نظارت بر امنیت دسترسی ابری: به واسطه یا نه؟

هنگامی که به سمت ابر حرکت می کنید، شرکت ها باید چندین سرویس ابری را مدیریت کنند که می توانند به طور قابل توجهی از یکی به دیگری متفاوت باشند. این، همراه با فرهنگ مدرن کار در هر مکان، هر زمان، از هر دستگاه، چالش های امنیتی متعددی را برای شرکت ایجاد می کند. این مقاله امکان استقرار کارگزاران امنیتی Cloud Access (CASB) را بررسی می کند تا به شرکت ها کمک کند هنگام استفاده از سرویس های ابری مختلف، امنیت اطلاعات خود را کنترل کنند.

معرفی

امسال بسیاری از شرکت های هلندی مشغول برنامه های تحول ابری بودند و به سمت هدف «اول ابر» در آی تی سازمانی آینده خود حرکت کردند. یکی از چالش های کلیدی که شرکت ها هنگام انتقال به فضای ابری با آن روبه رو می شوند این است که در مقایسه با مدیریت سیستم ها و سیستم های داخلی، تضمین امنیت برای انواع سرویس های ابری، که هر کدام تنظیمات و کنترل های امنیتی منحصربه فرد خود را دارند، بسیار دشوار است. برنامه های کاربردی. علاوه بر این، تحرک نیروی کار مدرن بیشتر از هر زمان دیگری است، زمانی که کارکنان می توانند به راحتی به سیستم ها و برنامه های ابری در خارج از محل و با استفاده از دستگاه های شخصی یا هویت شخصی که توسط IT سازمانی مدیریت نمی شود، دسترسی داشته باشند. این زمینه جدید برای فناوری اطلاعات سازمانی - ابرهای متعدد و تحرک شدید، شرکت ها را برای همگام شدن با تمام خطرات امنیتی که این زمینه جدید معرفی می کند دشوار می کند. این مقاله به بررسی موارد Cloud Access Security Brokers (CASB) می پردازد - یک راه حل ممکن برای امنیت چندین سرویس ابری در عملکرد یک شرکت تلفن همراه.

وضعیت امنیت ابری در سال 2016

یک کارتون معروف Fokke & Sukke می پرسد "آیا به ابر اعتقاد دارید؟"([RGVT12]). سال 2016 سرانجام سالی است که بسیاری از مشتریان ما نه تنها می گویند "بله ، ما معتقدیم چیزی وجود دارد" ، بلکه آنها در حال اجرا در حال اجرا برنامه های مربوط به ابر هستند. انتقال به AWS یا زیرساخت های لاجورد ، انتقال به دفتر 365 برای ایمیل و همکاری دیگر موارد استفاده منحصر به فرد برای هلند نیست. ابر از این که فقط از بسیاری از پروژه های موجود در آن به عنوان یک زمینه واقعی برای وجود شرکت IT تبدیل می شود ، تغییر می کند. یک شرکت معمولی از سال 2016 در حال حاضر از IAAS با VM های خود در حال اجرا در جایی در ابر است ، PaaS برای توسعه و مدیریت برنامه ها استفاده می کند ، و احتمالاً CRM ، ERP ، ایمیل یا نرم افزار همکاری آن قبلاً به عنوان SaaS تهیه شده است. این واقعیت که تبدیل شدن به یک کاربر ابر فقط به چند کلیک بر روی وب نیاز دارد و تکمیل جزئیات کارت اعتباری ، پذیرش ابر را حتی بیشتر می کند و باعث می شود شرکت ها فقط یک زمان ، پول و وجود اینترنت را به خارج از خانه بپردازند.

بسیار خوب است که در وسط این تحول شرکت قرار بگیرید - وقتی فناوری های ابری به بخش اساسی برنامه های فناوری اطلاعات تبدیل می شوند. این شرکت توسط اینترنت انقلابی شد و فن آوری های ابر (و موبایل) با رهایی بیشتر نیروی کار از فضای اداری و آوردن دفاتر به خانه های کارمندان ، این حرکت را ادامه می دهند. با این وجود ، بدون آگاهی مناسب و برنامه های ریسک خوب ، موقعیت هایی که امنیت اطلاعات سازمانی را به خطر می اندازد به راحتی می تواند اتفاق بیفتد.

مثال زیر را در نظر بگیرید. به عنوان مثال بسیاری از شرکت ها از راه حل های ذخیره سازی ابری برای کار خود استفاده می کنند - Microsoft OneDrive یا Google Drive. هنگامی که آنها می خواهند اسناد را در خارج از سازمان به اشتراک بگذارند ، آنها کاربران خارجی را دعوت می کنند تا به عنوان مثال در Microsoft OneDrive به پوشه ابر خود بپیوندند. یک دعوت معمولاً با پیوندی برای پیوستن به پوشه Cloud به آدرس پست الکترونیکی کار کاربر خارجی ارسال می شود. غالباً به دلیل تنظیمات خاص در مایکروسافت ، اگر کاربر قبلاً یک حساب خصوصی مایکروسافت داشته باشد ، می تواند با این حساب به پوشه تجارت مشترک دسترسی پیدا کند. تمام آنچه او نیاز دارد فقط پیوند است. مکانیسم تأیید اعتبار دیگر وجود ندارد. و در اینجا خطر تجارت ایجاد می شود. پیوندها را می توان به راحتی به اشتراک گذاشت. و در مورد یافتن و از بین بردن پیشرو تمام آن حساب های خصوصی که به یک محیط ابر شرکت می پیوندند چیست؟

برای پرداختن به این سؤالات و نگرانی ها ، به طور معمول می بینید که سازمانها از ترکیب کلمات "ابر" ، "امنیت" و "مدیریت ریسک" استفاده می کنند. مشکل در اینجا در میزان خدمات ابری مختلفی است که یک شرکت برای اطمینان از امنیت دارایی های مهم خود باید مدیریت کند. وضعیت ایده آل این است که تغییر به این سرویس های ابری متعدد به روش خنثی ریسک انجام می شود ، به این معنی که با ریسک سازگار با برنامه قبلی که تنظیم شده است ، قابل مقایسه است. با این حال ، اطمینان از امنیت انواع خدمات ابری ، با تنظیمات منحصر به فرد و کنترل های امنیتی خود ، در مقایسه با مدیریت سیستم های داخلی ، دشوار است. بسیاری از کارگاه های ریسک امنیتی ابر ما که برای مشتریان خود تسهیل کرده ایم ، هدف قرار دادن مسائل امنیتی برای راه حل های خاص ابری مانند Office 365 ، Salesforce ، Google برای کار ، Eveote و غیره بود. سرویس. سوال استراتژیک خواهد بود - چه چیزی باید یک رویکرد پایدار برای امنیت چندگانه ، اگر نه همه ، راه حل های ابری در بهره برداری از یک شرکت باشد.

CASB - یک گلوله نقره ای برای امنیت ابر سازمانی؟

سازمان های بین المللی مانند ENISA ، CSA ، NIST ، ISO چندین مقاله و بهترین روشها را در تلاش برای استاندارد سازی رویکرد امنیت راه حل های ابری تولید کرده اند. با این حال ، بلندگوهای کلیدی ابر در کنفرانس RSA 2016 ، اعتراف کردند که یافتن یک روش یکپارچه برای اطمینان از امنیت خدمات ابری هنوز در دست بررسی و ساخت است ([Fult16]). یکی از ابتکارات مهم از سال 2015 ، Cloud Security Open API است - ابتکاری که توسط اتحاد امنیتی ابر انجام شده است تا اطمینان حاصل شود که در آینده تمام خدمات ابری و ابزارهای نظارت بر امنیت سازمانی می توانند با استفاده از همان API ها "صحبت کنند" ([CSA15]). این امر امکان استاندارد سازی امنیت پشته ابر را فراهم می کند و سردرد طراحی کنترل های امنیتی منحصر به فرد برای خدمات مختلف ابری را از بین می برد.

در حالی که Cloud Security Open API همچنان در حال انجام است و از همه مهمتر موجود ، رویکرد برای امنیت ابر ، چندین بار در طول RSA ذکر شده است. بسیاری از ارائه ها در مورد کارگزاران امنیتی دسترسی به ابر یا CASB صحبت می کردند ، به گونه ای که باعث می شد آنها تقریباً به عنوان یک گلوله نقره ای برای امنیت ابر صدا شوند. اصطلاح "CASB" چند سال پیش توسط گارتنر به عنوان یکی از راه های اصلی کنترل خطرات تجاری هنگام حرکت به ابر معرفی شد ([GART16]). بازار CASB از آن زمان به بعد رشد چشمگیری داشته است و اکنون با ارائه دهندگان چندین ارائه دهنده خدمات امنیتی ابری مانند شبکه های Skyhigh ، Cloudlock ، Elastica ، Netskope ، Adallom در حال شکوفه است. برخی از آنها توسط غول های IT مانند مایکروسافت (Adallom) ، Bluecoat (elastica) یا Cisco (Cloudlock) به دست آمده اند اما نام آنها چند مورد است.

اگر به پذیرش بازار راه حل های CASB ([TMR16] ، [MM15]) نگاه کنید ، آنگاه آمریکای شمالی و آسیا و اقیانوسیه مناطق اصلی در آغوش CASB ها هستند ، در مقایسه با نرخ پذیرش پایین در اروپا. با رشد پیش بینی شده بازار CASB از 3. 34 میلیارد دلار در سال 2015 به 7. 51 میلیارد دلار تا سال 2020 ([MM15]) ، سؤال این است که چرا به نظر می رسد اروپا و هلند به طور خاص علاقه کمتری به خرید CASB به عنوان وسیله ای برای دستیابی به CASB دارند. خدمات ابری آنها را کنترل کنید؟در بخش باقیمانده ، مزایای اصلی ، رانندگان و پیش نیازهای لازم برای اتخاذ راه حل CASB را بررسی می کنم تا پتانسیل CASB ها را در امنیت ابر سازمانی برجسته کنم.

ویژگی های امنیتی کلیدی CASBS

من شکل 1 را در تلاش برای نشان دادن دامنه کامل ارائه CASB ایجاد کرده ام - چرا ، چه و چگونه خدمات خود را ارائه می دهند. پرونده تجاری CASB با زمینه فناوری که در آن شرکت های مدرن فعالیت می کنند ، آغاز می شود. در مورد راه هایی که امروزه کارمندان می توانند به منابع ابری دسترسی پیدا کنند ، فکر کنید. آنها می توانند این کار را با حضور در شبکه سازمانی (در محل) یا هر شبکه دیگر (خارج از محل) انجام دهند. آنها می توانند از دستگاه های مدیریت شده سازمانی مانند لپ تاپ های شرکت و دستگاه های تلفن همراه با MDM نصب شده یا استفاده از لپ تاپ های خصوصی و تلفن های هوشمند خود وارد سیستم شوند. سرانجام ، یک کارمند می تواند از کار یا هویت خصوصی خود برای ورود به سرویس ابر استفاده کند (مانند مثال من در ابتدای این مقاله).

شکل 1. دارایی های سازمانی در مقابل قابلیت های CASBS.

CASBS می تواند به شرکت ها کمک کند تا امنیت را برای همه این سناریوها تقویت کنند. نرم افزار CASB ویژگی های امنیتی متعدد را ارائه می دهد ، از کشف خدمات ابری مورد استفاده کارمندان ، برجسته کردن خطرات کلیدی چنین استفاده ، محافظت از داده های ذخیره شده و پردازش شده در ابر ، ارائه تجزیه و تحلیل رفتار کاربر نهایی و انجام نوعی بدافزار و پیشگیری از تهدید. به طور خلاصه ، CASB ها در زمان واقعی آنچه را با ابر سازمانی می گذرد - در حال انجام است - INS و خارج از آن. CASBS می تواند به دلیل توانایی آنها در ادغام با ابزارهای امنیتی موجود ، با تجزیه و تحلیل ترافیک به عنوان یک پروکسی معکوس یا رو به جلو ، و با اتصال مستقیم به خدمات ابری از طریق API های خود (برای جزئیات بیشتر معماری ، به انتشارات گارتنر مراجعه کنید [GART15A ، به وعده های خود تحویل دهید.] و [GART15B]).

برای خلاصه کردن ویژگی های امنیتی کلیدی که CASB ها می توانند ارائه دهند:

• دید ابرCASBS به شرکتها کمک می کند تا کلیه برنامه های ابری مورد استفاده کارمندان شرکت و خطرات تجاری مرتبط را کشف کنند. این مسئله به مسئله "Shadow It" یا برنامه های غیرمجاز در یک شرکت می پردازد. تجزیه و تحلیل کشف ابری ، به عنوان مثال ، چند راه حل مختلف ذخیره سازی مانند Google Drive ، OneDrive ، Box ، Dropbox ، Eveote و غیره را نشان می دهد. بشرتوجه داشته باشید ، بسیاری از ابزارهای سازمانی در محل ، مانند Secure Web Gateways (SWG) می توانند از قبل نشان دهند که ترافیک آنها به کجا می رود. مزیت CASBS این است که آنها همچنین می توانند ترافیک کاربرانی را که خارج از خانه هستند نظارت کنند و CASB ها دارای یک پایگاه داده بزرگ از خدمات ابری هستند که در مورد بلوغ امنیتی بالقوه خود ارزیابی شده است که یک شرکت می تواند به آن اعتماد کند.
• تجزیه و تحلیل رفتار کاربر. CASBS می تواند نظارت در زمان واقعی فعالیت های کاربر ، از جمله اقدامات پرقدرت ، و هشدار یا مسدود کردن رفتارهای عجیب را ارائه دهد (به عنوان مثال ، یک کارمند که حجم زیادی از داده ها را بارگیری می کند ، همان حساب کاربری که از مکانهای مختلف در مدت زمان کوتاهی استفاده می شودیا کاربر با استفاده از هویت کاری خود برای اتصال به خدمات ابری برای استفاده خصوصی). در حالی که بسیاری از ارائه دهندگان بزرگ SaaS نیز عملکردهای DLP مانند را ارائه می دهند ، مزیت CASBS این است که قوانینی برای تجزیه و تحلیل رفتار کاربر می تواند یک بار و در چندین سیستم عامل ابری تنظیم شود.
• امنیت داده ها . CASBS می تواند با کمک سیاست های امنیتی داده محور مانند هشدار ، مسدود کردن ، رمزگذاری یا نشانه گذاری داده هایی که برای رفتن به ابر می رود ، به عنوان ابزارهای پیشگیری از از دست دادن داده عمل کنند. با توجه به داده های رمزگذاری/نشانه گذاری ، مشتری می تواند تصمیم بگیرد که آیا همه داده ها (کمتر توصیه می شود) یا فقط پرونده ها و فیلدهای خاص را رمزگذاری کند.
• تشخیص بدافزارCASBS می تواند به شرکت ها کمک کند تا بدافزارها را در راه حل های ابری که ادغام API را ارائه می دهند ، مانند Amazon S3 ، Office 365 ، Google for Work و با ادغام با راه حل های ضد بدافزار و موتورهای ضد ویروس ، شناسایی و درمان کنند. CASBS همچنین می تواند در صورت نیاز به جلوگیری از گسترش بدافزار ، از دسترسی برخی دستگاه ها و کاربران به راه حل های ابری جلوگیری کند.

کاربردهای عملی

به عنوان مثال ، KPMG در سالهای اخیر با CASBS همکاری کرده است ، به عنوان مثال ، به عنوان بخشی از پروژه های ارزیابی آمادگی امنیتی ابر. در زیر برخی از مشاهدات اصلی من از استفاده از ابزارهای CASB در مشتریان ما در مورد آنچه شرکتی که می خواهد CASB را در نظر بگیرد باید در نظر بگیرد:

• فقط CASB مشهور را خریداری نکنید ، ابتدا موارد استفاده را روشن کنید. درک موارد استفاده که یک شرکت قصد دارد CASBS را برای آن مستقر کند بسیار مهم است. آیا مشتری با توجه به نظارت بر رفتارهای کاربر در SaaS خاص یا کنترل ترافیک کلی؟آیا فقط یک بررسی انطباق در هنگام تهیه گزارش ها نشان می دهد که داده های شرکت به کجا می رود؟آیا در مورد دسترسی به ابر از دستگاه های تلفن همراه (بدون کنترل) ، آیا مشتری نیز می خواهد در مورد این موضوع بداند؟پاسخ ها تا حد زیادی می تواند بر انتخاب ارائه دهنده بالقوه CASB برای انتخاب آن تأثیر بگذارد.
• به تنظیمات پیش فرض CASB اعتماد نکنید ، سیاست های امنیتی مناسب را تنظیم کنید. CASBS برای ایجاد هشدارهای امنیتی ، طبقه بندی آنها و فشار دادن آن اطلاعات به داشبوردهای داخلی یا SIEM مشتری ، به قوانین یا خط مشی ها متکی است. به عنوان مثال ، ارسال هشدار هر زمان که پرونده ای با داده های کارت اعتباری در ابر بارگذاری می شود ، یا اگر کاربر از یک کشور خاص در تلاش است به یک سرویس ابری دسترسی پیدا کند. بسیاری از ادارات عملیات امنیتی برای پیگیری همه هشدارها از کارکنان برخوردار نیستند و اضافه کردن هشدارهای CASBS فقط اوضاع را تشدید می کند. اطمینان از سیاست های دقیق تضمین می کند که هشدارهای اضافی اطلاعات عملی را به همراه می آورد و نه فقط سر و صدای بیشتری.
• برای حداکثر سود با شرکت IAM ادغام شوید. برای دستیابی به بیشترین عملکرد CASB ، مانند امکان هشدار در دسترسی به خدمات ابری از مکانهای غیرمعمول یا ممنوع ، یا جلوگیری از دسترسی به خدمات ابری از دستگاه های کنترل نشده ، ضروری است که یک شرکت بتواند با هویت سازمانی خود به CASB متصل شود وسیستم مدیریت دسترسی (می تواند در محل IAM یا IDAAS باشد). به درستی انجام شده ، این خطر دسترسی غیرمجاز به خدمات ابری را کاهش می دهد. برای کسب اطلاعات بیشتر در مورد استفاده از IAM برای راه حل های ابری ، لطفاً به [STUR11] و [MURU16] مراجعه کنید.
• به Siems Cloud/On-Premises متصل شوید. ثابت شده است که داشتن یک منبع هشدارها راهی بهتر و آسان تر برای نظارت و واکنش کارمندان در مورد ناهنجاری های ابر است. بسیاری از شرکت ها در حال حاضر استفاده می کنند ، به عنوان مثال Splunk ، داشبورد و سایر سیستم های امنیتی و نظارت بر رویداد (SEIMS). بسیاری از فروشندگان CASBS اجازه ادغام با این ابزارها را می دهند.
• کاربران را به ارائه دهندگان خاص ابر تبدیل کنید. سرانجام ، هنگامی که یک شرکت درک کرد که ترافیک از کجا می آید و به آن می رود و الگوهای رفتاری کاربر آنها - آنها باید با ترویج ابزارهای ابری خاص (برای CRM ، همکاری ، ذخیره و غیره) این دانش را بنا کنند تا میزان نرم افزار مختلف ابری به حداقل برسدبرای همان هدف استفاده می شود. ممنوعیت ارائه دهندگان ابر ، به عنوان مثال Slack برای مدیریت پروژه ، کمکی نخواهد کرد ، زیرا همیشه گزینه های موجود (به عنوان مثال کار تیمی یا Trello) وجود خواهد داشت که کاربران به راحتی می توانند تغییر کنند.

نتیجه

حتی اگر CASB ها برای امنیت ابر به عنوان یک گلوله نقره ای خوانده شوند ، هر گلوله ای هنوز به کسی نیاز دارد که آن را شلیک کند. سازمان ها وظیفه اطمینان از انتخاب مناسب و ادغام CASB بالقوه در چشم انداز فناوری اطلاعات خود را بر عهده دارند. با در نظر گرفتن ملاحظات فوق الذکر ، بنگاه هایی که قصد دارند CASB ها را به منظور افزایش امنیت ابر خود مستقر کنند ، می توانند سفر کارگزاری خود را با مجموعه ای از تصمیمات مشخص برای شروع کار آغاز کنند. این امر اطمینان حاصل می کند که ارائه دهنده CASB مناسب برای متناسب با نیازهای شرکت انتخاب شده است ، و CASB برای حداکثر مزایای امنیتی شرکت "تنظیم" شده است.