Cyber Security

Ochrona danych w chmurze – rozwiązanie Broadcom (Symantec) CloudSOC

Opis rozwiązania Broadcom (Symantec) CloudSOC

Dane chmurowe można podzielić na dane w spoczynku, w ruchu, a jeszcze inne – w użyciu. Czuwa nad nimi rozwiązanie Broadcom (Symantec) CloudSOC.

To innowacyjna technologia typu Cloud Access Security Broker (CASB) hostowana w chmurze. Ponadto to usługa centralnego zarządzania, monitorowania, a także analityki firmowych aplikacji SaaS. CloudSOC oferowany jest w formie modularnej oraz pozwala szybko i bezinwazyjnie uruchomić ochronę  użytkowników i aplikacji SaaS takich jak Office 365, GSuite, Salesforce, Workday, GitHub oraz całych platform, takich jak Amazon Web Services czy Microsoft Azure. Z drugiej strony narzędzie to pozwala chronić treści publikowane w aplikacjach chmurowych, a także same aplikacje przed nadużyciami uprawnień, włamaniami i podszywaniem się pod użytkownika.


Sposoby integracji z aplikacjami i platformami SaaS

  • API (tzw. Securlety) – integruje się z 13 najpopularniejszymi aplikacjami i platformami SaaS poprzez API. Taka integracja pozwala na interakcję CASB i aplikacji SaaS w sposób transparentny (w backendzie). Dodatkowo, pozwala na wykonywanie operacji korekcyjnych np. automatyczne wycofanie udostępnienia publicznego dla plików o klasie np. Poufne. Możliwe jest to już na danych w spoczynku znajdujących się w aplikacji SaaS.
  • Bramy webowe (tzw. Gatelety) – są spersonalizowaną iteracją proxy typu forward. Mechanizm ten pozwala na monitorowanie, wykrywanie i reagowanie na zagrożenia poprzez inspekcje ruchu webowego inicjowanego przez użytkownika do aplikacji SaaS. Dokonuje inspekcji treści publikowanych przez użytkowników. Posiada też możliwość badania aktywności i operacji samego użytkownika m.in. udostępnienie pliku, zmiana konfiguracji konta, poszczególne akcje na obiektach i wiele innych.
Rysunek 1. Securlety i Gatelety w CloudSOC

Audit Module – to mechanizm analityczny wzbogacający konsolę w dane wykorzystania w firmie aplikacji SaaS (zarówno prywatnych jak i służbowych). Silnik ten dodatkowo koreluje dane z logów z analizami ponad 30 tyś aplikacji/platform SaaS. Zbierane atrybuty z tych aplikacji zawierają takie informacje jak szyfrowanie danych w ruchu i spoczynku, polityki złożoności i rotacji haseł oraz wiele innych. Mechanizm tworzy scoring bazujący na atrybutach, co umożliwia podejmowanie automatycznych decyzji o wykorzystaniu i zablokowaniu niewłaściwego działania na aplikacji.

Rysunek 2. Polityki reagowania na anormalne zachowania w CloudSOC

Możliwości oferowane przez CloudSOC

  • Rejestruje aktywności użytkowników korzystających z platform SaaS. Są to akcje typu pobierane i publikowane pliki, dane logowania i autoryzacje, transfer danych, urządzenia źródłowe i dane identyfikacyjne użytkownika, dane lokalizacyjne oraz anomalie z nimi związane.
Rysunek 3. Monitorowanie aktywności w CloudSOC
  • Umożliwia tworzenie polityk warunkowych reagujących na aktywność użytkownika poprzez zablokowanie lub odwrócenie akcji niezgodnej z polityką.
  • Działa bezagentowo i niezależne od urządzeń i użytkowników.
  • Posiada możliwość budowania profilu zachowania użytkownika, tworzenie scoringu jego zachowań w odniesieniu do ryzyka firmy oraz monitorowanie/blokowanie aktywności anormalnych, bazujących na algorytmach uczenia maszynowego.
  • Monitoruje i ochroni dane przed upublicznianiem treści służbowych na prywatnych kontach w aplikacjach SaaS.
  • Opcjonalnie daje możliwość przekierowania ruchu z urządzeń klienckich poprzez dedykowanego agenta (także dla urządzeń mobilnych), pliku PAC, certyfikatu bezpieczeństwa, wtyczki do przeglądarek oraz własnego proxy z bramą Gatelet (proxy chaining).
  • Buduje trendy i generuje raporty z ryzyka dla danych i platform SaaS je przetwarzających. Bazują one na monitorowych szkodliwych i nieautoryzowanych akcjach użytkowników.

Wyróżniki i mocne strony rozwiązania Broadcom CloudSOC

  • W przeciwieństwie do większości dostępnych na rynku rozwiązań CASB, CloudSOC wykorzystuje wyłącznie bramę w trybie forward proxy, dzięki czemu pozostaje całkowicie niezależne od samej aplikacji SaaS. Niezależność ta daje korzyści w postaci możliwości uruchomienia Gateleta dla własnej aplikacji SaaS niewspieranej oficjalnie przez producenta lub dowolnej innej mniej popularnej aplikacji.
  • Umożliwia zanonimizowanie danych użytkowników pobieranych z lokalnego serwera Active Directory lub LDAP oraz logów pobieranych z lokalnych urządzeń/aplikacji bezpieczeństwa, które wysyłane się do modułu audytowego w chmurze. Możliwe jest to poprzez uruchomienie specjalnego modułu maszyny wirtualnej SpanVA, która pośredniczy w wymianie informacji między siecią firmy a chmurowym CASB.
  • Integruje oba mechanizmy skanowania danych tj. Securelety i Gatelety z własnym skanerem DLP także hostowanym i udostępnianym w chmurze Broadcom. Własne rozwiązanie DLP Broadcom jest rozwiązaniem hybrydowym, co umożliwia wykorzystanie zainstalowanej lokalnie bazy i serwera DLP zarówno dla monitorowania i zapobiegania wyciekom w sieci Klienta, jak i chmurowych aplikacjach.
Rysunek 4. Zintegrowane alerty z DLP w CloudSOC
  • Oferuje chmurowe rozwiązanie Advanced Threat Protection. Pozwala ono skanować umieszczone i pobierane z aplikacji SaaS pliki silnikiem antymalware. Dodatkowo regularnie weryfikuje ich reputację, statyczną charakterystykę kodu oraz dynamiczne zachowanie poprzez automatyczną detonację w chmurowym sandboxie.
  • W przeciwieństwie do rozwiązań konkurencyjnych, CloudSOC pozwala monitorować i kontrolować Shadow IT bez instalacji agenta. Efekt ten został uzyskany dzięki technologii Mirror Gateway bacującej na Web Isolation. Ta innowacyjna technologia inicjuje sesję przeglądarki w chmurze Broadcom na zarządzanej wirtualnej instancji. Użytkownik widzi jedynie odwzorowanie graficzne obiektów z tej zdalnej przeglądarki, jednak ruch z niej jest całkowicie przekierowywany przez bramę Gateletów CloudSoC.
  • Oferuje unikalną funkcję zabezpieczającą przed aktywnościami związanymi z przejęciem konta pracownika w aplikacji SaaS. Zadanie to realizuje integracja z Broadcom VIP MFA. Bada ona anomalne zachowania  i wymusza dodatkowe uwierzytelnienie wykonywanej aktywności powiązane z wymuszeniem żądania o podanie hasła tymczasowego lub akcji Push w narzędziu Broadcom VIP. Zapobiega to nieautoryzowanej aktywności. Integracja na tak głębokim i selektywnym poziomie CloudSOC z MFA jest możliwa wyłącznie dzięki integracji własnych rozwiązań Broadcom.
  • Wykonuje stały risk scoring aplikacji SaaS używanych w firmie zarówno do celów prywatnych, jak i w ramach procesów biznesowych. Analiza obejmuje ponad 300 atrybutów definiujących bezpieczeństwo poszczególnych mechanizmów każdej aplikacji SaaS. Ewaluacja tych aplikacji odbywa się 2-krotnie co tydzień, co zapewnia dostarczenie bieżących informacji.

Podsumowanie

Broadcom CloudSOC to bardzo dobre rozwiązanie CASB, które posiada unikalne cechy w porównaniu z konkurencyjnymi rozwiązaniami. Udało to się osiągnąć, ponieważ Broadcom posiada wiele innych dobrych własnych rozwiązań, z którymi natywnie się integruje. Tworzy to spójny system do ochrony danych, nie tylko w chmurze. Stawiając na rozwój ochrony aplikacji w chmurze, udało się zbudować i dopracować wzorową ochronę dla danych. 

Jeśli chcesz zapytać o rozwiązanie, zapraszam do kontaktu – Piotr Graszka (pgraszka@i-s.com.pl).

Więcej na ten temat

Ochrona danych w chmurze – rozwiązanie Fortinet

Dane w chmurze należy chronić dedykowanymi rozwiązaniami dla środowisk chmurowych. Rozwiązanie FortiCASB umożliwia pełną kontrolą nad danymi, które są podatne na różne typy ataków. Zapraszamy do lektury artykułu o rozwiązaniu firmy Fortinet.

Czytaj więcej

Ochrona danych w chmurze – rozwiązanie Forcepoint

Firmy nadal nie inwestują wystarczająco w odpowiedni poziom ochrony danych opuszczających organizację. Jednym z silnych graczy na rynku, który dostarcza rozwiązania do ochrony cenny danych w chmurze jest Forcepoint.

Czytaj więcej

Ochrona danych w chmurze – rozwiązanie Check Point CloudGuard SaaS

Przedstawiamy kolejne rozwiązanie w ramach naszego portfolio #CASB. Check Point CloudGuard SaaS, oprócz bardzo dobrej ochrony sieci, endpointów i poczty stawia na ochronę danych w chmurze.

Czytaj więcej

Szukasz podobnych rozwiązań dla swojej organizacji?

© Integrated Solutions sp. z o.o.