L’adozione degli ambienti cloud in ambito enterprise offre senza dubbio una maggiore flessibilità operativa per i dipendenti e il personale IT. Tuttavia,  introduce anche nuovi elementi di complessità aggiuntivi riguardo alla sicurezza dell’organizzazione. Per poter sfruttare al meglio e in totale sicurezza i vantaggi offerti dai servizi cloud, i team IT devono trovare il giusto equilibrio tra la facilità di accesso e il mantenimento del controllo, così da garantire la protezione dei business crital data.

Microsoft Cloud App Security (MCAS-CASB) è un broker di sicurezza di accesso al cloud che supporta varie modalità di distribuzione, inclusa la raccolta di log, i connettori API e il proxy inverso. Offre ampia visibilità, il controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti.

Microsoft Cloud App Security si integra in modo nativo con le principali soluzioni Microsoft ed è progettato per le esigenze dei professionisti della sicurezza.

Framework di Cloud App Security

  • Individuare e controllare l’uso di Shadow IT: MCAS aiuta a identificare le app cloud, IaaS e i servizi PaaS usati all’interno dell’organizzazione. Analizzandone i modelli di utilizzo, valutandone i livelli di rischio e conformità aziendali, ad oggi il catalogo di CASB copre più di 16.000 app SaaS e le analizza per più di 80 fattori di rischio.
  • Proteggere le informazioni sensibili in qualsiasi posizione nel cloud: MCAS aiuta a comprendere, classificare e proteggere l’esposizione di informazioni sensibili attive e/o inattive. Sfruttando i criteri predefiniti e i processi automatizzati per applicare controlli in tempo reale a tutte le app cloud utilizzate dagli utenti di un organizzazione.
  • Protezione da minacce informatiche e anomalie: MCAS aiuta il team di security a rilevare pattern comportamenti anomali nelle app cloud per identificare potenziali minacce, quali: ransomware, utenti compromessi o applicazioni non autorizzate, analizzando l’utilizzo ad alto rischio e intervenendo automaticamente con azioni correttive al fine di limitare i rischi per l’organizzazione.
  • Valutare la conformità delle app cloud: MCAS aiuta valutare se le app cloud in uso soddisfano i requisiti di conformità rilevanti per la tua organizzazione, tra cui la conformità alle normative e agli standard del settore. Evitando perdite di dati causate dall’utilizzo di app non conformi e limitando l’accesso ai dati soggetti a regolamentazione.

Architettura di MCAS

Cloud App Security realizza l’integrazione tra visibilità e cloud nelle seguenti modalità:

  • Tramite l’uso della funzionalità di Cloud Discovery, MCAS aiuto ad identificare ed eseguire il mapping dell’ambiente cloud e delle app cloud in uso nell’organizzazione (che siano esse note o meno al team IT).
  • Tramite un processo di approvazione e annullamento dell’approvazione delle cloud apps. (App sanzionate – desanzionate)
  • Tramite l’uso di connettori app di facile distribuzione che sfruttano i vantaggi offerti dalle API dei provider per assicurare la visibilità e il controllo delle app a cui si esegue la connessione.
  • Tramite il controllo delle app con l’accesso condizionale per ottenere la visibilità e il controllo degli accessi e delle attività eseguite all’interno delle app cloud in tempo reale.
  • Garantendo un controllo permanente mediante l’impostazione e l’ottimizzazione continuativa dei criteri.

Cloud Discovery: come funziona?

Cloud Discovery usa i log del traffico per individuare e analizzare dinamicamente le app cloud usate dall’organizzazione. Per creare un report snapshot sull’uso delle cloud apps (MS o di terze parti) da parte dell’organizzazione, ed è possibile caricare manualmente i file di log dai firewall o dai proxy a scopo di analisi. Oppure è possibile impostare la generazione continuativa di report, usando un SYSlog server per effettuare il caricamento automatico e continuativo dei log su MCAS.

Approvazione e annullamento dell’approvazione di un’app

È inoltre possibile usare Cloud App Security per approvare o annullare l’approvazione di app nell’organizzazione mediante il catalogo delle app cloud. Il team di analisti Microsoft ha messo a disposizione un catalogo vasto e in continua crescita comprendente oltre 16.000 app classificate e valutate in base agli standard del settore. È possibile usare il catalogo delle app cloud per classificare il livello di rischio delle app cloud sulla base delle certificazioni di conformità alle normative, degli standard di settore e delle procedure consigliate. È quindi possibile personalizzare i punteggi e i pesi dei diversi parametri adeguandoli alle esigenze dell’organizzazione. In base ai punteggi ottenuti, Cloud App Security consente di determinare il livello di pericolosità di un’app. Il punteggio è basato su oltre 80 fattori di rischio che possono influire sull’ambiente in uso. E’ ovviamente possibile includere e integrare anche custom apps, e cloud app di terze parti non ancora censite e messe a catalogo dal team MS.

Connettori app (API Connector)

I connettori app fruiscono le API messe a disposizione dai provider di app cloud per integrare Cloud App Security con altre app cloud. I connettori app aumentano il controllo e la protezione, garantone un’integrazione semplice e lineare. Permettendo inoltre di accedere a informazioni direttamente dalle app cloud per consentire a Cloud App Security di eseguire le analisi necessarie.

Per connettere un’app ed estendere la protezione, l’amministratore dell’app in questione autorizza Cloud App Security all’accesso. MCAS esegue quindi query nell’app per ottenere i log delle attività ed effettua analisi dei dati, degli account e del contenuto del cloud. Cloud App Security può quindi applicare i criteri, rilevare le minacce e suggerire azioni di governance per risolvere i problemi.

Da notare che Cloud App Security sfrutta le API native fornite dai provider di servizi cloud. Di conseguenza ogni app è caratterizzata da un proprio framework e da proprie limitazioni dell’API. MCAS collabora attivamente con i provider di app per ottimizzare l’uso delle API e garantire performance sempre più soddisfacenti. Tenendo conto delle diverse limitazioni imposte dalle app sulle API (ad esempio la limitazione delle richieste) i motori di Cloud App Security utilizzano la massima capacità consentita. Alcune operazioni, ad esempio l’analisi di tutti i file del tenant, richiedono un elevato numero di API e di conseguenza vengono distribuite in un periodo più lungo.

Controllo delle cloud app con l’accesso condizionale

Il controllo delle app con l’accesso condizionale di MCAS usa l’architettura del proxy inverso per offrire gli strumenti necessari per avere la visibilità e il controllo sugli accessi e sulle attività eseguite all’interno dell’ambiente cloud in tempo reale. Con il controllo delle app con l’accesso condizionale, è possibile proteggere l’organizzazione:

  • Evitare perdite di dati bloccando i download prima che si verifichino
  • Impostare regole per imporre la protezione con crittografia per i dati archiviati nel cloud e scaricati dal cloud
  • Ottenere visibilità sugli endpoint non protetti, in modo da poter monitorare le operazioni eseguite sui dispositivi non gestiti
  • Controllare l’accesso da reti diverse da quelle aziendali o da indirizzi IP a rischio

Controllo dei criteri

È possibile usare i criteri per definire il comportamento degli utenti nel cloud. I criteri consentono di rilevare comportamenti rischiosi, violazioni, punti dati sospetti e attività pericolose nell’ambiente cloud. Se necessario, consentono inoltre di integrare i processi di correzione per ottenere una completa attenuazione dei rischi. Diversi tipi di criteri sono correlati ai differenti tipi di informazioni che si vogliono raccogliere riguardo all’ambiente cloud e ai tipi di azioni di correzione da eseguire.

 

Vuoi maggiori informazioni su come mettere in sicurezza la tua organizzazione?

  • Il tuo numero