MCAS_AIP

 

Adatbiztonság Azure felhőben, az Microsoft Cloud App Security (MCAS) és az Azure Information Protection (AIP) integrációjával

Napjaink egyik legnagyobb kiberbiztonsági kihívása a külső támadások mellett a belső adatbiztonság megteremtése, mely során a szervezetek igazából önmagukkal szemben harcolnak. Ezen belső harcok, visszaélések sok formában lehetnek jelen, kezdve azon munkavállalókkal, akik kijátsszák a belső védelmi rendszereket, egészen azokig, akik szándékosan szabotálják ezeket, illetve szivárogtatnak adatokat. Ebben a posztban az adatszivárgásról lesz szó, illetve arról, hogy hogyan lehet egyszerűen és hatékonyan védekezni ellene.

 

 

Az adatszivárgás ötven árnyalata

Általában két okból keletkezhet adatszivárgás: szándékosan, mely során egy dolgozó/rosszindulatú aktor direkt szivárogtat, vagy lop adatokat a szervezettől (pl.: ipari kémkedés, vagy whistleblowing céljából), illetve gondatlanság következtében, melynél az adott munkavállaló nincs tisztában az adat megosztásának, avagy lemásolásának veszélyeivel, azért megteszi azt. Ezen adatszivárgások ellen többféleképpen is lehet harcolni, a két leggyakoribb ilyen eszköz a policy alapú megoldás (pl.: usb policy, illetve a közösségi média és külső levelezés szabályzása), illetve a Data Loss/Leak Prevention (DLP) rendszerek. Általában a működő megoldások a két világ keresztezéséből születnek, amikor az adatvédelmi szabályokat kiegészítik valamilyen technikai eszközzel.

Azure segítségével az adatok védelméért

A Microsoft az Azure esetében nem egy egyszerű felhőszolgáltató, hanem egy integrált platformot bocsájt az előfizetők rendelkezésére, mely segítségével a jogosultságkezeléstől az irodai feladatokon át a kollaborációs eszközökig többféle technológiából lehet választani. Ennek az integráltságnak köszönhetően viszont kellenek olyan eszközök is, melyek biztonságossá teszik a csomag használatát, mivel a security aspektus hanyagolása rövid időn belül felmérhetetlen pénzügyi és reputációs károkhoz vezethet. Ilyen biztonsági eszközök az Azure Information Protection (AIP) DLP és címkéző rendszer, illetve a Microsoft Cloud App Security (MCAS) felhős brókeralkalmazás, melynek segítségével a különböző, felhős appok elérését lehet szabályozni.

Mi történik, amikor egy bróker összeházasodik egy adatvédelmi specialistával?

Némileg biztonságosabbá válik minden. Mivel egy felhős brókeralkalmazás célja, hogy monitorozza és szabályozza a különböző szolgáltatók felé áramló adatokat, illetve szolgáltatások használatát, ezért kiváló párja tud lenni egy adatszivárgások megelőzésére szolgáló rendszernek (Jelenleg a Box, Sharepoint, Dropbox és Onedrive alkalmazásokat támogatja, de a lista egyre bővül. További információért érdemes megnézni a termék oldalát: https://docs.microsoft.com/en-us/cloud-app-security/enable-instant-visibility-protection-and-governance-actions-for-your-apps).

Amennyiben az MCAS és AIP termékeket sikerül integrálni, a szervezet adminisztrátorai számára lehetségessé válik különféle szabályok létrehozása, az adatszivárgások valós idejű észlelésére, illetve a historikus keresésre is, az addig felindexelt fájlok és azok címkéi között (tulajdonképpen Threat Hunting, csak DLP segítségével).

July 2nd, 2020

Top