Večplastna zaščita in varnost z varnostnimi praksami in tehnologijami SaaS

Do nedavnega se je veliko organizacij zanašalo izključno na notranjo infrastrukturo IT lokalnega podatkovnega centra (ali prostora), do katerega je bilo mogoče dostopati iz lokalnega omrežja. S prihodom pandemije in preseljevanjem zaposlenih na domove se je potreba po oddaljenem dostopu pojavila bolj kot kdaj koli prej. Neposreden oddaljeni dostop do ključnih poslovnih aplikacij, dostavljenih kot SaaS (Software as a Service) prek browser-ja in brez VPN-ja, se je izkazal za veliko prednost v smislu produktivnosti in varnosti.

Tradicionalna in občasna povezava uporabnikov prek VPN-ja v lokalno omrežje s skrbniki IT pogosto ne more odgovoriti niti na najbolj osnovno vprašanje – ali endpoint deluje in ali je njeno varnostno stanje v skladu s politiko. Hkrati se izgubi telemetrija v realnem času, kar je ključnega pomena za pravočasen odziv na napad. Zaradi vse večje prilagoditve aplikacij SaaS (na primer Microsoft 365) je treba razmisliti o novih oblikah zaščite.

Zakaj SaaS?

Pisali smo že o tem, kako SaaS dostava varnostnih rešitev za končne točke predstavlja večjo varnost za organizacijo. Noben ponudnik storitev v oblaku (cloud) svojim uporabnikom ne zagotavlja varstva podatkov.

Ponudniki storitev SaaS (Software as a Service) bodo praviloma skrbeli za zaščito omrežja, aplikacij, platform, fizične infrastrukture in operacijskega sistema. Uporabniški podatki ali dostop do teh podatkov bodo ostali bolj ali manj nezaščiteni.

Pomembno je omeniti, da nekateri proizvajalci ponujajo določeno raven varnosti na področju varstva podatkov, vendar se uporabniki na takšne rešitve ne morejo – niti ne bi smeli – popolnoma zanesti. Uporabnik storitve Microsoft 365 na primer ni samodejno zaščiten pred pošiljanjem zlonamerne programske opreme, ki lahko šifrira uporabniške datoteke v računalniku.

V prevodu bi morala vsaka organizacija ali uporabnik skrbeti za zaščito podatkov, shranjenih ali shranjenih v določenem oblaku, s prilagoditvijo varnostnih praks in tehnologij SaaS.

SaaS
SaaS

Zakaj bi moralo vsako podjetje ali organizacija upoštevati varnost SaaS?

Orodja Software as a Service postajajo vse bolj priljubljena, hkrati pa naraščajo varnostni izzivi, povezani z njihovo uporabo.

Neustrezna identiteta, dostop, upravljanje poverilnic in ključev, kraja računa, zloraba podatkov in storitev v oblaku, negotovi API-ji in vmesniki, slabo upravljanje sprememb, nezadostna vidljivost in konfiguracijske napake so le nekatere težave, s katerimi se lahko srečujejo varnostne skupine v primeru neustrezna zaščita.

Gartner napoveduje, da bo do leta 2025 99-odstotkov varnostnih ranljivosti v oblaku povzročila napaka uporabnikov. Da bi se izognili nadaljnjim vdorom v sistem, morajo zasebne in pravne osebe razmisliti o izvajanju tehnologij in varnostnih praks, ki ščitijo aplikacije SaaS.

Število aplikacij SaaS narašča iz dneva v dan

Število aplikacij SaaS, ki jih uporabljajo podjetja, narašča iz dneva v dan, ta trend pa se bo zaradi novih delovnih okoliščin nadaljeval tudi v prihodnje. Hkrati je zelo težko odkriti aplikacije, ki predstavljajo varnostno tveganje. Notranje ekipe za IT izgubijo vpogled v dejavnosti zaposlenih, primarna težava pa je shranjevanje podatkov.

Problemi postajajo tudi upravljanje identitete in dostopa (Identity and Access Management). Naloga varnostnih praks SaaS je zagotoviti, da končni uporabniki v organizaciji nimajo dostopa do več aplikacij in platform, kot je potrebno. Pomembno je tudi uvesti rešitve DLP(Data Lost Prevention), da bodo organizacije ves čas vedele, kje so podatki.

Zaščita orodij Microsoft Office 365

Danes so napadi poslovne pošte zelo pogosti in prefinjeni. Napadalci poskušajo prejemnike pošte prepričati, da je sporočilo zakonito, zato uporabijo najbolj prepričljiv dizajn sporočila (look and feel), ga prevedejo v lokalni jezik in celo pošljejo sporočilo iz ogroženih računov drugih uporabnikov ali kolegov (na primer iz organizacija, s katero podjetje sodeluje in od katere pričakuje sporočilo).

Takšne napade zato imenujemo tudi Business Email Compromise ali BEC. Ker napadi BEC običajno ne vsebujejo prilog ali URL-jev, videz in vsebina prejetega e-poštnega sporočila pogosto zvesto ohranjata videz zakonitega e-poštnega sporočila. Tradicionalne varnostne rešitve zato niso učinkovite v boju proti takšnim napadom.

Standardi za preverjanje pristnosti e-pošte (SPF, DKIM, DMARC) ne morejo vplivati ​​na zlonamerne tehnike, kot je uporaba podobne domene e-pošte ali ogrožen račun. Trend Micro je zato razvil varnostno rešitev, ki ponuja večplastno zaščito uporabnikov aplikacij SaaS – Cloud App Security.

S klikom na videoposnetek preverite, kako Trend Micro Cloud App Security rešuje vse varnostne izzive uporabnikov poslovnih aplikacij SaaS.

Poleg inovativnih varnostnih tehnik Trend Micro ponuja tudi izobraževanje zaposlenih za učenje prepoznavanja lažnih e-poštnih sporočil ali predstavitev. Izvedene tehnike umetne inteligence (AI) dodatno ščitijo pred napadi BEC. Odkrivanje napadov BEC vključuje analizo e-poštnih naslovov, vsebine in avtorstva. Seveda obstaja tudi odkrivanje groženj z odkupno programsko opremo, ki jih vsebujejo e-poštna sporočila ali priloge.

Varnost aplikacij v oblaku ne ščiti samo Microsoftovih aplikacij, ampak tudi Google Workspaces, Dropbox in druge storitve. Tudi to vrsto zaščite je lažje izvesti kot on-prem infrastrukturo.