В условиях перехода на удаленную работу для пользователей актуален вопрос безопасности облачных сервисов — хранилища файлов, почта, средства коммуникации. Для безопасников эти проблемы тоже актуальны. Эксперт BIS Journal Денис Батранков успокоил, отметив, что современный класс продуктов Cloud Access Security Broker (CASB) прекрасно защищает облачные сервисы и к тому же имеет ещё ряд преимуществ для ИТ и ИБ. 

«С одной стороны, облачные приложения позволяют ИТ и ИБ вздохнуть спокойно. Когда год назад, 18 марта 2019 года, норвежская компания Norsk Hydro объявила об эпидемии криптолокера в своей компании, то единственное, что осталось работать — была облачная электронная почта Office 365», — рассказал Денис Батрансков. 

По его словам, за стабильность и безопасность в сфере основных облачных сервисов отвечают такие признанные гранды в области безопасности, как Microsoft, Google, Amazon. У них уже есть все встроенные функции: антиспам, антивирус, управление аккаунтами, двухфакторная аутентификация и так далее. С другой стороны, каждая компания использует 20-40 различных облачных приложений и основные вопросы, которые задают отделы безопасности ещё требуют проработки. Самые частые из них: 

 

  • Может ли прийти угроза через облачные почтовые сервисы?
  • Как проверить песочницей те файлы, которые присылают сотрудникам?
  • Как проконтролировать, что уходит от сотрудников через облачную почту, используя техники DLP?
  • Как контролировать все облака из единой консоли?

 
«На сегодняшний день доступ к облачным сервисам возможен не только из сети компании, но из любой точки мира. Заставить всех сотрудников подключаться сначала по VPN, а потом заходить в облако – невозможно», — отметил Денис Батранков.
 
Он также рассказал, что на рынке появился класс продуктов CASB, которые сами являются облачными сервисами. Облачные ресурсы уже взаимодействуют друг с другом, и один сервис может предоставлять не только почту, но и сервис обмена файлами или создания заметок, или календари, или что-то ещё. «Облачные сервисы предоставляют API, и вы можете из одного окна продукта класса CASB контролировать все ваши облачные приложения, в которых компания создала аккаунты своим сотрудникам. CASB подключаются ко всем вашим облакам и контролируют все ваши облачные ресурсы из единого центра», — пояснил эксперт. 
 
По его словам, благодаря продуктам класса CASB визуализация состояния безопасности всех облачных сервисов позволяет руководителю ИТ и ИБ отслеживать поведение сотрудников, контролировать утечки и подключать дополнительные сервисы безопасности. Кроме того современные решения позволяют подключаться к облачным сервисам и проверять файлы, пока они ещё находятся в самом облаке, до того как их скачал себе сотрудник. Это увеличивает безопасность и снижает риски бизнеса. Также важно, что CASB подключает все облачные сервисы из одного окна. Вы можете отслеживать одновременно — что у вас с безопасностью в Office365, Dropbox, Salesforce, Slack и так далее. 

«В итоге и администрирование, и контроль, и защита облачных почтовых сервисов сейчас реализована очень удобно и позволяет интегрироваться с различными система управления инцидентами. CASB сам создаёт инциденты и даже автоматически реагирует на них. За решениями класса CASB большое будущее и они активно развиваются», — заключил Денис Батранков.

Денис Батранков, эксперт BIS Journal, консультант по ИБ компании Palo Alto Networks
29 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных