網絡攻擊者可以用他們盜來的用戶名和密碼訪問基于云的服務,諸如Salesforce,Dropbox,谷歌App,NetSuite和Workday來訪問企業敏感數據,而無需專業的IT知識。
而企業對于這類問題的解決方案越來越多是通過采用云應用網關,可以自動識別和減輕風險,并消除基于云計算的服務經常創造的盲點。云應用網關能夠實現這一點首先是通過自動的發現企業員工所使用的批準和未經批準的云應用——這一步為IT安全和合規性管理團隊提供了關鍵的360度全方位的了解哪些員工使用了什么軟件,以及何種程度的視覺。一旦獲得了對員工所使用應用程序的可視化,一些云應用網關可以通過三個相關的功能添加更多的防控保護措施:應用程序感知的數據和活動的服務監控;自動保護免受網絡安全威脅和惡意攻擊;合規管理和分析提供審計線索。
獲得對影子IT的直觀可視化
對于最終用戶來說,基于云的服務的一個主要的吸引力在于他們可以根據業務需求配置資源,而不涉及繁雜的IT資源配置管理,甚至企業復雜的官僚作風導致所謂的影子IT。因此,調節云應用程序的使用通常是虧本的,而IT部門必須采取措施,發現,監控員工所使用的應用程序,促使他們在使用中能夠提升生產率。
云網關可以以一種一致且和可靠的方式監視和審查用戶使用每款應用程序的相關行為,包括任何應用程序在何時、為誰、提供了什么信息;為何提供及如何提供相關信息的。他們可以進行風險分析來確定應用程序是否遵守了企業的安全管理政策。
例如,云網關可以評估服務供應商的用戶的數量,流量和風險組合,他們的位置以及他們所使用的安全措施。這使企業能夠決定他們是否要阻止或允許員工在企業使用某款應用程序,或執行其他特定的安全措施,以確保安全,合規的使用。
在理論上,這種監控可以通過一個單獨的服務日志工具來完成,一旦其使用就會被發現。但在實踐中,可用信息的水平,其格式,會因為云應用的不同而變化很大。隨著云服務數量的不斷增加,IT部門顯然不可能僅僅通過實現一個獨特的機制或程序,就能夠從每款不同的云服務收集和分析日志了。事實上,每個服務都有自己的學習曲線。相反,企業需要一個簡單且一致的方式自動監測每款新的服務,以及在一個異構的云應用環境采用一套一致的方式來規范安全和遵守標準。
此外,為了調查可疑活動或進行預測分析,IT部門必須有詳細的活動記錄,細化到具體的數據對象,掌握該級別用戶的行為,位置和其他變量信息。個人云應用不可能提供統一的數據類型。
云應用網關將包括發現工具,以清楚地識別在使用的云應用和誰在使用。集成儀表板提供了一個中心點,方便可視化的掌握和監控風險和程序運行。網關可以提供誰查看或修改了數據的可視化信息。他們可以提供管理員活動的可視化,包括設置,權限和數據訪問。網關也可以進行風險評分云,被創建可操作的警報發送到企業的安全信息和事件管理(SIEM),IT治理,風險管理及合規(GRC)系統。
管理云應用程序的風險
雖然SaaS應用程序在云中運行,但其是與企業的終端、用戶和數據整合的。為了管理和降低風險,云網關應該具備區別托管和非托管(如BYOD)的終端,并實施相應政策的能力。例如,一個云應用網關可以執行企業的要求,只有在托管終端的移動設備管理(MDM)的控制下才可以下載敏感信息或訪問特定的應用。
通過了解每款應用程序的使用范圍和使用情境,云網關針對每款應用程序或在用戶的基礎上執行細化的政策。例如,財務部門可以在制定財務報告期間禁止使用谷歌應用程序與外部各方共享文件或文件夾,而銷售部門的管理挑戰可能是以加強認證,以改變Salesforce.com的安全設置。
云應用網關還應具備數據感知的功能,這意味著其可以對個人身份信息(PII)或支付卡行業(PCI)數據進行分類,進而執行相應的政策。針對這些類型的應用程序,它們可產生一個基于特定的云服務的針對所有用戶訪問的審計跟蹤,包括相關的權限和活動范圍,從登錄到登錄之后的完整行為記錄。這些網關可以產生適合于企業內部和外部的審計報告,以及風險分析報告。
如果網關已深入監測了所有管理員的數據訪問對象和行動跟蹤,以及由管理員設置的變化,其就可以管理特權用戶可能帶來的相關風險。這也有利于SaaS管理員和安全管理員的職責分離,其也是一些法規所要求的。
阻斷以云數據為目標的攻擊
雖然加密對于保護云安全當然有幫助,但如果攻擊者竊取了企業員工的登錄密碼,他們將能夠訪問企業的加密數據。此外,就算不是員工的訪問密碼被竊取,企業內部人士的惡意行為也都始終是一個問題,而且更難檢測到。基于云的威脅始終存在的本質就是這樣的,必須立即實現自動化的保護。
云應用網關可以包括分析應用程序和使用環境的功能,以便能夠為每個用戶和每個部門的正常活動創建一個配置文件或基準。異常將觸發報警,并且在許多情況下,可以立即采取相關策略,諸如拒絕使用或要求用戶重新進行身份驗證。例如,如果一個用戶從一個未知的終端或一個非典型的位置訪問一款應用程序,并要求從salesforce.com下載大量的記錄,企業可能要立即阻止此行為或通過將一次性密碼發送到他們的手機上以驗證用戶。能夠檢測異常行為使云應用網關得以能夠防止人為攻擊,破壞終端和帳戶接管的攻擊。
云應用網關還提供了一個可靠的方法來檢測企業內部的惡意人員。由于這些用戶有合法的方式使用終端,只有通過智能化的持續分析活動才能在內部違規行為發生之前加以識別和防范。鑒于企業有著數百個員工在使用著數千款應用,而且新的應用一直在不斷增加,要求企業的IT人員采用必要的應用程序和特定的知識來防止惡意的內部人員的破壞行為幾乎是不可能的。
隨著企業開始更多的采用云,云應用網關也幫助企業解決了SaaS風險管理所需要的可視化。
京公網安備 11010502049343號