Οι υπηρεσίες αποθήκευσης δεδομένων στο σύννεφο (cloud) όπως τα Dropbox, Egnyte, Google Drive ή το OneDrive της Microsoft είναι χρήσιμα εργαλεία που επιτρέπουν στους χρήστες να έχουν πρόσβαση στα αρχεία τους από οπουδήποτε, χρησιμοποιώντας οποιαδήποτε συσκευή (υπολογιστή, κινητό, tablet κ.ά).
Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης,
NSS – www.nss.gr
Οι συγκεκριμένες υπηρεσίες είναι ευέλικτες, επεκτεινόμενες και αρκετά απλές στην υλοποίησή και την εφαρμογή τους αφού ως εφαρμογές SaaS (Software-as-a-Service), είναι εύκολο να ενημερωθούν και να είναι διαθέσιμες σε οποιονδήποτε χρειάζεται να έχει πρόσβαση σε αυτές. Το γεγονός όμως ότι τα δεδομένα είναι περισσότερο προσβάσιμα και προσιτά, τα καθιστά αυτόματα περισσότερο εκτεθειμένα στους εγκληματίες στον κυβερνοχώρο.
Οι σημερινοί χρήστες εργάζονται από παντού, οπότε πρέπει να βεβαιωθείτε ότι η προστασία και η ασφάλεια των δεδομένων σας είναι πανταχού παρούσα. Τα δεδομένα κυκλοφορούν ήδη σε περισσότερες συσκευές, σε περισσότερες υποδομές και είναι διαθέσιμα σε περισσότερους χρήστες από ποτέ. Αλλάζουν διαρκώς χέρια. Μάλιστα, οι χρήστες σας ενδέχεται να χρησιμοποιούν ήδη κάποια «δημόσια υπηρεσία cloud» χωρίς τη γνώση ή την έγκρισή σας. Ως εκ τούτου, μία παραδοσιακή «system-based» προσέγγιση δεν επαρκεί για την προστασία της περιμέτρου του δικτύου σας. Πρέπει να κάνετε τα δεδομένα τη νέα σας περίμετρο και να προστατεύσετε οπουδήποτε κυκλοφορούν, είτε είναι αποθηκευμένα εσωτερικά, είτε στο δημόσιο σύννεφο ή είναι προσβάσιμα από φορητές συσκευές.
Εκτός από αυτήν την εξέλιξη, το «cloud computing» παρέχει επίσης έναν εύκολο τρόπο παροχής και ανάπτυξης υποδομών πληροφορικής όπως δίκτυα, υπολογιστική χωρητικότητα, αποθήκευση και βάσεις δεδομένων. Οι μεγάλοι πάροχοι υπηρεσιών Cloud, όπως η Amazon με τις υπηρεσίες Web Amazon (AWS) και η Microsoft με το Azure, έχουν γίνει όλο και πιο δημοφιλείς και σας βοηθούν να επεκτείνετε την υπάρχουσα υποδομή σας, προσφέροντας την απαιτούμενη κλιμάκωση χωρίς υπολογισμό της χωρητικότητας που χρειάζεται, για την ανάπτυξη εφαρμογών και ροών εργασίας οπουδήποτε μέσα σε λίγα λεπτά. Όμως, ενώ τέτοιες υπηρεσίες όπως οι Amazon Web Services (AWS) και Microsoft Azure διαχειρίζονται την ασφάλεια των δικών τους υποδομών, για την ασφάλεια των εφαρμογών και των δεδομένων σας σε αυτά είστε υπεύθυνοι εσείς οι ίδιοι !
Η Sophos μπορεί να σας βοηθήσει να προστατεύσετε και να ασφαλίσετε την υποδομή σας, είτε αυτή βρίσκεται στο σύννεφο, «on-premises» ή σε μια «συνεγκατεστημένη» μονάδα (co-location). Με το Sophos Security για το δημόσιο σύννεφο, λαμβάνετε:
- Ολοκληρωμένη προστασία που συνδυάζει πολλαπλές τεχνολογίες ασφάλειας σε μια ενιαία λύση τείχους προστασίας
- Το Sophos Server Protection υποστηρίζει αυτόματη κλιμάκωση για να προστατεύσει τα «instances» του Amazon EC2 από κακόβουλο λογισμικό και ransomware, όποτε χρειάζεται να αυξήσετε ή να μειώσετε την χωρητικότητα.
- Ώριμη και δοκιμασμένη τεχνολογία που καλύπτει διάφορα περιβάλλοντα
- Απλή ανάπτυξη και εγκατάσταση που μπορεί να επιτευχθεί μέσα σε λίγα λεπτά
- Πλήρης ορατότητα με λεπτομερείς αναφορές για συμβάντα ασφαλείας
- Ευέλικτες επιλογές χρέωσης και αδειοδότησης για την καλύτερη κάλυψη των αναγκών σας
Sophos Security για το Amazon Web Services
Η Sophos παρέχει κλιμακούμενες δυνατότητες προστασίας για το περιβάλλον σας στο Cloud μέσω ενσωμάτωσης στις υπηρεσίες AWS, ώστε να μπορείτε να αυτοματοποιήσετε την ανάπτυξη και τη διαμόρφωση.
Το Sophos Server Protection προστατεύει τους διακομιστές Windows και Linux στο AWS, συμπεριλαμβάνοντας τεχνικές παρακολούθησης συμπεριφοράς όπως είναι το Malicious Traffic Detection.
Το Sophos Central σας επιτρέπει να εφαρμόζετε και να διαχειρίζεστε πολιτικές προστασίας διακομιστών (Server Protection) για ομάδες αυτόματης κλιμάκωσης (Auto Scaling Groups) από μια ενιαία κονσόλα, παρέχοντας μία συνεπή πολιτική ασφάλειας και ορατότητα των διακομιστών, των συστημάτων υποδομής και του cloud.
Το Sophos UTM συμβάλλει στην προστασία του περιβάλλοντος AWS σας με «stateful» επιθεώρηση δικτυακών πακέτων, σύστημα ελέγχου εισβολών (IPS / Intrusion Protection System), έλεγχο εφαρμογής 7ου Επιπέδου (Layer 7), συνδεσιμότητα εικονικού ιδιωτικού δικτύου (VPN), τείχος προστασίας εφαρμογών ιστού (WAF) και εξελιγμένες δυνατότητες καταγραφής και αναφορών. Το Sophos UTM είναι διαθέσιμο με υποστήριξη αυτόματης κλιμάκωσης (Auto Scaling), έτσι ώστε να μπορείτε να αυξήσετε ή να μειώσετε την προστασία ανάλογα με τις ανάγκες σας.
Sophos Security για το Microsoft Azure
Το Sophos XG Firewall συμβάλλει στην προστασία των ροών εργασίας που βασίζονται στο Microsoft Azure από προηγμένες απειλές, χρησιμοποιώντας ένα τείχος προστασίας επόμενης γενιάς που συνδυάζει προηγμένη δικτύωση, προστασίες όπως η πρόληψη εισβολών (IPS) και τείχη προστασίας εφαρμογών ιστού (WAF) καθώς και ελέγχους χρηστών και εφαρμογών.
Το XG Firewall παρέχει ένα ενοποιημένο μοντέλο πολιτικής που σας επιτρέπει να διαχειρίζεστε, να προβάλετε, να φιλτράρετε, να ταξινομείτε και να εφαρμόζετε όλες τις πολιτικές χρήστη, εφαρμογής και δικτύου από μία, ενιαία κονσόλα.
Είναι εύκολο να ξεκινήσετε με επιλογές αδειοδότησης που περιλαμβάνουν δωρεάν δοκιμή, PAYG (Pay-As-You-Go) καθώς και BYOL (Bring-Your-Own-Licence).
Λίστα ελέγχου ασφαλείας
- Κατανοήστε τα δεδομένα σας. Είναι κατάλληλα για το δημόσιο σύννεφο;
- Μάθετε τους τύπους μοντέλων νέφους που χρησιμοποιεί η εταιρεία σας και δείτε ποιες είναι οι ευθύνες σας στον τομέα της ασφάλειας για κάθε μοντέλο.
- Ερευνήστε τον πάροχο σύννεφου που χρησιμοποιείτε για να καθορίσετε την ευθύνη ασφάλειας δεδομένων και το επίπεδο ασφάλειας που παρέχεται.
- Καθορίστε τις πολιτικές ασφαλείας του οργανισμού σας, όπως τον καθορισμό του ποιος έχει πρόσβαση στα δεδομένα και με ποιους τρόπους.
- Βεβαιωθείτε ότι όλα τα δεδομένα κρυπτογραφούνται τόσο κατά τη διακίνηση τους όσο και στην τοποθεσία που βρίσκονται αποθηκευμένα.
- Προσδιορίστε το ρόλο του ατόμου που διατηρεί τα κλειδιά κρυπτογράφησης δεδομένων.
- Δημιουργήστε και εφαρμόστε τα κατάλληλα επίπεδα προστασίας, όπως προστασία με τείχος προστασίας / προστασία από εισβολές, gateway antivirus, κ.λπ.
- Εφαρμόστε ένα συνεκτικό και ασφαλές σχέδιο δημιουργίας αντιγράφων ασφαλείας των δεδομένων σας.
XG Firewall με CASB (Cloud Access Security Broker)
Στη νέα του έκδοση v17.1 το XG Firewall διαθέτει μία σπουδαία δυνατότητα, το Cloud Application Visibility – πρόκειται για μία δυνατότητα που σας επιτρέπει να έχετε ορατότητα εντός του cloud, ρίχνοντας φως στο λεγόμενο «shadow» IT στις πιο σκοτεινές γωνιές του δικτύου σας. Το Cloud Application Visibility μετατρέπει το XG Firewall σε συσκευή Cloud Access Security Broker (CASB).
Βρισκόμενη μεταξύ των χρηστών σας και του cloud, μία συσκευή CASB παρακολουθεί την όποια δραστηριότητα των χρηστών και επιβάλει πολιτικές ασφαλείας, αναγνωρίζοντας και προστατεύοντας τα δεδομένα που βρίσκονται σε κίνδυνο. Ουσιαστικά, απαγορεύει συμπεριφορές shadow IT στο σύννεφο, σας ειδοποιεί για μη επιθυμητές ή μη εξουσιοδοτημένες συμπεριφορές και σας παρέχει τα εργαλεία ελέγχου εφαρμογών (application control) και διαμόρφωσης της κίνησης (QoS) που χρειάζεστε για να διαχειριστείτε τα πάντα εύκολα και απλά.
Μία συσκευή CASB προστατεύει τα δεδομένα σας στο σύννεφο (cloud) με το να προσφέρει:
Ορατότητα – παρέχει πληροφορίες για τις υπηρεσίες cloud που χρησιμοποιούνται για την αποθήκευση δεδομένων
Συμμόρφωση – εξασφαλίζεται ότι τα δεδομένα στο σύννεφο ικανοποιούν τις προϋποθέσεις κατοίκησης (residency) και συμμόρφωσης.
Ασφάλεια Δεδομένων – συμπεριλαμβάνοντας κρυπτογράφηση, έλεγχο πρόσβασης και δυνατότητες διαχείρισης δικαιωμάτων.
Προστασία από απειλές – αποτρέπει και σταματά κακόβουλους υπαλλήλους στο εσωτερικό της εταιρείας και παραβιασμένους λογαριασμούς.