MCAS והגנה על המידע

ספטמבר 29, 2018

אין תגובות

מהו CASB טוב? מה יכול להתאים לארגון שלי? האם שוב מדובר על הטמעה ארוכה? איך CASB תורם להגנה על המידע? ואולי בכלל אני צריך לשלב שני פתרונות CASB?
התשובות ודגשים נוספים במאמר.

המצב כיום

המעבר לענן והטרנפורמציה הדיגיטלית שהגיעה בעקבותיו פתחה בפני כולנו עולם חדש לגמרי ולצורך הענין עולם ללא גבולות, מהיר ודינמי וכתוצאה מכך הדרך שאנו יוצרים תוכן, צורכים תוכן, משתפים מידע ואוספים מידע גורמת לעבודה ולפעולות של משתמשי הקצה להיות פשוטה ויעילה הרבה יותר מאשר פעולות שנעשו לפני כן.
בנוסף לכך גם בצד הניהולי של האדמין הפעולות נעשו פשוטות יותר ומאפשרות לאמץ טכנולוגיות באופן מהיר יותר.
יחד עם השינויים של המעבר לענן המידע הארגוני, האפליקציות והתשתיות בחלקן או ברובן נמצאות בענן ולכן הגישה למידע זמינה ונגישה מכל מקום וכל התקן קצה ולעיתים גם לגורמים לא מהימנים.

מצד אחד המידע הארגוני זמין למשתמשי הקצה, אך מצד שני שטח התקיפה של הארגון גדל באופן משמעותי וחושף את המידע הארגוני למתקפות חדשות כדוגמת מתקפות Illicit Consent, כאשר במתקפה כזאת התוקף יוצר אפליקציית ענן לא אמינה אשר מבקשת מאותו משתמש לאשר את האפליקציה ולתת בה אמון וכתוצאה מכך זהות המשתמש נחשפת לתוקף ואפילו במצבים בהם נעשה שימוש באמצעות MFA.
אז שטח התקיפה של הארגון גדל באופן משמעותי והגבולות כבר נעשו מטושטשים והייתי אומר שאפילו במקרים מסוימים אין גבולות, ולכן כל משתמש יכול לגשת מכל מקום להוריד מידע ארגוני, לאשר אפליקציות זדוניות ולתת גישה למידע, לאפשר גניבת זהויות ולחשוף את כל המידע בענן לכל גורם.

אז מה עושים? ישנם רובדים שונים של אבטחת מידע של זהויות, התקני וקצה וכן הלאה אך אחד החשובים הוא פתרון CASB בלבד! פתרון אשר נמצא כבר בארגונים מסוימים אבל רק אצל המעטים מבינהם.

מהו CASB

תשתית CASB מספקת לארגון מידע, נראות, שליטה ואכיפה על כל פעולה שהיא אשר נעשית בארגון מול שירותי הענן השונים וגם הקטנה ביותר והחל מרמת משתמשי הקצה, אפליקציות ועד פעולות אדמין שונות.
מה המטרה של CASB? המטרה של CASB כמובן להגן על המידע אבל פה זה נחלק למספר דגשים:

  • אפליקציות ויישומים – הגנה על המידע הארגוני מפני אפליקציות ענן ויישומים שונים הניגשים אל המידע, במצב זה כל תעבורת הגישה מול אותן אפליקציות נגישה לתשתית CASB ומכאן אנו מקבלים נראות מלאה על כל הנעשה. ולכן CASB בודק מהי מידת הסיכון של השימוש בהם, איזה אפליקציה נמצאת בשימוש, לאיזה מידע אותן אפליקציות ניגשות, מהי רמת ההרשאה? כיצד ניתן לקבל נראות וכן הלאה.
  • משתמשי קצה – לצד האפליקציות גם הפעולות של משתמש קצה מאד חשובות החל מפעולות פשוטות של כניסה למערכות וביצוע אנומליה וניתוח התנהגות על הגישה של משתמשי הקצה ועד שימוש באפליקציות שונות, וכמובן בצד הניהולי כל פעולת אדמין נרשמת בתשתית CASB. מכאן אנו מקבלים נראות על כל הנעשה בענן וסביבו.

כאשר בודקים פתרון CASB אנו צריכים לקחת בחשבון דגשים נוספים כגון:

  • API – לרוב פתרון ענן שאינו מצריך שינוי תשתיתי ואינו מצריך Agent, במצב זה החיבור מול אפליקציות ייעשה באופן ישיר על גבי API ובאמצעות מזהי אבטחה שונים, כדוגמת OAuth. יכול לכלול גם חיבור מול שרתי פרוקסי למינהם כדוגמת Log Collector של Microsoft CASB (aka Adallom) ובנוסף לכך הנתונים עצמם לא נשמרים בתשתית CASB.
  • Proxy – יכול להיות פתרון ענן או מקומי אשר לרוב דורש שינוי תשתיתי ומצריך Agent (במצב Forward Proxy), במצב כזה החיבור מול האפליקציות יכול להיעשות לפי פוליסי כולל אכיפה על התקני קצה. במצב כזה כל תעבורה אשר יוצאת מתוך התקן עם Agent נעשית לפי פוליסי של אותו Proxy.

הערה: ישנם תרחישים שניתן לבצע אינטגרציה בין CASB מבוסס API לבין פתרון Reverse Proxy נוסף, בין היתר השילוב של Microsoft Cloud App Security עם Azure AD Conditional Access להגנה על אפליקציות.022516_1720_Identityand1

מידע נוסף https://eshlomo.blog/2018/08/07/casb-protect-1/

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *