Jak se ochránit před úniky dat způsobenými chybou v konfiguraci cloudu?

16. 10. 2019 13:50

Sdílet

Analytická společnost Gartner doporučuje manažerům bezpečnosti a řízení rizik investovat do procesů a nástrojů CSPM (Cloud Security Posture Management), aby předešli chybným konfiguracím, které mohou vést k úniku dat.

Přestože jde o relativně novou kategorii nástrojů, existují pro toto doporučení jasné důvody – CSPM umožňuje přesně to, co jeho název naznačuje – správu zabezpečení cloudu. tj. i řešení nesprávné konfigurace.

Kvůli neustálým změnám, které v cloudu probíhají (automatické aktualizace, nahrávání souborů apod.), je náročné sledovat, zda jsou vaše data ukládána správně. S nárůstem využití cloudu se zvyšuje i potřeba sledovat a chránit se před chybami v konfiguracích.

Právě CSPM umožňuje automatizované monitorování cloudového prostředí. Pravidelně spouštěné dotazy (frekvence závisí na daném nástroji CSPM) a automatické zasílání upozornění umožňují bezpečnostním správcům řešit problém v podstatě v okamžiku jeho vzniknu.

Události, jako například detekce hrozeb v nesprávně nakonfigurovaných SQL databázích (CIS v1.0-4.2.3), mohou nechat v cloudu otevřená okna a umožnit únik dat. Při narušení zabezpečení Capital One došlo ke kompromitaci informací 100 milionů zákazníků – včetně jejich čísel pojištění, kreditních skóre a adres, přičemž data byla uložena do bucketu AWS S3. Data bylo možné zneužít kvůli „zranitelnosti v konfiguraci“, což je právě to, před čím CSPM chrání.

Některé CASB, jako např. Bitglass, pokrývají v rámci CSPM širší záběr funkcí, které chrání informace v cloudu před negativními dopady různých chyb v konfiguraci. CSPM organizacím současně umožňuje konsolidovat všechny potenciálně nesprávné konfigurace na jednu transparentní platformu.

Použití CSPM umožňuje kontrolu shody s předpisy podle různých frameworků, jako jsou CIS v1.1, HIPAA nebo SOC 2. To zase posílí důvěru vaší organizace v zabezpečení produktů a dat v cloudu.

Chcete-li se dozvědět více o Cloud Security Posture Managementu Bitglass, stáhněte si tento report.

Autor: Samantha Nguyen, Bitglass
Překlad a úpravy: Jan Mazal, 
VPGC (www.vpgc.com)
Zdroj: Bitglass – Cloud Security Posture Management: Why You Need It Now

16. 10. 2019 13:50
Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Obsah vkládají distributoři a výrobci.