Cloud

Cloud Access Security Broker (CASB) – ochrona danych w chmurze

Trendy bezpieczeństwa wyznaczane są poprzez widoczność nowych zagrożeń i migracji infrastruktury do usług chmurowych. Obserwuje się coraz więcej zagrożeń wynikających ze złej polityki reagowania na incydenty lub brak narzędzi do odpowiedniego monitorowania ruchu przesyłanego do usług chmurowych.
Coraz więcej osób prywatnych i firm migruje swoje dane do zasobów w chmurze, jest to naturalny proces transformacji cyfrowej. Trend ten będzie się nasilał, ponieważ przechowywanie danych w chmurze daje nam możliwość m.in. dostępu do danych z dowolnego miejsca oraz redukcji kosztów dzięki zoptymalizowanemu i wydajnemu przetwarzaniu.

Co to są dane

Według definicji, dane to wszystko co jest lub może być przetwarzane umysłowo lub komputerowo. Wśród nich dla większości firm najważniejsze są dane osobowe, dane transakcyjne, dane internetowe, dane z sensorów (IoT). Wszystkie dane mogą być przetwarzane przez ludzi jako nieustrukturyzowane lub maszyny m.in. komputery, które otrzymują dane w postaci ustrukturyzowanej, w celu dalszego przetwarzania.

W pierwszej kolejności należy wyjaśnić, że pojęcie danych osobowych zostało sprecyzowane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (Dz.Urz.UE.L Nr 119), tj. RODO. Dodatkowo przepis art. 4.4 usta.2 RODO wskazuje, że przetwarzanie danych osobowych to każda operacja wykonywana na danych osobowych, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, modyfikowanie, przeglądanie lub rozpowszechnianie tych danych, wykonywane w systemach informatycznych. Oznacza to, że dane w chmurze podlegają przetwarzaniu danych i podlegają pod RODO.

Kto jest ich administratorem w chmurze

W związku z powyższym największym zagrożeniem jakie niesie za sobą chmura jest brak kontroli administratorów nad danymi, które opuszczają organizację i przesyłane są do chmury. Usługa w chmurze polega głównie na wydzieleniu firmom i użytkownikom wirtualnych zasobów m.in CPU, RAM, miejsca na dysku i dostępu sieciowego. Na podstawie powyższych informacji należy stwierdzić, że to  administratorzy danych w firmie odpowiedzialni są za kontrolę i klasyfikację przesyłanych danych a nie operator.

Najważniejszym w procesie przetwarzanie danych jest zminimalizowanie ryzyka korzystania z chmury oraz widoczność Shadow IT (definicja poniżej). Przetwarzanie w chmurze wpływa na podejście organizacyjne, operacyjne i technologiczne do bezpieczeństwa danych, bezpieczeństwa sieci i bezpieczeństwa informacji, dlatego należy stanowić inne ryzyko dla organizacji niż tradycyjne rozwiązania informatyczne.

CASB jako rozwiązanie w celu widoczności Shadow IT

Termin Shadow IT odnosi się do używania niezatwierdzonych lub rozwiązań firm trzecich, w tym aplikacji w chmurze i usług bez nadzoru organizacji IT. Według prognoz firmy Gartner w 2020 roku co trzeci atak przeciwko firmom będzie przeprowadzony za pomocą Shadow IT. 

Tradycyjna infrastruktura IT jest rozszerzana o aplikacje i usługi chmurowe jako Office 365, Google Drive, Box, Dropbox, Amazon Services, Oracle i Salesforce i wiele innych.

Cloud Access Security Broker (CASB)

CASB to rozwiązanie do kontroli usług chmurowych i danych, które opuszczają organizację.  CASB zazwyczaj odnosi się do modelu chmury Software as a Service (SaaS), oznaczający oprogramowanie dostarczane w formie usług lub na życzenie. W tym modelu Klient nie zarządza podstawową infrastrukturą chmury, w tym siecią, serwerami, systemami operacyjnymi, pamięcią, a nawet indywidualnymi aplikacjami ani nimi nie kontroluje, z możliwym wyjątkiem ograniczonych ustawień konfiguracji aplikacji specyficznych dla użytkownika. CASB rozwiązuje potrzeby biznesowe:

  • wykrywa i przetwarza wszystkie aplikacje chmurowe (Shadow IT)
  • wymusza zarządzanie politykami aplikacji chmurowych przez zintegrowanie z istniejącymi rozwiązaniami web proxy i firewall
  • egzekwuje granularne zasady przetwarzanie poufnych danych
  • szyfruje i zabezpiecza wrażliwe dane
  • wykrywa i blokuje nietypowe konta świadczące o działaniu złośliwego zachowania
  • integruje się z istniejącymi w organizacji lub dostarczonymi jako all-in-one rozwiązaniami bezpieczeństwa

Rozwiązania CASB są jednym z kluczowych elementów bezpieczeństwa. Trendy cyberbezpieczeństwa wskazują, że ataki Shadow IT będą rosły, dlatego warto inwestować w proces budowania bezpieczeństwa danych zaczynając od kluczowych elementów. Rozwiązania CASB w portfolio Integrated Solutions w pełni pokrywają potrzeby biznesowe działań proaktywnych ochrony danych w chmurze.

Rozwiązania CASB w portfolio Integrated Solutions ( kolejność alfabetyczna)

Broadcom (Symantec) CloudSOC
Więcej o rozwiązaniu Broadcom (Symantec) CloudSOC w artykule na blogu Integrated Solutions już 9 listopada.
Check Point CloudGuard SaaS
Więcej o rozwiązaniu Check Point CloudGuard SaaS w artykule na blogu Integrated Solutions 18 listopada.
Cisco Umbrella + Cloudlock
Więcej o rozwiązaniu Cisco Umbrella + Cloudlock w artykule na blogu Integrated Solutions już 25 listopada.
Forcepoint CASB
Więcej o rozwiązaniu Forcepoint CASB w artykule na blogu Integrated Solutions już 2 grudnia.
Fortinet FortiCASB
Więcej o rozwiązaniu w artykule na blogu Integrated Solutions 9 grudnia.

Podsumowanie

Integrated Solutions posiada w swoim portfolio rozwiązania globalnych producentów, którzy posiadają unikatowe funkcjonalności na rynku. Szeroki wachlarz produktów pozwala na dopasowanie rozwiązania do konkretnych potrzeb organizacji.
Niniejszy artykuł jest pierwszą częścią cyklu o rozwiązaniach Cloud Access Security Broker (CASB). Obserwujcie kolejne, w których będziemy opisywać szczegółowo każde wymienione rozwiązanie.

Szukasz podobnych rozwiązań dla swojej organizacji?

© Integrated Solutions sp. z o.o.