Cisco Cloudlock – захист all inclusive

Головна Огляди Cisco Cloudlock – захист all inclusive

24.01.2018

Безпека хмари не є безпекою в хмарі, тому потрібен сервіс, який зможе гарантувати найповнішу безпеку користувачам, даним та застосункам.

«Хмарні сервіси заборонені політикою моєї компанії, отже, вони в нас не використовуються», — якщо ви керуєте ІТ-службою компанії, читайте цю мантру зранку натщесерце тричі, і жодні Shadow IT вам не загрожують. Або, іншими словами, компанії поділяються на такі, що використовують хмарні сервіси, та ті, які поки що не знають, що використовують хмарні сервіси.

Тут нам буде корисною статистика, згідно з якою 71% працівників використовують несанкціоновані застосунки. І якщо заборонити використання більшості застосунків можна технічними засобами, то заборонити легітимні хмарні сервіси, такі як Google Drive, Dropbox, OneDrive, Slack тощо, майже неможливо та ще й шкідливо для продуктивності компанії.

Інша крайність — офіційно використовувати хмарні сервіси в компанії, не контролюючи дані та корпоративні акаунти в них.

Формат нашої роботи змінився, разом з цим з’явилися нові ризики:

застосунки, дані й акаунти перемістилися в хмару, тобто вийшли за межі корпоративного периметру і більше не захищені фаєрволом, системою запобігання вторгнень, DLP тощо;
завдяки хмарним сервісам взаємодіяти стало простіше, але контроль та видимість зменшилися;
більше не треба використовувати VPN для виконання робочих задач, отже, ризик витоку конфіденційної інформації збільшився;
рівень довіри до хмарних сервісів досить високий, отже, їхні користувачі стають безтурботними і забувають про захист доступу до свого акаунту.

Отже, якщо ви довірили свої корпоративні дані хмарі, тепер ви розділяєте свою відповідальність із сервісом у пропорції, яка залежить від типу використання.

Хмарний сервіс, певно, має відмовостійкі дата-центри, підтримку 24/7 та підвищений рівень безпеки — його не так просто зламати або зробити недоступним, як традиційну інфраструктуру. Але безпека самого сервісу не означає автоматично безпеку користувачів та даних у сервісі — ця відповідальність завжди залишається на корпоративній ІТ-службі.

Щоб забезпечити захист акаунтів, даних, користувачів у хмарі, існує окремий клас рішень — Cloud Access Security Broker. Системи CASB незалежно від моделі впровадження — проксі або режим API — повинні забезпечувати такі задачі:

видимість і аналітику щодо санкціонованих та несанкціонованих хмарних сервісів, а також користувачів, які отримують доступ до цих сервісів з будь-якого пристрою;
відповідність вимогам державних та галузевих стандартів, зниження ризиків, зазначених регуляторами;
безпеку даних — CASB забезпечують застосування політик для запобігання небажаної активності, базуючись на класифікації даних, активності користувача, моніторингу доступу до конфіденційних даних або фактах підвищення привілеїв доступу;
захист від загроз має бути на рівні корпоративної мережі: небажані пристрої, користувачі або версії застосунків не повинні отримати доступ до сервісу.

Рішення Cisco Cloudlock є повністю хмарним CASB-сервісом, який захищає користувачів, дані та застосунки, використовуючи API-підхід, тобто повністю інтегрується із хмарним сервісом. Переваги такого підходу очевидні:

повна видимість поведінки користувача в SaaS-сервісі;
«неінвазивне рішення», тобто не стає на шляху між даними і хмарою;
контроль даних, які вже були завантажені в хмару;
надає надійну інформацію про завантажені дані, асоційовані з ними права та логи активності користувачів і адміністраторів.

Наразі Cloudlock підтримує інтеграцію з коробки з такими сервісами: Google G Suite, Office 365, Dropbox, Salesforce, Box, Slack, ServiceNow.