В условиях перехода на удаленную работу для пользователей актуален вопрос безопасности облачных сервисов — хранилища файлов, почта, средства коммуникации. Для безопасников эти проблемы тоже актуальны. Эксперт BIS Journal Денис Батранков успокоил, отметив, что современный класс продуктов Cloud Access Security Broker (CASB) прекрасно защищает облачные сервисы и к тому же имеет ещё ряд преимуществ для ИТ и ИБ. 

«С одной стороны, облачные приложения позволяют ИТ и ИБ вздохнуть спокойно. Когда год назад, 18 марта 2019 года, норвежская компания Norsk Hydro объявила об эпидемии криптолокера в своей компании, то единственное, что осталось работать — была облачная электронная почта Office 365», — рассказал Денис Батрансков. 

По его словам, за стабильность и безопасность в сфере основных облачных сервисов отвечают такие признанные гранды в области безопасности, как Microsoft, Google, Amazon. У них уже есть все встроенные функции: антиспам, антивирус, управление аккаунтами, двухфакторная аутентификация и так далее. С другой стороны, каждая компания использует 20-40 различных облачных приложений и основные вопросы, которые задают отделы безопасности ещё требуют проработки. Самые частые из них: 

 

  • Может ли прийти угроза через облачные почтовые сервисы?
  • Как проверить песочницей те файлы, которые присылают сотрудникам?
  • Как проконтролировать, что уходит от сотрудников через облачную почту, используя техники DLP?
  • Как контролировать все облака из единой консоли?

 
«На сегодняшний день доступ к облачным сервисам возможен не только из сети компании, но из любой точки мира. Заставить всех сотрудников подключаться сначала по VPN, а потом заходить в облако – невозможно», — отметил Денис Батранков.
 
Он также рассказал, что на рынке появился класс продуктов CASB, которые сами являются облачными сервисами. Облачные ресурсы уже взаимодействуют друг с другом, и один сервис может предоставлять не только почту, но и сервис обмена файлами или создания заметок, или календари, или что-то ещё. «Облачные сервисы предоставляют API, и вы можете из одного окна продукта класса CASB контролировать все ваши облачные приложения, в которых компания создала аккаунты своим сотрудникам. CASB подключаются ко всем вашим облакам и контролируют все ваши облачные ресурсы из единого центра», — пояснил эксперт. 
 
По его словам, благодаря продуктам класса CASB визуализация состояния безопасности всех облачных сервисов позволяет руководителю ИТ и ИБ отслеживать поведение сотрудников, контролировать утечки и подключать дополнительные сервисы безопасности. Кроме того современные решения позволяют подключаться к облачным сервисам и проверять файлы, пока они ещё находятся в самом облаке, до того как их скачал себе сотрудник. Это увеличивает безопасность и снижает риски бизнеса. Также важно, что CASB подключает все облачные сервисы из одного окна. Вы можете отслеживать одновременно — что у вас с безопасностью в Office365, Dropbox, Salesforce, Slack и так далее. 

«В итоге и администрирование, и контроль, и защита облачных почтовых сервисов сейчас реализована очень удобно и позволяет интегрироваться с различными система управления инцидентами. CASB сам создаёт инциденты и даже автоматически реагирует на них. За решениями класса CASB большое будущее и они активно развиваются», — заключил Денис Батранков.

Денис Батранков, эксперт BIS Journal, консультант по ИБ компании Palo Alto Networks
29 апреля, 2020