Menü

Kiemelt témánk

Feliratkozás


Eseménynaptár

előző hónapkövetkező hónap
61_forcepoint_1.jpg
Forrás: ITB

A felhős rendszerek egyre növekvő terjedésével napjaink talán legnagyobb hatású változása zajlik az informatikában. Európában és különösen a mi régiónkban ez a folyamat talán lassabb és néhány éves késéssel érkezik, de jól látható, hogy ebből a globális trendből a hazai szervezetek sem fognak tudni kimaradni. Foki Tamás összefoglalója.

A felhő elterjedésének ütemét leginkább olyan félelmek gátolják, mint például a teljesen új támadási felület megjelenésének kockázata (amire sokkal kevesebb befolyásunk van, mint a saját tulajdonú eszközeink esetében), vagy a felhőbe kerülő adatok felett elvesztett kontrolltól való aggodalom.

 

Vakfoltok, problémák, hibák

További problémák közé tartozik, hogy miközben egyre többen használják a felhős alkalmazásokat (például az Office365-öt), mint céges infrastruktúrát, még többen használnak akár hivatalos, akár privát célokra olyan szolgáltatásokat, mint a Dropbox, a OneDrive vagy a Google Drive, melyek úgynevezett „shadow IT”-ként, gyakorlatilag vakfoltként jelennek meg a szervezetek informatikai működésében. Központi szabályozás nem érvényesíthető rájuk, az átláthatóságról pedig ne is beszéljünk…

A shadow IT által jelentett problémák közé tartozik, hogy a felhasználók kontroll nélkül, túl sok adatot oszthatnak meg. Másik kockázati tényező, ha például egy adminisztrátor félrekonfigurál valamit vagy támadás áldozatává válik, és így kompromittálódik a felhő hozzáférése. Ekkor a szervezet határain kívülről könnyen hozzáférhetők és módosíthatók lesznek a felhős szolgáltatások. További probléma lehet, hogy tűzfalszabályokkal a felhőszolgáltatások nem kontrollálhatóak, mert például egy tűzfal nem tud különbséget tenni aközött, hogy egy felhasználó a céges vagy a privát Dropbox-fiókját használja-e. Ilyen esetekben egy tiltás vagy engedélyezés szabály már kevés.

 

Láthatóan, szabályozottan, védetten

Egy CASB (Cloud Access Security Broker) rendszer megoldást nyújt a legtöbb felhőszolgáltatás által keletkezett biztonsági kihívásra. A Clico Hungary portfóliójából a Forcepoint CASB-megoldásaira hivnánk fel a figyelmet. A CASB láthatóvá teszi a szervezet felhasználói által használt shadow IT (meglévő Forcepoint Web Security megoldás esetén például ingyenes shadow IT-riport is generálható), szabályozhatóvá válik a felhőszolgáltatásokhoz való hozzáférés. Különbséget tudunk tenni privát és céges accountok között, így külön szabályokat lehet ezekre készíteni. Céges előfizetésű (sanctioned) felhőszolgáltatás használata esetén lehetővé válik akár a BYOD-eszközök használatának kontrollja is.

Forcepoint DLP-vel történő integráció esetén ezekre a csatornákra (pl. Slack, DropBox, OneDrive) is kiterjeszthető a vállalati DLP-szabályozás, ebben az esetben nemcsak a feltöltendő, letöltendő és továbbküldendő adatokat tudjuk ellenőrizni, de többek között a Data in Rest discovery és a fingerprinting funkciók is elérhetők. Így akár a legkülönbözőbb hatósági szabályozásnak való megfelelőség is elérhetővé válik azzal, hogy egy teljes funkcionalitású DLP rendszert terjesztünk ki a felhőszolgáltatásokra is.

Fontos részét képezheti a rendszernek egy felhőalapú UEBA komponens, amely a felhasználói viselkedésminták alapján képes kockázatokat felismerni és csökkenteni. Képes észlelni „brute force”-alapú jelszó feltörési kísérleteket, és fel tudja függeszteni a megtámadott felhasználói hozzáférést, de képes gyanús IP-tartományokból érkező kérések blokkolására, illetve új, addig nem ismert eszközről érkező bejelentkezésekre is reagálni.

Tehát nem a felhőszolgáltatások használata vagy elkerülése a kérdés, hanem az, hogy mit és mennyire biztonságosan fogunk használni a jövőben – ebben nyújt nélkülözhetetlen segítséget a Forcepoint CASB és a csatlakozó rendszereink.


Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2072 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Laufer Tamás

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4951 cég szerepel adatbázisunkban.

A legkeresettebb cégek: