Ochrona danych w chmurze – rozwiązanie Broadcom (Symantec) CloudSOC

Opis rozwiązania Broadcom (Symantec) CloudSOC

Dane chmurowe można podzielić na dane w spoczynku, w ruchu, a jeszcze inne – w użyciu. Czuwa nad nimi rozwiązanie Broadcom (Symantec) CloudSOC.

To innowacyjna technologia typu Cloud Access Security Broker (CASB) hostowana w chmurze. Ponadto to usługa centralnego zarządzania, monitorowania, a także analityki firmowych aplikacji SaaS. CloudSOC oferowany jest w formie modularnej oraz pozwala szybko i bezinwazyjnie uruchomić ochronę  użytkowników i aplikacji SaaS takich jak Office 365, GSuite, Salesforce, Workday, GitHub oraz całych platform, takich jak Amazon Web Services czy Microsoft Azure. Z drugiej strony narzędzie to pozwala chronić treści publikowane w aplikacjach chmurowych, a także same aplikacje przed nadużyciami uprawnień, włamaniami i podszywaniem się pod użytkownika.

Sposoby integracji z aplikacjami i platformami SaaS

• API (tzw. Securlety) – integruje się z 13 najpopularniejszymi aplikacjami i platformami SaaS poprzez API. Taka integracja pozwala na interakcję CASB i aplikacji SaaS w sposób transparentny (w backendzie). Dodatkowo, pozwala na wykonywanie operacji korekcyjnych np. automatyczne wycofanie udostępnienia publicznego dla plików o klasie np. Poufne. Możliwe jest to już na danych w spoczynku znajdujących się w aplikacji SaaS.
• Bramy webowe (tzw. Gatelety) – są spersonalizowaną iteracją proxy typu forward. Mechanizm ten pozwala na monitorowanie, wykrywanie i reagowanie na zagrożenia poprzez inspekcje ruchu webowego inicjowanego przez użytkownika do aplikacji SaaS. Dokonuje inspekcji treści publikowanych przez użytkowników. Posiada też możliwość badania aktywności i operacji samego użytkownika m.in. udostępnienie pliku, zmiana konfiguracji konta, poszczególne akcje na obiektach i wiele innych.

Audit Module – to mechanizm analityczny wzbogacający konsolę w dane wykorzystania w firmie aplikacji SaaS (zarówno prywatnych jak i służbowych). Silnik ten dodatkowo koreluje dane z logów z analizami ponad 30 tyś aplikacji/platform SaaS. Zbierane atrybuty z tych aplikacji zawierają takie informacje jak szyfrowanie danych w ruchu i spoczynku, polityki złożoności i rotacji haseł oraz wiele innych. Mechanizm tworzy scoring bazujący na atrybutach, co umożliwia podejmowanie automatycznych decyzji o wykorzystaniu i zablokowaniu niewłaściwego działania na aplikacji.

Możliwości oferowane przez CloudSOC

• Rejestruje aktywności użytkowników korzystających z platform SaaS. Są to akcje typu pobierane i publikowane pliki, dane logowania i autoryzacje, transfer danych, urządzenia źródłowe i dane identyfikacyjne użytkownika, dane lokalizacyjne oraz anomalie z nimi związane.

• Umożliwia tworzenie polityk warunkowych reagujących na aktywność użytkownika poprzez zablokowanie lub odwrócenie akcji niezgodnej z polityką.
• Działa bezagentowo i niezależne od urządzeń i użytkowników.
• Posiada możliwość budowania profilu zachowania użytkownika, tworzenie scoringu jego zachowań w odniesieniu do ryzyka firmy oraz monitorowanie/blokowanie aktywności anormalnych, bazujących na algorytmach uczenia maszynowego.
• Monitoruje i ochroni dane przed upublicznianiem treści służbowych na prywatnych kontach w aplikacjach SaaS.
• Opcjonalnie daje możliwość przekierowania ruchu z urządzeń klienckich poprzez dedykowanego agenta (także dla urządzeń mobilnych), pliku PAC, certyfikatu bezpieczeństwa, wtyczki do przeglądarek oraz własnego proxy z bramą Gatelet (proxy chaining).
• Buduje trendy i generuje raporty z ryzyka dla danych i platform SaaS je przetwarzających. Bazują one na monitorowych szkodliwych i nieautoryzowanych akcjach użytkowników.

Wyróżniki i mocne strony rozwiązania Broadcom CloudSOC

• W przeciwieństwie do większości dostępnych na rynku rozwiązań CASB, CloudSOC wykorzystuje wyłącznie bramę w trybie forward proxy, dzięki czemu pozostaje całkowicie niezależne od samej aplikacji SaaS. Niezależność ta daje korzyści w postaci możliwości uruchomienia Gateleta dla własnej aplikacji SaaS niewspieranej oficjalnie przez producenta lub dowolnej innej mniej popularnej aplikacji.
• Umożliwia zanonimizowanie danych użytkowników pobieranych z lokalnego serwera Active Directory lub LDAP oraz logów pobieranych z lokalnych urządzeń/aplikacji bezpieczeństwa, które wysyłane się do modułu audytowego w chmurze. Możliwe jest to poprzez uruchomienie specjalnego modułu maszyny wirtualnej SpanVA, która pośredniczy w wymianie informacji między siecią firmy a chmurowym CASB.
• Integruje oba mechanizmy skanowania danych tj. Securelety i Gatelety z własnym skanerem DLP także hostowanym i udostępnianym w chmurze Broadcom. Własne rozwiązanie DLP Broadcom jest rozwiązaniem hybrydowym, co umożliwia wykorzystanie zainstalowanej lokalnie bazy i serwera DLP zarówno dla monitorowania i zapobiegania wyciekom w sieci Klienta, jak i chmurowych aplikacjach.

• Oferuje chmurowe rozwiązanie Advanced Threat Protection. Pozwala ono skanować umieszczone i pobierane z aplikacji SaaS pliki silnikiem antymalware. Dodatkowo regularnie weryfikuje ich reputację, statyczną charakterystykę kodu oraz dynamiczne zachowanie poprzez automatyczną detonację w chmurowym sandboxie.
• W przeciwieństwie do rozwiązań konkurencyjnych, CloudSOC pozwala monitorować i kontrolować Shadow IT bez instalacji agenta. Efekt ten został uzyskany dzięki technologii Mirror Gateway bacującej na Web Isolation. Ta innowacyjna technologia inicjuje sesję przeglądarki w chmurze Broadcom na zarządzanej wirtualnej instancji. Użytkownik widzi jedynie odwzorowanie graficzne obiektów z tej zdalnej przeglądarki, jednak ruch z niej jest całkowicie przekierowywany przez bramę Gateletów CloudSoC.
• Oferuje unikalną funkcję zabezpieczającą przed aktywnościami związanymi z przejęciem konta pracownika w aplikacji SaaS. Zadanie to realizuje integracja z Broadcom VIP MFA. Bada ona anomalne zachowania  i wymusza dodatkowe uwierzytelnienie wykonywanej aktywności powiązane z wymuszeniem żądania o podanie hasła tymczasowego lub akcji Push w narzędziu Broadcom VIP. Zapobiega to nieautoryzowanej aktywności. Integracja na tak głębokim i selektywnym poziomie CloudSOC z MFA jest możliwa wyłącznie dzięki integracji własnych rozwiązań Broadcom.
• Wykonuje stały risk scoring aplikacji SaaS używanych w firmie zarówno do celów prywatnych, jak i w ramach procesów biznesowych. Analiza obejmuje ponad 300 atrybutów definiujących bezpieczeństwo poszczególnych mechanizmów każdej aplikacji SaaS. Ewaluacja tych aplikacji odbywa się 2-krotnie co tydzień, co zapewnia dostarczenie bieżących informacji.

Podsumowanie

Broadcom CloudSOC to bardzo dobre rozwiązanie CASB, które posiada unikalne cechy w porównaniu z konkurencyjnymi rozwiązaniami. Udało to się osiągnąć, ponieważ Broadcom posiada wiele innych dobrych własnych rozwiązań, z którymi natywnie się integruje. Tworzy to spójny system do ochrony danych, nie tylko w chmurze. Stawiając na rozwój ochrony aplikacji w chmurze, udało się zbudować i dopracować wzorową ochronę dla danych. 

Jeśli chcesz zapytać o rozwiązanie, zapraszam do kontaktu – Piotr Graszka (pgraszka@i-s.com.pl).