Ochrona danych w chmurze – rozwiązanie Fortinet

Gdyby tak rzucić wszystko … i migrować do chmury. Oczywiście jest to możliwe. Dzisiejszy model biznesowy sprowadza się do przenoszenia do niej całej infrastruktury. Przy migracji do chmury bądź korzystania już z usług w chmurze, trzeba przeanalizować ryzyko i upewnić się jakie dane będą tam przechowywane. Z powodu częstego braku kontroli nad tymi danymi, atakujący widząc furtkę bez klucza, używają ataków na znane podatności i sprawdzonymi metodami dostępu do danych chcą je pozyskać. Wystarczy niewiele, aby dane firmowe były bezpieczniejsze – należy zainwestować w odpowiednie rozwiązanie do ochrony naszych danych w chmurze. Jednym z takich rozwiązań to Fortinet FortiCASB.

Opis rozwiązania FortiCASB

FortiCASB to rozwiązanie działające w chmurze. Skupia się na kilku domenach:

• Widoczność – jest jednym z kluczowych aspektów. FortiCASB używa serii metod od skanowania danych i analizy w celu pełnego logowania do reagowania na nieprawidłowe działania. Dołącza do tego statystyki o używanych danych, dostępach użytkowników i trendach operacji wykonywanych na aplikacjach SaaS.
• Badanie zgodności – dostarcza predefiniowane polityki w celu znalezienia i zaraportowania użycia danych niezgodnych z regulacjami. Można je badać dla regulacji GDPR (RODO), SOX-COBIT, ISO 270001, NIST 800-53 V4 i NIST 800-171 oraz audytować poprzez generowanie automatycznych raportów.
• Bezpieczeństwo danych – wykonuje skanowanie silnikiem DLP w celu znalezienia wrażliwych informacji takich jak dane osobowe, numery kart kredytowych lub stosując wyrażenia regularne dla dowolnego typu danych.  Dla takich danych stosuje zawansowane metody monitorowania i dodatkową ochronę. Możliwy jest wybór dużej ilość zdefiniowanych polityk dostarczających najlepsze praktyki ochrony.
• Ochrona przez zagrożeniami – używa funkcjonalności User Entity Behavior Analytics w celu obserwowania podejrzanych i nieregularnych zachowań. Jest to część głębokiej analizy behawioralnej. W dodatku wykrywa i blokuje zagrożenia oraz malware próbujące atakować dane w chmurze.

Sposoby integracji i architektura

Architektura FortiCASB opiera się tylko na integracji przez API z monitorowanymi aplikacjami SaaS. Pozwala to na głęboką inspekcję i zarządzanie politykami dla zapisywanych danych w aplikacjach chmurowych. Zaletą takiego modelu integracji jest sprawdzona i działająca konfiguracja oparta o metody dostarczone przez dostawców aplikacji SaaS oraz IaaS.

FortiCASB może być zintegrowany z rozwiązaniami Fortinet takimi jak FortiGate w celu dostarczenia kontroli dla użytkowników oraz z FortiAnalyzer w celu skonsolidowanego miejsca do raportowania używania chmury. Kolejną zaletą widoczną w tym rozwiązaniu jest integracja z FortiSIEM, który umożliwia korelację logów pochodzących z różnych obszarów naszej infrastruktury i chmury. Fortinet oferuje rozwiązanie Security Fabric, które łączy wiele rozwiązań Fortinet. Dzięki temu, podłączone rozwiązania mogą integrować się w łatwy sposób i wymieniać się informacjami.

Możliwości oferowane przez FortiCASB

FortiCASB oferuje przejrzysty interfejs zarządzania, dzięki któremu w jednym portalu możliwy jest szybki panel podglądu na to, co dzieje się w chmurze z  kontrolą połączoną z budowaniem odpowiednich polityk. FortiCASB wykonuje skanowania na żądanie, wskazuje przy tym statystyki z użycia danych w chmurze podzielone na trendy, dostępy do konta i używanie danych w czasie. Analiza statystyk ułatwia funkcjonalność przechodzenia w głąb tzw. drill down.

FortiCASB zawiera szczegółową analizę użytkowników i zarządza nimi poprzez odpowiednie egzekwowania polityk.  Wymusza polityki w zależności od badania zgodności i chroni przed znanymi i nieznanymi wektorami ataku na aplikacje SaaS. Wspiera integrację z aplikacjami SaaS takimi jak MS Office 365 OneDrive, Salesforce.com, Google Drive, Box i Dropbox.

FortiCASB wykrywa złośliwą aktywność, używając Antywirusa do sygnaturowej detekcji oraz dynamicznej analizy w Sandbox jako ochrony przed nieznanymi zagrożeniami i ataki typu zero-day. Ochrona ta gwarantuje powstrzymanie ataku zanim wrażliwe dane zostaną skompromitowane.  

FortiCASB posiada wbudowane polityki DLP bazujące na eksfiltracji danych, słowach kluczowych, wyrażeniach regularnych, zarówno dla danych w spoczynku jak i w ruchu. Integracja z AD/LDAP daje możliwość widoczności użytkowników domenowych i odróżnienia ich od uprzywilejowanych i zewnętrznych. FortiCASB zawiera analitykę bazującą na Geo-lokalizacji, która wykorzystywana jest do badania i reagowania na naruszenia w czasie rzeczywistym.

Wyróżniki i mocne strony Forcepoint CASB

• W porównaniu do podobnych rozwiązań na rynku, FortiCASB umożliwia szeroką integrację z własnymi rozwiązaniami. Daje to możliwość zasilania FortiCASB dodatkowymi informacjami m.in. z firewalli FortiGate, które kontrolują i skanują dostępy do aplikacji SaaS od strony użytkowników.
• Fortinet oferuje szynę danych Security Fabric, która integruje i automatyzuje rozwiązania Fortinet.
• Umożliwia wyszukiwanie i kontrolę Shadow IT.
• Daje możliwość wykrywania zaawansowanych ataków i zagrożeń typu malware i ransomware.
• Posiada analitykę opartą na badaniu i uczeniu się zachowań.
• Rozszerzona ochrona dla chmury możliwa jest poprzez wdrożenie rozwiązań Fortinet dedykowanych dla środowisk chmurowych. Rozwiązania Fortinet dostępne są w Marketplace AWS, Microsoft Azure, Oracle Cloud , Google Cloud Platform i IBM X-Force App Exchange.
• Umożliwia integrację z platformą Yammer w celu monitorowania i inspekcji wszystkich plików w niej umieszczanych.

Podsumowanie

Migracja do chmury pociąga za sobą zabezpieczenie danych w inny sposób niż tradycyjna ochrona bazująca na Perimeter lub Zero Trust Security. Dane w chmurze podatne są na inne typy ataków i należy je chronić dedykowanymi rozwiązaniami dla środowisk chmurowych. FortiCASB umożliwia pełną kontrolą nad takimi danymi.  Dając szerokie możliwości integracji, zaawansowaną analizę i wieloletnie doświadczenie na rynku, dostarcza w pełni kompleksowe rozwiązanie, które klasyfikowane jest w pionierach ochrony danych w chmurze.