Cloud Access Security Broker – Tί είναι;
Mνεία στο Σύννεφο… Για εμένα, δεν νοείται χωρίς αναφορά στην προσέγγιση του Mr. Paul Kerrison, γνωστή ως Pizza as a Service (δείτε παρακάτω το αντίστοιχο γράφημα v2.0). Λόγω της συνεχώς αυξανόμενης χρήσης του as a Service λοιπόν, η ασφάλεια των Cloud υπηρεσιών είναι επιτακτική και πλέον πρωταρχική. Αυτό οφείλεται στο ότι η ασφάλεια της χρήσης των υπηρεσιών και ειδικότερα κάθε cloud software, επηρεάζεται από τον ίδιο τον πάροχο των υπηρεσιών και όχι μόνο από την επιχείρηση που χρησιμοποιεί τις εν λόγω υπηρεσίες.

*http://www.paulkerrison.co.uk/random/pizza-as-a-service-2-0

Του Μιχάλη Βεργετή
Principal Cyber Security Architect / Cyber Defense Engineering Lead,

 Algosystems S.A. www.algosystems.gr

 

 Μία λύση Cloud Access Security Broker (CASB) επιτυγχάνει ακριβώς αυτό – μεσολαβεί μεταξύ πελατών cloud software και των αντίστοιχων παρόχων, προσφέροντας την απαιτούμενη προστασία, παρακολουθώντας την όποια δραστηριότητα των χρηστών και επιβάλλοντας πολιτικές ασφαλείας, αναγνωρίζοντας και προστατεύοντας τα δεδομένα που βρίσκονται σε κίνδυνο.

Conceptual view of a cloud access security broker by Jon Friedman & Mark Bouchard

Όπως φαίνεται, μία από τις βασικές λειτουργίες του CASB είναι ο έλεγχος της πρόσβασης των χρηστών, από όλες τις διαχειρίσιμες και μη συσκευές, προς τις cloud εφαρμογές. Για την επίτευξη αυτού, η τεχνολογία CASB συλλέγει τις ακόλουθες πληροφορίες:

  • Cloud εφαρμογές
  • Χρήστες που αποκτούν πρόσβαση
  • Συσκευές που χρησιμοποιούνται
  • Αρχεία και δεδομένα που δημιουργούνται και αποθηκεύονται
  • Διεργασίες που αφορούν στην πρόσβαση & διαχείριση σε αρχεία και στην αλλαγή των δικαιωμάτων

 

Data collected by a cloud access security broker by Jon Friedman & Mark Bouchard

Εκτός των παραπάνω λειτουργιών, η τεχνολογία CASB επιδρά πέραν της παθητικής παρακολούθησης, καθώς έχει τη δυνατότητα συσχέτισης και ανάλυσης των δεδομένων αυτών ώστε να:

  1. Αναγνωρίσει αδυναμίες ασφαλείας και ρίσκα
  2. Εντοπίσει συμπεριφορές που δείχνουν απειλή
  3. Επιδείξει συμμόρφωση με πολιτικές και κανονισμούς ασφαλείας

Παράλληλα, η τεχνολογία CASB παρέχει προστασία από απειλές δημιουργώντας ειδοποιήσεις για κάθε εντοπισμό απειλής, παραβίαση πολιτικών και κακόβουλης συμπεριφοράς.

 

Heuristics use profiles of normal activities to detect anomalous behaviors by Jon Friedman & Mark Bouchard

 Πώς ακριβώς λειτουργεί το CASB;

Η διαδικασία που ακολουθεί η τεχνολογία CASB ώστε να επιτύχει την απαιτούμενη προστασία αποτελείται από τρία κυρίως βήματα:

  1. Ανεύρεση: Χρησιμοποιείται αυτοματοποιημένη ανεύρεση για τη συλλογή όλων των cloud υπηρεσιών τρίτων καθώς και ποιος τις χρησιμοποιεί.
  2. Ταξινόμηση: Μόλις εντοπιστεί η πλήρης έκταση της cloud χρήσης, η τεχνολογία CASB καθορίζει το επίπεδο κινδύνου που σχετίζεται με το καθένα, ποια είναι η εφαρμογή, τι είδους δεδομένα βρίσκονται μέσα στην εφαρμογή και πώς αυτή κοινοποιείται.
  3. Αποκατάσταση: Αφού γίνει γνωστός ο σχετικός κίνδυνος, η τεχνολογία CASB μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να ορίσει πολιτική για τα δεδομένα του οργανισμού και την πρόσβαση των χρηστών καλύπτοντας τις απαιτήσεις ασφαλείας, αναλαμβάνοντας αυτόματα δράση όταν προκύψει παραβίαση.

Οι λύσεις CASB προσφέρουν επίσης πρόσθετα επίπεδα προστασίας μέσω πρόληψης κακόβουλου λογισμικού και κρυπτογράφησης δεδομένων.

Υλοποίηση της τεχνολογίας CASB

Οι αποτελεσματικές λύσεις CASB πρέπει να καλύπτουν ένα ευρύ φάσμα σεναρίων, όπως τεκμηρίωση εγκεκριμένων και μη εφαρμογών, βαθμολόγηση κινδύνων εφαρμογών και χρηστών και παρακολούθηση επιχειρηματικών και προσωπικών λογαριασμών καθώς αυτοί αποκτούν  πρόσβαση σε εγκεκριμένες εφαρμογές, κινητές συσκευές και υπολογιστές.

Για την προστασία της ροής πληροφοριών ανάλογα με το περιεχόμενο, η τεχνολογία CASB μπορεί να προσθέσει έλεγχο ταυτότητας και κρυπτογράφηση στην κίνηση από και προς το σύννεφο. Για την αντιμετώπιση όλων αυτών των σεναρίων, οι ολοκληρωμένες λύσεις CASB χρησιμοποιούν τα ακόλουθα:

  • ΑPIs: Πολλές από τις κυριότερες cloud εφαρμογές διαθέτουν καλά καθορισμένα APIs για την παρακολούθηση δραστηριότητας, την ανάλυση περιεχομένου και την τροποποίηση των ρυθμίσεων.
  • Gateways: Τα CASBGateways βρίσκονται μεταξύ χρηστών και των cloud εφαρμογών τους, παρέχοντας πολύτιμες πληροφορίες για τη δραστηριότητα προσφέροντας δυνατότητα για την εφαρμογή των πολιτικών σε πραγματικό χρόνο.
  • LogData: Οι λύσεις CASB μπορούν να εισαγάγουν δεδομένα καταγραφής από firewalls, webgateways ή WAFs για την ανάλυση της κίνησης και την προστασία των πληροφοριών.
  • Agents: Endpoint agents βοηθούν στη διαχείριση της cloud δραστηριότητας από τους BYOD χρήστες ενώ παράλληλα εφαρμόζουν πολιτικές για τις λύσεις CASB.

Γιατί χρειάζεται μία λύση CASB;

Καθώς on premises υπηρεσίες μετεγκαθίστανται στο cloud, η διατήρηση της ορατότητας και του ελέγχου σε αυτά τα περιβάλλοντα είναι απαραίτητη για την ικανοποίηση των απαιτήσεων συμμόρφωσης, την προστασία της επιχείρησής σας από επιθέσεις και τη δυνατότητα χρήσης με ασφάλεια cloud υπηρεσιών από τους υπαλλήλους, χωρίς να παρουσιάζεται επιπρόσθετος υψηλός κίνδυνος για την επιχείρηση.

Σκέψεις για την επιλογή κατάλληλης CASB λύσης…

  1. Θα ταιριάξει στην υποδομή; – Πριν από την επιλογή μίας λύσης CASB, θα πρέπει να προσδιορίσετε τις μεμονωμένες περιπτώσεις χρήσης και να αναζητήσετε τη λύση που ανταποκρίνεται καλύτερα στους στόχους σας. Για να διασφαλιστεί καλύτερα μια σωστή υλοποίηση, θα πρέπει να εκτελείται λεπτομερές POC ή να συγκεντρώνετε στοιχεία από αναλυτές ασφαλείας.
  2. Θα προσαρμοστεί ώστε να καλύψει τις μελλοντικές ανάγκες; – Επιλέγοντας τον κατάλληλο προμηθευτή λύσης CASB, θα μπορείτε να διατηρείτε ενημερωμένες τις cloud πολιτικές συμμόρφωσης και ασφάλειας σας και θα έχετε πρόσβαση σε νέες δυνατότητες έγκαιρα.
  3. Προστατεύει σε επίπεδο IaaS; – Για να είναι αποτελεσματική μία λύση CASB σε IaaS περιβάλλοντα θα πρέπει να προσφέρει στους πελάτες προστασία από απειλές, παρακολούθηση δραστηριότητας και ελέγχους DLP.

CASB – Ολοκληρωμένη ασφάλεια στο Cloud;

Στην πιο πρόσφατη έκθεσή της, η Gartner περιγράφει τις λύσεις CASB ως βασικό στοιχείο της cloud ασφάλειας για επιχειρήσεις. Ωστόσο, ενώ η χρήση CASB είναι ζωτικής σημασίας, είναι μόνο μέρος της συνολικής στρατηγικής ασφάλειας που πρέπει να χρησιμοποιείται για τη διασφάλιση της προστασίας των συσκευών στο cloud. Για ένα ολοκληρωμένο σχέδιο προστασίας, οι επιχειρήσεις θα πρέπει επίσης να εξετάσουν το ενδεχόμενο επέκτασης των δυνατοτήτων CASB, υλοποιώντας secure web gateway και λύσεις πρόληψης απώλειας δεδομένων συσκευής (DLP) για την προστασία της πνευματικής ιδιοκτησίας και των ευαίσθητων εταιρικών δεδομένων σε όλο το δίκτυο.

«Το πεπρωμένο φυγείν αδύνατον» ή μήπως όχι;

Οι πάροχοι Cloud υπηρεσιών εκτελούν σήμερα εξαιρετικά ασφαλείς λειτουργίες. Στην πραγματικότητα, οι περισσότερες αστοχίες ασφαλείας οφείλονται σε σφάλματα των πελατών και όχι σε ζητήματα ασφαλείας του παρόχου. Ως αποτέλεσμα, σύμφωνα με την εκτεταμένη έρευνα που πραγματοποιήθηκε το 2018 από την Gartner®, έως το 2022 το 60% των μεγάλων επιχειρήσεων προβλέπεται να επιλέξουν μία λύση CASB ως πρωταρχική προστασία των δεδομένων τους.

 The Algosystems way

Δε θα ήταν δυνατό η οικογένεια λύσεων CASB να απουσιάζει από το πορτφόλιο προσφερόμενων υπηρεσιών της Algosystems, η οποία έχει καταφέρει και έχει συγκεράσει ένα πολύ σημαντικό πλεονέκτημα, αυτό του Continuous Monitoring & Re-acting. Με απλά λόγια, πέραν την εγκατάστασης και παραμετροποίησης τριών (3) πλέον εναλλακτικών της εν λόγω τεχνολογίας, έχει επιτευχθεί η seamless διασύνδεση με το Cyber A Security Operations Center της εταιρίας, ώστε η Algosystems να προστατεύει 365x24x7 τις Cloud υπηρεσίες σας, τους χρήστες, τις συσκευές και τα αρχεία σας και εσείς να ασχολείστε απρόσκοπτοι με το Business As Usual της επιχείρησής σας.
Στο SOC μας υπάρχει πάντα κάποιος να σας φροντίζει