Blog

CloudSOC Audit: Otkrijte Shadow IT sa postojećim ProxySG proizvodima

Dok smo u prethodnom članku pisali o mogućnostima Symantec Elastica CloudSOC porodici rešenja za vidljivost cloud aplikacija, odnosno kontrolu i zaštitu podataka u njima, sada ćemo ponešto približiti rešenje praktičnim primerom integracije sa postojećim ProxySG rešenjem.

Elastica CloudSOC je rezultat akvizicije Blue Coata, odnosno prethodno Elastice, i spada u CASB (Cloud Access Security Brokers) skup rešenja, koje Gartner definiše kao on-premise ili cloud-bazirana rešenja za primenu sigurnosnih politika, pozicioniranih između cloud service providera kao i korisnika tih usluga.

Spomenuli smo da se funkcionalnost Audit modula bazira na sakupljanju logova sa sigurnosnih rešenja poput firewall i proxy proizvoda, a nama najzanimljiviji među njima su naravno ProxySG i ASG web gateway rešenja. Česta percepcija korisnika je da se korišćenje cloud aplikacija svodi na 50-ak popularnih i ponajviše rasprostranjenih, ali u praksi taj broj je u pravilu deseterostruko veći. CloudSOC CASB Audit nudi mogućnost detekcije 20 hiljada različitih aplikacija i svakoj od njih dodjeljuje svojevrsni indeks rizika (“Business Readiness Rating”), daje uvid u potencijalne opasnosti kod korišćenja aplikacije tako da istovremeno sugeriše prihvatljivije i sigurnije alternative.

Naravno, radi usklađenja sa regulativama i privatnosti podataka, logovi se mogu anonimizirati pre sigurnog transfera u CloudSOC servis.

Dashboard Audit servisa – globalni skor na osnovu obrađenih logova kao i najčešće korišteni servisi

Korišćenjem CloudSOC CASB Audita moći ćete:

  • Otkriti “Shadow IT” – dobiti uvid u količinu i vrste cloud aplikacija koje se koriste u vašoj organizaciji, a da toga verojatno niste svesni,
  • Utvrditi rizik korišćenja aplikacija – svaka aplikacija ocenjuje se na temelju niza atributa kroz sedam kategorija i  dobija takozvani Business Readiness Rating, odnosno svojevrsni indeks rizika ili prihvatljivosti korišćenja aplikacije u poslovnoj okolini. Primeri atributa su sigurnost korisničkih računa, podrška za sigurnije metode autentifikacije, sigurnost uskladištenih podataka, kao i podataka u prenosu, mogućnosti administracije i audita, usklađenost sa regulativama, nivo pružene usluge itd.,
  • Odabrati prikladnije alternative – aplikacije su kategorizacione tako da je moguće napraviti paralelno uspoređivanje sličnih servisa, usporediti njihove funkcije i odabrati prikladnije rešenje,
  • Dobiti detaljan i informativan izveštaj o najrizičnijim i najčešće korišćenim cloud aplikacijama, geolokacijsku vizualizaciju kuda se podaci najčešće dele, korisnike s najvećom potrošnjom prometa prema rizičnim cloud aplikacijama i drugo,
  • Dodatno, postojeći ProxySG i ASG korisnici dobijaju mogućnost kreiranja granularnih politika za kontrolu cloud aplikacija koje ne ispunjavaju sigurnosne uslove postavljene od strane odeljenja sigurnosti.

Skype – primer aplikacije manje prikladne za korporativno okruženje. Analiza Business Readiness Ratinga po kategorijama i preporuke alternativnih servisa.

» Preuzmite primjer Shadow IT Audit izveštaja

Kako integrisati CloudSOC CASB Audit u postojeće ProxySG ili ASG instalacije?

Postojeći korisnici Symantec, odnosno Blue Coatovih ProxySG i ASG web gateway proizvoda mogu lako nadograditi svoja rešenja CloudSOC CASB Audit modulom. Ilustracije niže pokazuju povezanost dva rešenja — ProxySG uređaj, sada sa proširenom klasifikacijom aplikacija na 20 hiljada i više, šalje access logove u Symantec CloudSOC servis. Postojeći logovi sa ProxySG uređaja tada sadrže sve relevantne informacije za kreiranje izveštaja u CloudSOC servisu — IP adrese klijenata, korisnička imena, statistike o količini prenesenih podataka, geolokacijske podatke o korišćenim aplikacijama, IP adrese, nazive i URL-ove aplikacija kojima se pristupa itd.

Dodatni virtualni appliance — SpanVA — moguće je instalirati na korisnikovoj lokaciji, a služi za agregaciju logova sa više security proizvoda (proxy, firewall), sigurni transfer logova kao i  eventualnu anonimizaciju podataka zbog zahteva regulative i privatnosti.

Interakcija CloudSOC CASB Audita i ProxySG-a: logovi sa uređaja šalju se u CloudSOC servis, dok ProxySG AppFeed licencom dobija vidljivost preko 20 hiljada aplikacija i njihovih atributa

Informacije o aplikacijama i njihovim funkcijama (AppFeed) distribuišu se preko postojećeg Symantecovog cloud servisa Global Intelligence Network prema on-premise uređajima (ProxySG, ASG, Management Center)

Na osnovu logova poslatih sa ProxySG instalacije, CloudSOC servis ih obogaćuje dodatnim informacijama o aplikacijama kao što su spomenuti Business Readiness Rating i karakteristike aplikacija kao i  naposletku nudi mogućnost pregleda i kreiranja detaljnih, vizualiziranih izveštaja.

Dodatno, integracijom ProxySG-a te Reportera i Management Centra moguće je slične mogućnosti izveštavanja postići i u on-premise varijanti. Reporter 10 tada se koristi kao baza podataka i agregator logova, dok Management Centar — policy management i reporting rešenje — povlači podatke i nudi mogućnost kreiranja izveštaja o korišćenim i nesigurnim cloud aplikacijama, uz poneka ograničenja u smislu vizualizacije podataka kao i ponude alternativa za otkrivene aplikacije.

Management Centar u Symantec portfoliu postaje centralna tačka za jedinstveni reporting o incidentima sa ProxySG, CAS, MAA i CASB proizvoda

U zaključku, koraci i mogućnosti integracije su sledeći:

  1. Postojeća klasifikacija aplikacija na ProxySG-u proširuje se za 20 hiljada trenutno podržanih aplikacija (Audit — AppFeed),
  2. ProxySG web gateway šalje access logove u CloudSOC servis u cloudu (putem SpanVA virtualnog appliancea) za analizu i kreiranje izveštaja,
  3. Opciono: isti logovi šalju se na Reporter 10, a Management Centar nudi mogućnost on-premise izveštavanja o korišćenju nesigurnih aplikacija.

ProxySG i CASB Audit AppFeed — kreiranje granularnih politika i zabrana nesigurnih aplikacija

Korisnici postojećih Cisco, Checkpoint, Palo Alto, McAfee, Websense i sličnih rešenja mogu iskoristiti prednosti CloudSOC CASB Audita za dobijanje vidljivosti nad cloud aplikacijama korišćenim u organizaciji, dok postojeći Blue Coat ProxySG korisnici povrh toga dobijaju mogućnosti kontrole aplikacija na samom on-premise web gateway rešenju. Blue Coat ProxySG uređaj AppFeed licencom dobija mogućnost razlikovanja preko 20 hiljada različitih aplikacija i njihovih karakteristika — npr. sigurna autentikacija, enkripcija uskladištenih podataka kao i  onih u prenosu, usklađenost sa regulativama itd.

Omogućavanje klasifikacije aplikacija u ProxySG konzoli

Ove informacije potom se mogu koristiti za kreiranje detaljnih politika na osnovu vrsta aplikacija i njihovih atributa. Možemo, recimo, zabraniti aplikacije po nazivu, potom one koje imaju Business Readiness Rating ispod određene vrednosti ili ne koriste zahtevane nivoe sigurnosti, kao na primeru niže:

Konfiguracija politike za kontrolu aplikacija u ProxySG konzoli

Zabrana svih aplikacija koje imaju nizak skor.

Primer politike: odobrene aplikacije su dozvoljene, a eksplicitno zabranjujemo neželjene, nesigurne i one sa niskim skorom

Za informativnu ponudu i dodatne informacije o ovim proizvodima slobodno nam se obratite.

Symantec Elastica CloudSOC: Vidljivost i zaštita podataka u javnim cloud aplikacijama

Korisne informacije:

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter