Cloud

Ochrona danych w chmurze – rozwiązanie Check Point CloudGuard SaaS

Opis rozwiązania Check Point CloudGuard SaaS

Ataki na aplikacje chmurowe przeprowadzane są wyrafinowanymi sposobami. Najczęstsze ataki prowadzone są przez phishing, wprowadzenie malware, man-in-the-middle, ataki na hasła lub przejmowanie sesji. W celu efektywnej obrony przed takimi atakami powinny być stosowane kompleksowe rozwiązania. Taką ochronę zapewnia rozwiązanie Check CloudGuard SaaS. Check Point oprócz bardzo dobrej ochrony sieci, endpointów i poczty stawia na ochronę danych w chmurze.

Tradycyjne rozwiązania CASB skupiają się na ochronie DLP, Shadow IT i kontroli aplikacji. Check Point CloudGuard SaaS można nazwać rozwiązaniem CASB nowej generacji, które skupia się na ochronie tożsamości, ochronie przed phishingiem oraz łatwej kontroli i widoczności zagrożeń. Główny nacisk położony jest na dwie domeny – Identity Protection oraz Threat Protection.

Sposoby integracji

Ochrona aplikacji SaaS realizowane jest przez integrację API, aby zapewnić ochronę w czasie rzeczywistym przy zmniejszonym wysiłku administracyjnym i operacyjnym. CloudGuard SaaS umożliwia automatyczną konfigurację dla popularnych aplikacji SaaS, która dostosowuje polityki do najlepszych praktyk. Poza tym dostępna jest też opcja manualna, jeżeli wymagana jest specyficzna konfiguracja. Umożliwia też integrację z własnym rozwiązaniem Smart Log/Event on-premise. Jest to platforma do przechowywania i korelacji logów bezpieczeństwa. Funkcjonuje jako SIEM, który używany jest często do analiz po włamaniowych.

Rysunek nr 1 – Analiza zagrożeń

Możliwości oferowane przez Check Point CloudGuard SaaS

Check Point CloudGuard SaaS jest rozwiązaniem w chmurze. Za ochronę tożsamości odpowiada opatentowana technologia ID-Guard. Realizuje ona kontrolę uwierzytelniania, profilowanie oparte na ryzyku oraz wykrywanie przejęcia kont. Umożliwia tym samym kilka trybów działania:

  1. Tryb z użyciem agenta – w tym trybie technologia ID-Guard działa w połączeniu z agentami Sandblast. Agenci mogą być zainstalowani na wszystkich urządzeniach takich jak desktopy, laptopy i urządzenia mobilne. Użycie agenta gwarantuje dostęp do znanych i bez ryzyka aplikacji SaaS. Dzięki tej metodzie użytkownik otrzymuje m.in. hasło jednorazowe przez push.
  2. Tryb bezagentowy – zalecany jest dla ścisłej kontroli polityk. Ta metoda pozwala na wysyłanie haseł jednorazowych domyślnie przez SMS.
  3. Tryb hybrydowy – w tym trybie metoda bezagentowa zalecana jest dla zaufanych sieci i urządzeń, zaś metoda z użyciem agenta dla zdalnych użytkowników i niezaufanych sieci i urządzeń.

Check Point CloudGuard SaaS korzysta ze skonsolidowanej architektury Infinity, która jest szyną łączącą wiele usług Check Point takich jak sieć, endpoint, cloud, mobile i IoT. Architektura ta zapewnia pełną integrację rozwiązań Check Point  i zarządzanie wieloma usługami Check Point wspólną konsolą  (single pane of glass). Usługi Threat Protection dostępne w CloudGuard SaaS:

  • Threat Prevention – zawiera Antywirus, Filtrowanie URL oraz emulację zagrożeń na trzech poziomach (znane zagrożenia, statyczną analizę bazującą na Machine Learning, dynamiczną behawiorystyczną analizę w sandbox Sandblast).
  • Threat Extraction – to proaktywna ochrona i dostarczanie bezpiecznej kopii poprzez usuwanie z niej niebezpiecznej zawartości
  • Ochrona przez Phishingiem – analiza wiadomości email i URL w dwóch etapach. Blokuje i przechwytuje spoofing i niebezpieczne źródła od badania reputacji do analizy z użyciem inteligencji.
  • DLP – skanowanie wychodzących wiadomości email, załączników i udostępnianych plików.
  • Widoczność – analiza Shadow IT, skanowanie przychodzących wiadomości email z oceną ryzyka, wykrywanie anomalii algorytmami takimi jak przebyta droga, kraj pochodzenia, próby resetowania hasła, pierwsze pojawienie w danych kraju oraz ci sami użytkownicy korzystający z różnych agentów web (http).
Rysunek nr 2 – Threat Protection Dashboard

Budowanie polityk możliwe jest na wiele sposobów i jest zbliżone do budowania reguł na firewallu. Reguły te można budować bazując na źródłach (użytkownicy, urządzenia, sieć, geolokalizacja), aplikacji (m.in. Office365, Box, Salesforce) oraz akcji (pozwól, zablokuj lub alertuj administratora bądź użytkownika).      

Wyróżniki i mocne strony rozwiązania Check Point CloudGuard SaaS

  • CheckPoint Cloud SaaS posiada swoje Data Center w Europie. Oznacza to, że dane są zgodne i muszą podlegać pod RODO (GDPR). Lokalizacje dla serwerów CloudGuard SaaS to AWS w Dublinie, Data Center Check Point w Unii Europejskiej zaś dane z Threat Extraction przetwarzane są w lokalizacjach – Niemcy, Amsterdam oraz Irlandia.
  • Posiada mechanizm Click-Time URL Protection. Atakujący wykorzystują inicjujące linki do ominięcia rozwiązań bezpieczeństwa zanim URL przełączy się na złośliwą stronę. Ochrona ta przepisuje każdy link w przychodzących wiadomościach email i ocenia za każdym razem adres URL, gdy użytkownik kliknie przepisany link.
  • Posiada mechanizm wykrywania anomalii – silnik ten analizuje ruch i konfigurację usług chmurowych następnie wyszukuje podejrzane i niezabezpieczenie zachowania. Wykrywa on m.in. używanie przestarzałych i podatnych przeglądarek Web.
  • W odróżnieniu od innych rozwiązań, posiada unikalne rozwiązanie na rynku – Threat Extraction, która usuwa z dokumentów niebezpieczną zawartość, konwertuje dokument i dostarcza do użytkownika jego bezpieczną kopię.
  • Oferuje model MSSP i Multi Tenant. Administrator może zarządzać różnymi widokami i rodzajami polityk.
  • Posiada mechanizm uczenia się powiązany z najlepszymi praktykami w celu odpowiedniego dopracowania polityk.
  • Integruje się z każdym Identity Provider (IDP) przez SSO 2.0.
  • Zaawanasowana analiza oferowana przez ThreatCloud oferuje informacje o zagrożeniach i inteligencję w celu wykrywania zaawansowanych zagrożeń. Informacje z ThreatCloud dzielone są pomiędzy wszystkimi produktami Sandblast.
  • Posiada mechanizmy Multi Factor Authentication (MFA), który pozwala na bezpieczne logowanie się użytkownika.
  • Posiada skonsolidowaną platformę Smart Event w celu korelacji zdarzeń w czasie rzeczywistym i wskazania krytycznych zdarzeń.
  • Daje możliwość sprawdzenia poziomu zabezpieczeń swojej chmury przy użyciu darmowego raportu Security Checkup.
  • Check Point CloudGuard SaaS posiada ochronę przed nieznanymi atakami i zero-day. Skuteczność tej ochrony potwierdzają raporty m.in. NSS Labs BPS z roku 2019.
Rysunek nr 3 – Raport NSS Labs BPS 2019

Podsumowanie

Check Point Guard SaaS używa pełnego stosu zabezpieczeń. Obejmuje ono wielokrotnie nagradzaną technologię Sandblast oraz silnik zapobiegający wyciekom danych. Rozwiązanie jest innowacyjnym podejściem do ochrony danych w chmurze, które skupia się w pierwszej kolejności na ochronie tożsamości dzięki dedykowanemu i opatentowanemu ID-Guard. Pozostałe funkcjonalności są skutecznym uzupełnieniem ochrony kont, co daje ponadprzeciętną ochronę na wszystkich możliwych płaszczyznach ataku. Dodając łatwy i przejrzysty sposób konfiguracji sprawia, że ufamy temu rozwiązaniu i mamy pewność, że dane w chmurze są bezpieczne.

Szukasz podobnych rozwiązań dla swojej organizacji?

© Integrated Solutions sp. z o.o.