Mi a Cloud App Security?

Ezt a terméket viszonylag kevesen ismerik, pedig nagyon jó szolgáltatot tud tenni egy IT-szervezetben, a felelős szakemberek (CISO, security osztály stb) válláról hatalmas terhet levesz. Az alábbi cikkben szeretném röviden, technikai mélységek nélkül ezt bemutatni.

A Microsoftos világon kívül is rengeteg olyan felhős szolgáltatás van, ami a szervezet működéséhez szükséges, pl Salesforce. A mai IT-trendeket tekintve, nem realis a teljes “bezárkózás”, hanem gondolni kell az MS-ökoszisztémán kívül eső szolgáltatásokra, ezek felügyeletére is.

Mire használató a CloudApp Security?

Egyfelől megoldást ad a Shadow IT problémára, másfelől integrációt tud biztosítani más felhős szolgáltatásokkal, így az IT-által kontrollált módon történhet a céges adatok mozgása/felhasználása.

 Pár szó a Shadow IT jelenségről:

Shadow IT-nak hívjuk azt, mikor a felhasználók valamilyen szolgáltatást nem kapnak meg a céges IT-tól (szándékosan vagy még nincs megoldás az igényre), és ilyenkor maguk kezdenek megoldást keresni/kiépíteni. A klasszikus példa: “szeretném a fileokat máshonnan is elérni, de erre nem volt mód. Ezért beállítottam egy Google Drive-ot és most működik a fileok szinkronizálása“

Ez egy nagyon veszélyes jelenség, mivel könnyen látható, hogy céges adatok kontroll nélkül kerülnek más felhős szolgáltatásokba, menedzseletlen gépekre (pl. otthoni közös gép). A nemzetközi statiszkák alapján pedig a dolgozók 80%-a használ olyan alkalmazásokat/felhős szolgáltatásokat, amiket az IT nem hagyott jóvá!

Az üzleti igényre, hogy miként lehet monitorozni/kontrollálni a céges adatok mozgását más szolgáltatások felé, a CloudApp Security tud választ adni, a következő elven:

A fenti ábra egyszerűsített magyarázata:

–       azonosítsuk a felhős alkalmazásokat

–       vizsgáljuk meg azokat céges szabályzat szerinti megfelelőségnek

–       beszéljünk a felhasználóinkkal, hogy miért hasznáják ezeket, mi az igény és erre az igényre milyen választ/alternatívát tudna adni az IT

–       engedélyezzük vagy tiltsuk ezeket az alkalmazásokat

–       monitorozzuk a további felhasználást

Hogyan monitorozható a felhős alkalmazások használata?

Az egyik lehetőség, mikor csak egy pillanatképet szeretnék kapni, hogy általában milyen alkalmazásokat használnak a felhasználók. Ilyenkor a céges proxy szerver logjait(pl. elmúlt 2-3 hét) be lehet tölteni a CloudApp Securityba (Snapshot report néven található a beállítás) és az kiad egy átlátható dashboardot:

Itt könnyen áttekinthető a felhős alkalmazások használata, felhasználókra, adatforgalomra stb részletezve. 

Van mód folyamatos logolásra is (Continuous report), mikor a céges proxy szerver folyamatosan adja át a logokat a CloudApp Securitynek, így majdnem valós időben is monitorozható a forgalom.

 Mi a helyzet azokkal a gépekkel, amik nincsenek a céges tűfal/proxy mögött? Elég gyakori jelenség már, hiszen a mobilitás ugrásszerűen megnőtt, egyre több felhasználó dolgozik otthonról vagy különféle hálózatokból. Nos, a Windows 10 1809 verzióval bejött az a képesség, hogy a beépített Windows Defender kliensen keresztül közvetlenül tud reportálni a CloudApp Securitybe.

 A riportok elemzése után következő lépésként megvizsgálható, hogy ezek a használt termékek milyen nemzetközi szabványoknak felelnek meg. Például, ha céges előírás, hogy csak olyan Saas alkalmazás használható, ami teljesíti a SOC2 követelményt, ez könnyen ellenőrzihető.

A CloudApp Security több mint 16 ezer alkalmazást kategorizált (ez folyamatosan bővül), és villámgyorsan lekérdezhető a Cloud App Catalogon keresztül, egy-egy alkalmazás megfelelősége:

 A lenti példán a Google Drive compliance reportja:

Ez a Catalog szolgáltatás mérhetetlen mennyiségű munkát levesz a felelős szakember válláról, hiszen nem kell egyenként keresgélnie egy adott felhős alkalmazással kapcsolatban, hanem ezeket a reveláns információkat készen kapja.

 (megjegyzés: a Microsoft 10-es skálán sorolja az alkalmazásokat, a megfelelőségeket tekintve. Mivel itt több mint 70 nemzetközi standardot vesz alapul, így nem “hajlik a keze maga felé” 😊 A Skype sem kapta meg a 10-es pontszámot, mivel security és compliance szempontok alapján nem teljesíti mindet. Így ez a besorolás teljesen objektív)

 Ezek után érdemes párbeszédet kezdeni a felhasználókkal, ha kiugróan nagy használatot látunk. A példához visszatérve, ha azt látjuk a logokból, hogy napi 2-3 gigabájt adatot töltenek fel a Google Drive-ba, akkor érdemes megkérdeni, hogy mi az igény és az IT mit tud erre nyújtani (lehet a megoldás az OneDrive beállítása, ahol már megoldható az adatok feletti kontroll)

Természetesen a szigorúan szabályozott szervezeteknél ez nem feltétlenül járható, de a párbeszéddel és konstruktív megoldási tervvel mindenki jól jár.

 Amennyiben a felhős alkalmazás elfogadható a céges normák szerint, akkor beemelhető a szoftverkatalógusba.

 A CloudApp Security további képességei, csak címszavakban:

–       magas szintű logolás: felhasználók, fileok, aktivitások részletes logolása-elemzése

–       integráció a Windows Defender ATP és Azure Information Protection termékekkel

–       alkalmazások publikálása: Conditional Access segítségével meghatározható, hogy pl. csak domain tag gépről lehet mellékleteket letölteni a gépre, más esetben letiltja

–       előre definiált alert policyk: pl. nagyszámú fileletöltés adott időn belül, emailek kifelé forwardolása, nagymennyiségű adatforgalom nem jóváhagyott felhős alkalmazás felé

–       anomáliák, riasztások észlelése és kezelése

Ez a termék nagyon ajánlott minden szervezet számára, hiszen a céges adatok kontrollálása megkerülhetetlen felelősség manapság.

Kipróbálható a 30 napos verzió: https://www.microsoft.com/en-us/cloud-platform/cloud-app-security-trial illetve része az Enterprise + Mobility E5 csomagnak