje na račun varnosti.

Enostaven primer je zaposleni, ki je v preteklih dveh dneh delal pogodbo, ki jo je nato shranil na svoj privatni Dropbox račun, da bi jo lahko doma še enkrat pregledal na svojem tabličnem računalniku pred jutrišnjim sestankom. Za njega je to zelo primeren način pristopa podatkom, po drugi strani pa je to za IT oddelek podjetja prava nočna mora. Pojavljajo se vprašanja kako zagotoviti vpogled v vse lokacije podatkov, kako jih zaščititi in hkrati zagotoviti skladnost z regulativami?

Symantec Elastica CloudSOC

Symantec Elastica CloudSOC je rezultat prevzema Blue Coata, prethodno še Elastice, ter spada v CASB skupino rešitev. Gartner definira Cloud Access Security Brokers rešitve kot on-premise ali cloud-based rešitve za uveljavljanje varnostnih politik med ponudnikom storitve iz oblaka in uporabnikom teh storitev. Symantec Elastica CloudSOC družina rešitev daje vpogled v cloud aplikacije, ne glede na to ali gre za dovoljene ali nedovoljene in nadzor nad podatki shranjenimi v njih ter omogoča zbiranje poročil z obstoječih uporabnikovih varnostnih rešitev. Gartner zaenkrat še ni delal poročila za CASB rešitve, Forrester pa je v svoji analizi, ki je bila obljavljena v zadnjem kvartalu leta 2016, uvrstil Symantec-Blue Coat kot vodilnega na trgu.

Čeprav s takšnimi rešitvami trenutno svoje cloud aplikacije ščiti le 5% uporabnikov, Gartner predvideva, da bo do leta 2020 rast trga privedla do rasta na 85%. Zakaj se ne bi o možnostih informirali že sedaj?

Elastica CloudSOC deli svoje funkcije v štiri različne module:

  1. Auditocena tveganja in vpogled v uporabljane aplikacije, daje poročila o njihovi varnosti
  2. Detect — analogna funkcija za IPS/IDS rešitve, detekcija zlonamernih aktivnosti v cloud aplikacijah
  3. Protect — podobno kot DLP in Firewall, kreiranje politik prepovedi prekomernega deljenja dokumentov
  4. Investigate — lahko se približa SIEM rešitvam, daje vpogled v aktivnosti uporabnika in podrobnosti o uporabi cloud aplikacij

Shadow IT audit — vpogled v uporabo nedovoljenih aplikacij

Pogosto mišljenje uporabnikov je, da so cloud aplikacije 50 najpogosteje uporabljenih ali najbolj razširjenih aplikacij, realnost pa je, da je ta številka praviloma več desetkrat višja. Audit modul razlikuje preko 20 tisoč različnih aplikacij in njihovo uporabo. Vsaka aplikacija se ocenjuje na temelju niza atributov in skozi 7 kategorij dobiva tako imenovani Business Readiness Rating oziroma edinstven index sprejemljivosti uporabe v poslovnem okolju. Primer atributa je lahko varnost uporabniškega računa, podpora za varnejše metoda avtentikacije, varnost shranjenih podatkov, možnost administrativnega nadzora, skladnost z regulativami, nivoji nudenja podpore itd. Bistvo torej ni samo odkrivanje katere aplikacije so v uporabi ampak tudi kako varne so, kakšne so njihove karakteristike, kakšno tveganje predstavljajo in ali obstajajo boljše alternative.

Audit modul podatke za analizo dobiva iz obstoječih uporabnikovih varnostnih rešitev preko analize njihovih poročil (logov). Podprt je niz rešitev, primarno iz družine firewall (Cisco, Checkpoint, Fortinet, Juniper, Sonicwall, Palo Alto, Sophos) ali proxy (Blue Coat ProxySG, McAfee, Websense, Squid) rešitev. Njihovi logi so po potrebi lahko anonimizirani, lahko so analizirani on-premise ali v CloudSOC cloud storitvi in so osnova za kreirana poročila.

Dropbox: ocena storitve – aplikacije skupaj z “BRR” rezultati po kategorijah

Microsoft Sharepoint

Prenesite primer audit poročila — Shadow IT, ocena tveganja in poslovna skladnost aplikacij.

Popoln nadzor in zaščita podatkov v oblaku

Ok, odločili ste se za uporabo Dropboxa, OneDrivea in podobnih aplikacij za shranjevanje v oblaku, niste pa uporabnikom dovolili uporabljati Gmail, Hotmail in drugih storitev za spletno pošto. To ste storili na vaši obstoječi proxy rešitvi in dovoljujete v svojem okolju samo uporabo Sharepointa in Office 365. Tudi če veste katere aplikacije so v uporabi v vašem okolju in jih lahko nadzirate, ali veste kateri podatki so v deljenju med uporabniki znotraj organizacije, kateri pa so izpostavljeni tudi zunanjim osebam? Z enim klikom lahko zaupni podatki postanejo izpostavljeni velikemu številu ljudi.

Detect in Protect modula služita za odkrivanje zaupnih podatkov ter dajeta vpogled v izpostavljene dokumente, ki se delijo ter hkrati omogočata preklic izpostavljenosti in lahko onemogočita deljenje. Oba modula se neposredno integrirata s samim API-jem ponudnikov spletnih storitev ali pa preko gateway pristopa oziroma prestrezanjem spletnega prometa.

Klasifikacija zaupne vsebine z DLP politikami, samodejno vzpostavljanje teh pravil in preklic nezaželenih sprememb, audit uporabniških aktivnosti, detekcija zlonamernih aktivnosti z analizo obnašanja uporabnikov ter antimalware funcionalnost, ki jih pridobimo z uporabo Detect, Protect in Investigate modula. Neželene spremembe lahko nadziramo ne glede na to ali uporabnik dostopa z računalnika znotraj ali izven organizacije, torej dobimo možnost DLP-ja in SIEM-a za aplikacije v oblaku.

V naslednjem članku bomo pisali več o tehničnih podrobnosti integracije Symantec Elastica CloudSOC družine rešitev z vašimi obstoječmi varnostnimi rešitvami — s poudarkom na Symantec-Blue Coat portfelj.

Za informativno ponudbo ali dodatne informacije o vseh rešitvah, nas kontaktirajte.

https://veracompadria.com/sl/cloudsoc-audit-o…roxysg-resitvami/

Dodatne informacije:

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter