SaaS sigurnosne prakse i tehnologije pružaju višeslojnu zaštitu

Velik broj organizacija se donedavno oslanjao isključivo na internu IT infrastrukturu lokalnog data centra (ili sobe). Njima se u pravilu pristupalo iz lokalne mreže. Dolaskom pandemije i migracijom zaposlenika u domove, više nego ikad se javila potreba za udaljenim pristupom. Direktni udaljeni pristup ključnim poslovnim aplikacijama isporučenima kao SaaS (Software as a Service) kroz browser i bez VPN-a pokazao se kao velika prednost s aspekta produktivnosti, ali i sigurnosti.

Naime, tradicionalno i povremeno spajanje korisnika preko VPN-a u lokalnu mrežu IT administratorima često ne može odgovoriti niti na najosnovnije pitanje – da li endpoint funkcionira i je li njegov sigurnosni status sukladan politici. Istovremeno, gubi se telemetrija u realnom vremenu. Ona je ključna za pravovremenu reakciju kod napada. Zbog sve veće adaptacije SaaS aplikacija (primjerice, Microsoft 365), potrebno je razmisliti i o novim oblicima zaštite.

Već smo pisali o tome kako SaaS isporuka endpoint security rješenja predstavlja veću sigurnost za organizaciju. Naime, nijedan pružatelj usluge u oblaku (cloud) svojim korisnicima ne garantira zaštitu podataka. U pravilu, SaaS (Software as a Service) davatelji usluga će se brinuti za zaštitu mreže, aplikacija, platforme, fizičke infrastrukture i operativnog sustava. Korisnički podaci ili pristup tim podacima će u manjoj ili većoj mjeri ostati nezaštićeni.

Važno je napomenuti da neki proizvođači nude određenu razinu sigurnosti u domeni zaštite podataka. Ipak, korisnici se na takva rješenja ne mogu – niti ne smiju – u potpunosti oslanjati. Primjerice, korisnik Microsoft 365 usluge nije automatski zaštićen od isporuke malwarea. U prijevodu, svaka se organizacija ili korisnik samostalno treba pobrinuti za zaštitu podataka. Rješenje za zaštitu podataka koji se pohranjuju ili čuvaju u određenom cloudu je adaptacija SaaS sigurnosnih praksi i tehnologija.

Zašto svaka tvrtka ili organizacija treba razmisliti o SaaS sigurnosti?

Software as a Service alati postaju sve popularniji, a istovremeno rastu i sigurnosni izazovi povezani s njihovim korištenjem. Neadekvatno upravljanje identitetom, pristupom, vjerodajnicama i ključevima, krađe računa, zloupotreba podataka i usluga u oblaku, nesigurni API-ji i sučelja, loše upravljanje promjenama, nedovoljna vidljivost i  greške u konfiguraciji samo su neki od problema s kojima se mogu susresti sigurnosni timovi u slučaju neadekvatne zaštite.

Gartner predviđa da će do 2025. godine 99 posto ranjivosti u domeni sigurnosti oblaka biti izazvano propustom korisnika. Da bi izbjegli daljnje proboje u sustav, privatne i pravne osobe moraju razmisliti o implementaciji tehnologija i sigurnosnih praksi koje štite SaaS aplikacije.

Broj korištenih SaaS aplikacija od strane poduzeća raste iz dana u dan, a taj će se trend zbog novih radnih okolnosti nastaviti i u budućnosti. Pritom je vrlo teško detektirati aplikacije koje predstavljaju sigurnosni rizik. Interni IT timovi gube uvid u aktivnosti zaposlenika i primarni problem postaje pohrana, odnosno zaštita podataka.

Problem postaje i upravljanje identitetom odnosno pristupom (Identity and Access Management). Zadaća SaaS sigurnosnih praksi je osigurati da krajnji korisnici u organizaciji nemaju pristup većem broju aplikacija i platformi nego što je to potrebno. Također, važno je implementirati DLP (Data Lost Prevention) rješenja kako bi organizacije u svakom trenutku znale gdje se data nalazi.

Zaštita Microsoft Office 365 alata

Danas su napadi putem poslovne pošte jako učestali i sofisticirani. Napadači nastoje primatelje pošte uvjeriti da je poruka legitimna, pa koriste što uvjerljiviji dizajn poruke (look and feel), prijevode na lokalni jezik, pa čak i slanje poruke s kompromitiranih računa drugih korisnika ili kolega (npr., iz organizacije s kojom tvrtka surađuje i od kojih očekuje poruku). Ovakvi napadi se stoga zovu i Business Email Compromise ili BEC. Budući da BEC napadi uglavnom ne sadržavaju privitke niti URL-ove, izgled i sadržaj zaprimljene e-poruke često vjerno održava izgled legitimne e-pošte. Tradicionalna sigurnosna rješenja zbog toga nisu učinkovita u borbi s takvim napadima.

Standardi provjere autentičnosti e-pošte (SPF, DKIM, DMARC) ne mogu utjecati na zlonamjerne tehnike poput korištenja slične e-mail domene ili kompromitiranog računa. Trend Micro je stoga razvio sigurnosno rješenje koje nudi višeslojnu zaštitu korisnika SaaS aplikacija – Cloud App Security.

Uz inovativne sigurnosne tehnike, Trend Micro nudi i edukaciju zaposlenika kako bi naučili prepoznati lažne e-mailove odnosno predstavljanje. Također, implementirane tehnike umjetne inteligencije (AI) dodatno štite od BEC napada. Detekcija BEC napada uključuje analizu zaglavlja e-poruke, sadržaja i autorstva. Naravno, tu je i detekcija ransomware prijetnji sadržanih u e-pošti, odnosno u prilozima.

Cloud App Security ne štiti samo Microsoft aplikacije, već i Google Workspaces, Dropbox i druge servise. Također, ovakva je vrsta zaštita jednostavnija za implementaciju nego kod on-prem infrastrukture.

Klikom na video, provjerite kako Trend Micro Cloud App Security rješava sve sigurnosne izazove korisnika poslovnih SaaS aplikacija.