Shadow IT felderítés a hazai fejlesztésű Scirge-dzsel, a Black Cell szakértői támogatásával

A Black Cell 2020. szeptemberében az elsők között lépett partneri kapcsolatba a Scirge-dzsel. A Scirge egy 100%-ban Magyarországon fejlesztett, unikális IT biztonsági megoldás. Másfél év fejlesztés után jelent meg a Scirge első verziója, melyet szűk szakmai körben kezdtek el tesztelni, ezt követően az idei év harmadik negyedévétől kezdődött meg a széleskörű piaci bevezetés

A probléma: a shadow IT

A felhasználók által központi ellenőrzés nélkül igénybe vett webszolgáltatások felderítésére létrejött megoldás új szemszögből közelíti meg a felhőbiztonságot. Az óriási számban elérhető webes alkalmazások nagyrészt ún. „shadow IT”-nak minősülnek, mivel bármely felhasználónak azonnal elérhető funkcionalitást nyújtanak központi (szervezeti) szabályozás és hatékony monitoring nélkül. A belső hálózatok vagy nagyvállalati felhőszolgáltatások esetében elérhető IT biztonsági megoldások nagy része nem terjed ki a harmadik feles webes alkalmazásokra. A klasszikus határvédelmi technológiák közül például az adatszivárgás-megelőző megoldások is csak addig adnak rálátást adatainkra, amíg azok harmadik feles szolgáltatóhoz nem kerülnek ki.

A Scirge megközelítése, hogy a harmadik feles webalkalmazások egyetlen tipikus közös pontját, a felhasználói autentikációt veszi górcső alá. Mivel a többfaktoros autentikáció, a felhasználói fiókok managementje vagy akár a jelszó komplexitás sem szabályozható a webalkalmazások esetében, így csak a felhasználókon múlik, hogy milyen hozzáféréseket hoznak létre. Ezzel mind az IT biztonsági, mind a compliance folyamatokat megkerülhetik és a gyengén védett szolgáltatóktól megszerzett hozzáférések több támadási irányban is direkt kockázatot jelenthetnek az enterprise infrastruktúra számára.

Fontos szót ejteni a compliance kockázatokról is. Az ismeretlen, harmadik feles webalkalmazásokban tárolt adatok, ismeretlen SLA-val működő szolgáltatások működési kockázatokat rejtenek magukban, nem beszélve az ún. „ATO” (account takeover) támadások veszélyéről. Amennyiben a szervezet ismeri, hogy a felhasználói mely webes alkalmazásokban rendelkeznek felhasználói fiókokkal, akkor az ATO prevenció és monitoring is sokkal hatékonyabban, célzott módon megvalósulhat. Mindez pedig megelőzheti az adatvédelmi hatóságok kellemetlen – és a GDPR-korszakban igen költséges – vizsgálódását is.

Nagyvállalatok esetében ráadásul jelentős költséggel is járhat a shadow IT. A felhasználók szakértői támogatás nélkül, üzleti területenként eltérő, töredezett folyamatokat hozhatnak létre, fizetős vagy átfedő szolgáltatások esetén akár az IT üzemeltetés tudta nélkül. Ezek a felhasználói fiókok a munkavállalók más pozícióba kerülése vagy távozása esetén további (adatvédelmi és ATO) kockázatokat rejtenek magukban.

A Scirge technológiai háttere

A Scirge újszerű megközelítése, hogy a kliensekről gyűjti a felhasználók regisztrációs adatait, valamint a webalkalmazások metaadatait. Ebből egy egyedülálló inventoryt hoz létre, külső frissítések vagy adatbázis nélkül, a tényleges kliensoldali tevékenységre támaszkodva. A leltár egy lokális management szerveren érhető el, ami felhasználókhoz és webalkalmazásokhoz rendelve jeleníti meg a szervezeti domainekhez köthető felhasználói fiókokat.

A jelszavak erősségét a Scirge a kliensoldalon ellenőrzi, így management oldalon pedig már cleartext jelszavak tárolása nélkül, a hash-ek összehasonlítása is elég, hogy gyakran használt, vagy akár LDAP-ból származó jelszavakra is felhívja a figyelmet.

A központi leltárban tárolt hozzáféréseket többféle metaadattal bővíti automatikusan a rendszer, így a megosztott vagy „elhagyott” hozzáférések, népszerű alkalmazások vagy éppen kihasználatlan fiókok is láthatóvá válnak.

A Scirge egy virtuális szerveren futó management felületből és a vállalati kliensek (PC, notebook) böngészőjében futó böngésző bővítményből (add-on) áll. Az infrastruktúra egyszerűsége miatt nincs szükség külön végponti alkalmazások telepítésére, az implementációs folyamat akár 1-2 nap alatt végrehajtható. A Scirge a bevezetés után azonnal elkezdi az előre definiált szabályrendszernek megfelelően  az adatok gyűjtését, a szervezet méretétől és a felhasználók szokásaitól függően akár pár nap, de jellemzően egy-két hét után látványos képet kaphatunk a szervezet korábban nem ismert online lábnyomáról.

A Black Cell szakértői szolgáltatásai

[/vc_column_text][vc_empty_space][vc_column_text]A Black Cell Kockázatmenedzsment és Megfelelés üzletága a gyártó szakértői partnereként közreműködik

  • a Scirge szervezeti evangelizációjában,
  • a Scirge bevezetési (implementációs) folyamatában,
  • a Scirge működését támogató belső folyamatok és szabályzatok kialakításában,
  • a Scirge által feltárt információk auditálásában, szükséges korrekciós intézkedések végrehajtásában.

Pin It on Pinterest