Cloud App Security

image

Jedna od najpopularnijih uredskih cloud aplikacija jest Microsoftov Office 365. S američkim softverskim divom surađuje Trend Micro koji je ponudio sigurnosno rješenje za nesmetano i sigurno poslovanje s Office 365 aplikacijom naziva Cloud App Security. Rješenje je namijenjeno svim korisnicima koji već koriste Office 365 i onima koji namjeravaju migrirati podatke u njihov Cloud.

U Cloud App Security rješenju zaštita funkcionira kroz tri razine: kritpiranje podataka pohranjenih u Cloudu, napredna antimalware zaštita i DLP zaštita.

Ključevi su kod korisnika

Sigurnost pohranjenih podataka jedan je od glavnih razloga otpora cloud tehnologijama. Postavlja se pitanje „tko čita moj e-mail i ostale podatke?“ ili što ako Microsoft pretrpi sigurnosni incident koji će izložiti korisničke podatke – mogu li se zaštititi u slučaju takve situacije? Ovo vrijedi kako za pojedince, a možda čak i više za organizacije. Problemi povjerljivosti podataka kada su spremljeni u Microsoftovim data centrima, a ne više u sistem sali organizacije, postali su još naglašeniji od kada je zviždač Edward Snowden otkrio razmjere uplitanja američke vlade u IT sustave najvećih korporacija poput Microsofta, Googlea i drugih. Trend Micro Cloud App Security uvodi sloj kriptiranja/dekriptiranja emaila između korisnika i Microsofta, pri čemu se ključevi pohranjuju kod Trend Microa ili kod samog korisnika.

Obrana i od naizgled „legitimnih“ malware poruka

Office 365 nativno uključuje antispam i antimalware zaštitu, a tu su čak i osnovne DLP kontrole, no fleksibilnost te zaštite (definiranje detaljnih politika) kao i zaštita od najnovijih prijetnji nije uvijek zagarantirana. Ono na čemu zapinje su napredni napadi koji danas uglavnom počinju slanjem email poruke koja se čini legitimnom, a zapravo navodi korisnika na instalaciju zlonamjerne aplikacije.

U posljednje vrijeme, takve email prijetnje uključuju zlonamjerne aplikacije koji antivirusni proizvođači još ne detektiraju, uz često iskorištavanje najnovijih sigurnosnih propusta u operativnim sustavima ili klijentskim aplikacijama (tzv. zero-day exploits).

Zbog toga je u obrani od malicioznog koda danas neizostavna tzv. sandbox analiza datoteka kako bi se utvrdilo sadrži li maliciozne karakteristike, te napredne kontrole na postojanje zero-day exploita, posebno u PDF i Office dokumentima. Tu razinu zaštite nudi Cloud App Security kroz potpuno integriranu antimalware i data-loss-prevention zaštitu (uz preko 200 predefiniranih tipičnih detekcija poput brojeva kreditnih kartica i sl.). Antimalware i DLP zaštita se odnosi na glavne O365 aplikacije: Exchange email, Sharepoint i OneDrive podaci.

Za one koji žele znati više, na ovoj adresi pogledajte javno dostupnu betu http://beta.trendmicro.com/en/90730/english/external-beta.aspx. Usluga je dostupna od veljače 2015. Cloud App Security dostupan je preko Trend Micro prodajnog partnera, tvrtke Veracomp. 

Kako zaštita radi? 

Trend Micro Cloud App Security je zapravo realiziran kao web konzola, odnosno aplikacija u cloudu (ovaj puta Trend Micro cloudu). Administrator kroz tu konzolu inicijalno radi tzv. provisioning svog O365 računa, a što omogućava Cloud App Securityju upravljanje sadržajem odnosno kriptiranje podataka kao i antimalware/DLP zaštitu.

Pri tom se koristi API, odnosno Microsoftovi mehanizmi integracije, a ne izmjena toka maila na SMTP razini (što je često slučaj kod ovakvih rješenja). Administrator kroz web konzolu upravlja politikom zaštite, tj. može određivati na koje korisnike se odnosi kriptiranje odnosno određivati pravila filtriranja poruka na malware i DLP. Ukoliko se koristi funkcionalnost kriptiranja, potrebno je dodatno izmijeniti server kojemu korisnici pristupaju kod spajanja na O365 uslugu: riječ je zapravo o Trend Micro „proxy“ servisu koji vrši kriptiranje kod pohrane podataka odnosno dekriptiranje kod korisničkog pristupa. 

INFO

VERACOMP

Tel.: 051/313-140

WEB: www.veracomp.hr

Read more http://www.vidi.hr/Lifestyle/Business-3.0/Cloud-App-Security