Документ описывает важность облачных решений для организаций, подчеркивая их влияние на гибкость работы и затраты, а также необходимость новых подходов к информационной безопасности. Рассматриваются различные модели облачных сервисов (SaaS, PaaS, IaaS) и важность управления несанкционированными облачными приложениями (shadow IT) с помощью решений, таких как облачные брокеры безопасности (CASB). Также перечисляются ключевые компоненты и требования к подобным решениям, включая защиту данных, управление инцидентами и обнаружение угроз.

1. Облачные решения помогают
организациям гибко выстраивать
рабочие процессы, организовывать
совместную работу и повышать
эффективность затрат.
Облачные сервисы требуют новых подходов
в области защиты информации
и информационной безопасности.

2. Облачные сервисы – технологии
наступающего будущего
Сотрудничество
Возможности
Экономика Выбор
Перенос рабочих процессов в облако быстро переопределяет ИТ-инфраструктуру предприятия
и открывает новые возможности для бизнеса.
Традиционная ИТ-инфраструктура предприятий расширяется в сторону облачных приложений,
таких как Office 365, Google Drive, Box, Dropbox, Web-сервисы Amazon, Oracle и Salesforce.

3. Миграция в облачный офис
IT

4. Миграция в облачный офис
IT

5. Расширение корпоративной сети
Понятия
«внутри» и «вне»
сети стерлись
Работаем
в любых условиях

6. IT
NBA / SIEM
DLP
IDS / IPS
Fire Wall
Переосмысление методологии в ИБ

7. Брокер безопасного доступа к облачным сервисам
(Cloud Access Security Brokers - CASB)
Новый класс решений для безопасного взаимодействия с облачными сервисами
1
2
3
4
5
6
Позволяет определить и оценить все используемые облачные
приложения (Shadow IT)
Обеспечивает применения политик для управления обработкой
конфиденциальной информации, включая соблюдение требований
регуляторов
Обеспечивает применение политик управления облачными
приложениями и сервисами в существующих веб-прокси или
брандмауэрах
Обезличивает конфиденциальные документы для обеспечения
конфиденциальности и безопасности документов в облаке
Обнаруживает и блокирует необычное поведение учетной записи,
указывающее на вредоносную активность
Интеграция с существующими решениями безопасности для
применения их функциональных возможностей в целях контроля
данных, передаваемых в облака

9. Модели облачных сервисов
SaaS
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
КАК УСЛУГА
PaaS
ПЛАТФОРМА
КАК СЕРВИС
IaaS
ИНФРАСТРУКТУРА
КАК СЕРВИС
Существуют три основных типа облачных сервисов, которые используют организации:
SaaS имеет самый широкий спектр услуг и самый быстрорастущий рынок
Примеры включают: Office 365, Sales-
force и Box.
Поставщик SaaS размещает
программные приложения и
делает их доступными через
подписку по сети
Примеры включают: Heroku Salesforce и
AWS 'Beanstalk.
Поставщик PaaS предоставляет
как аппаратные, так и
программные инструменты, как
правило, для поддержки
разработки приложений.
Примеры включают: AWS и Azure.
Поставщик IaaS размещает
аппаратные средства, программное
обеспечение, серверы, хранилище и
другие компоненты инфраструктуры,
которые позволяют организациям
развертывать собственные
приложения и данные в облаке.

10. Обнаружение и анализ облачных сервисов
Многие организации активно используют для бизнеса облачные приложения и сервисы в качестве
стратегической части своей IT- инфраструктуры. В то же время их сотрудники внедряют
дополнительные специальные облачные сервисы для повышения производительности бизнеса
или для личных целей без санкции или надзора со стороны ИТ.
Такие сервисы являются Shadow IT.
Независимо от того, какая политика применяется
в отношении облачных услуг, проведение аудита
и оценки рисков Shadow IT крайне важ

11. Обнаружение и анализ облачных сервисов
ОБНАРУЖЕНИЕ
SHADOW IT
РАЗРЕШЕННЫЕ
ОБЛАЧНЫХ СЕРВИСОВ
и ПРИЛОЖЕНИЙ
ИДЕНТИФИКАЦИЯ
НЕЭФФЕКТИВНОСТИ
ЗАПРЕЩЕНИЕ
ОБЛАЧНЫХ СЕРВИСОВ
и ПРИЛОЖЕНИЙ
ИДЕНТИФИКАЦИЯ
ПРИЛОЖЕНИЙ
С ПОВЫШЕННЫМ РИСКОМ
СОБЛЮДЕНИЕ НОРМАТИВНЫХ
ТРЕБОВАНИЙ
?
!

12. Характеристики готовности
к промышленной эксплуатации облачных приложений
и сервисов могут оцениваться по семи измерениям
с помощью комплексного решения CASB
АДМИНИСТРАТИВНЫЙ КОНТРОЛЬ
ОБЩАЯ ИНФОРМАЦИЯ
КОНТРОЛЬ ДОСТУПА
БИЗНЕС-ХАРАКТЕРИСТИКИ
ЗАЩИТА ДАННЫХ
ТЕХНИЧЕСКИЕ
ХАРАКТЕРИСТИКИ
СОБЛЮДЕНИЕ
НОРМАТИВНЫХ
ТРЕБОВАНИЙ

13. Уменьшение потерь данных
путем обезличивания документов

15. 1
2
3
4
Развертывание решения CASB
При развертывании решений CASB существует множество различных архитектурных подходов
Типовая модель развертывания CASB
Использование API,
или режим инлайн-шлюза
Использование шлюза
прокси-сервера
или реверсивного прокси
Развертывание агентов
Развертывание облачной службы
или локального устройства
(или комбинации)

16. Существует много важных компонентов
всеобъемлющего решения CASB.
Используя полученные знания, рассмотрим некоторые вопросы,
которые следует учитывать при выборе решения.
Широкое покрытие
• Соединяет ли решение информацию из облачных API, встроенный контроль и
информацию о событиях с устройств для обеспечения целостной безопасности?
• Обеспечивает ли решение безопасность как для несанкционированных, так и
для санкционированных приложений?
• Обеспечивает ли решение безопасность личных учетных записей в
санкционированных приложениях?
• Поддерживает ли решение собственные приложения, например приложение
Box на настольных компьютерах и iPhone-устройствах)?
• Поддерживает ли решение мобильные устройства?
• Поддерживает ли решение IaaS, PaaS и SaaS?
Управление данными
• Усовершенствованы ли функции DLP в решении CASB?
• Является ли решение классификации основано на простом согласовании
регулярных выражений или же оно включает более сложные методы, такие как
НЛП и контекстуальный анализ?
• Поддерживает ли решение широкий спектр встроенных профилей контента?
Поддерживает ли он настраиваемые профили?
• Можно ли применять единые политики в нескольких облачных приложениях?
• Может ли решение взаимодействовать с другими DLP-системами для
использования существующих политик?
Развертывание
• Совместимо ли решение с существующими решениями веб-прокси для
максимального повторного использования инвестиций в систему безопасности?
• Обеспечивает ли решение управление доступом на основе ролей (RBAC),
чтобы предоставить ограниченный доступ к администраторам для выбранных
данных в выборочных приложениях?
• Поддерживает ли решение несколько экземпляров одного и того же облачного
приложения внутри компании?
• Требуется ли решение на локальном оборудовании? Если да, то что требуется,
и как он управляется?
• Поддерживает ли решение интеграцию с решениями для управления
идентификацией?
Обнаружение угроз
• Помогает ли решение выявлять вредоносные действия, используя
расширенную пользовательскую аналитику поведения пользователей (UBA)?
• Предоставляет ли решение расширенную визуализацию для легкого изучения
вредоносной деятельности?
• Можно ли настроить встроенные детекторы угроз?
• Разрешает ли решение создавать и внедрять сложные правила с участием
нескольких пользовательских действий с течением времени? Обеспечивает
ли решение встроенные функции обнаружения вредоносных программ?
• Поддерживает ли решение интеграцию с решениями для песочницы или APT
сторонних производителей?

17. Существует много важных компонентов
всеобъемлющего решения CASB.
Используя полученные знания, рассмотрим некоторые вопросы,
которые следует учитывать при выборе решения.
Обнаружение облачных приложений
• Сколько атрибутов риска используется для расчета рейтинга готовности
приложений к рискам? Является ли рейтинг готовности настраиваемым путем
присвоения весов атрибутам риска?
• Предоставляет ли решение автоматические отчеты по оценке рисков?
• Имеется ли локальное решение для автоматизации загрузки, анонимизации,
сжатия и кэширования данных журнала для анализа данных Shadow?
• Можно ли заблокировать опасные облачные приложения за счет интеграции
с безопасными веб-шлюзами или брандмауэрами?
Инструменты реагирования на
инциденты и расследования
• Предоставляет ли решение гибкие функции для
анализа активности облаков, такие как поиск в
свободной форме, интуитивная визуализация и
широкая фильтрация?
• Совместимо ли решение с системами сторонних
производителей SIEM?
Шифрование и токенизация
• Поддерживает ли решение токенизации и
параметры шифрования защиту данных во
время их транспортировки, использования и
отдыха в облаке?
• Сохраняет ли решение критически важные
функциональные возможности приложения,
такие как поиск, сортировка, отчетность и
отправка электронной почты на данные,
которые были зашифрованы или развенчены?
Опыт пользователя
• Насколько сложным является решение для настройки и
управления?
• Насколько интуитивно понятен пользовательский
интерфейс?
• Возникают ли какие-либо задержки или юзабилити для
конечных пользователей?
• Если в решении CASB есть сбой, могут ли пользователи
получить доступ к своим облачным приложениям?
• Насколько масштабируемым является решение?
Сколько пользователей, транзакций?
Видимость и контроль зернистости
• Сколько приложений поддерживает гранулированные элементы управления в
режиме реального времени?
• Можно ли извлечь подробную информацию о действиях пользователей в
облачных приложениях из трафика с информацией об объектах, таких как имена
файлов?
• Можно ли применять детальные политики политики к действиям пользователя на
основе контекста и контента, например имени пользователя, группы, устройства,
местоположения, браузера или пользовательского агента?