bitglass

NSA informuje…

W swojej niedawnej publikacji, Mitigating Cloud Vulnerabilities, amerykańska Agencja Bezpieczeństwa Narodowego (NSA) wydała ważne zalecenia dla organizacji, aby odpowiednio zabezpieczać swoje zasoby chmurowe. Dwa obszary uwzględnione w raporcie, kontrola dostępu i błędy konfiguracyjne, zostały sklasyfikowane jako wysokie ryzyko dla organizacji w zestawieniu zagrożeń NSA. Biorąc pod uwagę to połączenie podatności, możemy spodziewać się w bardzo krótkim czasie ogromnej liczby prób ataków, co może mieć tragiczne konsekwencje.

Biorąc pod uwagę złożoność usług ekosystemu chmurowego oraz liczne i zróżnicowane oferty IaaS i SaaS z różnymi możliwościami kontroli i zarządzania, nic dziwnego, że raport poświęca większość miejsca tematowi błędnej konfiguracji. Dodatkowym utrudnieniem jest szybkie przejście instytucji rządowych i przemysłu do chmury, gdzie ciągłe innowacje mogą stworzyć niezliczone zmiany konfiguracji wpływające na niski poziom bezpieczeństwa. Słaba kontrola dostępu występuje, gdy organizacja stosuje słabe techniki dostępu lub autoryzacji, które mogą dać niekontrolowany dostęp dla atakującego. Użycie tylko uwierzytelniania jednoskładnikowego, tj. nazwy użytkownika i hasła, lub niepoprawnej konfiguracji uwierzytelniania dwuskładnikowego może pozwolić osobie atakującej na zwiększenie uprawnień i uzyskanie dostępu do informacji, które mogą być wrażliwe.

Aby zwalczyć te ataki, zarówno agencje, jak i firmy powinny rozważyć wdrożenie wytycznych sugerowanych w raporcie. W celu zapobiegania błędnej konfiguracji raport sugeruje użycie zewnętrznych narzędzi do wykrywania i usuwania luk w zabezpieczeniach, eliminacji lub kontroli użycia nieautoryzowanych aplikacji chmurowych (Shadow IT), szyfrowania komunikacji do chmury i danych do niej wysyłanych oraz zastosowanie rozwiązań zapobiegających utracie danych (kontrola DLP 
w chmurze). Aby usunąć luki w kontroli dostępu, raport sugeruje użycie uwierzytelniania wieloskładnikowego wraz z wymaganiem regularnego ponownego uwierzytelnienia. Ponadto raport, idąc dalej, sugeruje ograniczenie dostępu pomiędzy zasobami w chmurze a użytkownikiem. Często usuwanie luk w zabezpieczeniach może być skomplikowaną sprawą. Na szczęście, jako wiodący 
w branży broker bezpieczeństwa dostępu do chmury (CASB), Bitglass ma możliwość adresowania 
i wspierania wszystkich wyżej wymienionych rozwiązań za pomocą innowacyjnego podejścia technologicznego dla każdej aplikacji chmurowej – łącząc w sobie kontrolę dostępu, ochronę przez nowoczesnymi atakami, kończąc na szyfrowaniu danych, klasyfikacji danych i kontroli za pomocą modułu DLP.

Bitglass zapewnia precyzyjną kontrolę dostępu do aplikacji chmurowych z każdego urządzenia (zarządzanego i niezarządzanego)
 i miejsca, ochronę danych w chmurze z zastosowaniem reguł DLP w czasie rzeczywistym, szyfrowanie wrażliwych danych, wykrywanie malware w momencie wgrywania i pobierania plików z chmury, ochronę danych firmowych na urządzeniach mobilnych BYOD. To wszystko bez instalowania jakichkolwiek agentów.

Chcesz dowiedzieć się więcej o tym, jak Bitglass może zabezpieczyć Twoją organizację?
Skontaktuj się z nami: sales@akbit.pl.