Petr Šnajdr

Petr Šnajdr

Senior Presales Consultant - Security

+420 727 892 989

Pokročilá ochrana cloud služeb SaaS

Cloudové služby jsou zkrátka stále oblíbenější. Zákazníci nemusí řešit nákup, správu a údržbu hardware, software a provoz aplikací.

Společnost Cisco odhaduje, že v roce 2020 bude asi 92 procent veškerého provozu datacenter přicházet z cloudu. Ať už se bude jednat o IaaS (Infrastructure as a Service), PaaS (Platform as a Service) nebo SaaS (Software as a Service).

Odpůrci se velmi často zabývají bezpečností, a to jak fyzickou, tak samotných dat. Pochopitelně existují služby, které díky umístění svých datacenter v problematických lokalitách nebudí důvěru, ale těm se asi každý dokáže vyhnout i přes např. výhodnější ceny. Když vezmeme v potaz podmínky a regulace vycházející z nařízení EU, které jasně stanovují podmínky pro správu a nakládání s osobními údaji, jsou cloudové služby provozované v rámci EU dostatečně regulovány společným rámcem dle GDPR.

Pokud chci využívat cloudové služby, měl bych myslet na další prvky bezpečnosti. Situací ohrožující má aktiva, může nastat hned několik.

  • K hardware a datům se může pokusit dostat nepovolaná osoba, může dojít k úniku hesla neopatrného uživatele, uživatelé mohou ukládat citlivá data, jako jsou např. dokumenty s čísly kreditních karet, pojištění nebo osobních průkazů.
  • Přes cloud úložiště je možné vyměňovat data, které na firemní cloud rozhodně nepatří.
  • Používání některých aplikací může také znamenat riziko úniku dat.

Při používáni cloudových služeb bychom si tedy měli být schopni odpovědět na otázky pro každou rizikovou oblast. 

UŽIVATELÉ
  • Kdo a co dělá v mých cloudových aplikacích? 
  • Jak zjistím, že došlo ke zneužití přihlašovacích údajů?
  • Snaží se někdo ze zaměstnanců vynést firemní informace uložené v cloudu?

DATA

  • Mám na svém úložišti nějaké citlivé informace, nebo informace podléhající speciálnímu režimu?
  • Nejsou některá data sdílená nevhodným způsobem?
  • Jak zjistím, že se někdo snaží obejít bezpečnostní politiky?
APLIKACE
  • Mohu monitorovat využití a rizikovost aplikací?
  • Připojuje se někdo aplikacemi třetích stran?
  • Jak mohu zablokovat rizikové, nebo nevhodné aplikace?

Cisco Cloudlock je řešení, jenž významným způsobem zvyšuje zabezpečení cloudových služeb SaaS. Cloudlock je řešení, spadající do kategorie Cloud Access Security Broker (dále jen CASB).



 

CASB je software nebo služba, která je umístěna mezi on-premise infrastrukturou a poskytovateli cloud služeb využitím API, a je určen k zabezpečení cloudu.

Vezměme tedy některé situace, které mohou při používání cloudových služeb nastat

Uživatel se v 9:00 přihlásí do G Suite například z Texasu. Za hodinu se stejnými přihlašovacími údaji přihlásí do Salesforce, ale někde ze střední Afriky. I kdyby se jednalo o toho samého uživatele, trvalo by mu více než 12 hodin dostat se letadlem do Afriky. Administrátor je tedy na základě politik v Cloulocku upozorněn na možné zneužití přihlašovacích údajů.

Další situace může nastat ve chvíli, kdy se uživatel vícenásobně, neúspěšně pokouší o přihlášení ke cloudovým službám, přihlašuje se z mnoha míst po celém světě, nebo kdy se někdo nepovolaný pokouší zjistit heslo uživatele. Pokud funkci hlídání těchto pokusů disponuje provozovatel služby, je to dobré. Jak si ale poradit ve chvíli, kdy správce není schopen tyto informace zjistit? Cloudlock o těchto incidentech informuje, a dává správci informaci o počtu incidentů.

 

 

Sdílení dokumentů je velmi efektivní. Co ale dělat v případě, že někdo začne z úložiště kopírovat velké množství souborů? Jedná se o bezpečnostní incident? Kdo a proč tyto soubory stahuje? Cloudlock sbírá informace i aktivitách tohoto typu.

Dalším rizikovým faktorem jsou již zmíněné aplikace, které uživatelé používají, a přihlašují se do nich firemními účty. Vzhledem k množství škodlivých aplikací nebo absenci správy, co mají uživatelé nainstalováno, představují takové aplikace menší, nebo větší riziko. Cloudlock monitoruje, jaké aplikace uživatelé používají, rovněž zohledňuje riziko na základě vlastní reputace a tzv. Crowd-Sourced Community Trust Rating (CTR), kde se zohledňuje globální reputace na základě uživatelských zkušeností a feedbacku k jednotlivým aplikacím. Správce pak může skrze Cloudlock takové nebezpečné aplikaci odebrat oprávnění.

 

Každý z těchto případů může pro firmu znamenat ohrožení aktiv a reputace. Pokud se k citlivým datům dostane nepovolaná osoba, nic netušící administrátor nebude mít způsob, jak to zjistit, nebo tomu do budoucna zabránit. Cloudlock přináší užitečné funkce, které při využívání cloudových služeb znatelně posilují bezpečnost a možnost na incidenty reagovat včas a efektivně.

... na závěr

POUŽITÍ CLOUDOVÝCH SLUŽEB MÁ SVÉ PŘÍZNIVCE I ODPŮRCE. PŘÍZNIVCŮM SE LÍBÍ MOŽNOST EFEKTIVNĚJŠÍHO PŘÍSTUPU K INFORMACÍM, JEJICH SDÍLENÍ A VYUŽÍVÁNÍ PRAKTICKY KDEKOLI.