Previs├úo do tempo: Nuvens. As nuvens devem expandir a seguran├ža

nuvens

Nuvens: ├Ç medida que mais e mais empresas exploram e adotam solu├ž├Áes SaaS (Software como Servi├žo) para suas necessidades tecnol├│gicas, os grupos de Seguran├ža de TI est├úo lutando para acompanhar. nuvens a salvo de poss├şveis vazamentos no sistema de seguran├ža existente. Para ver o lado bom, essas organiza├ž├Áes t├¬m bases de seguran├ža muito fortes para aplicativos internos. O desafio, no entanto, ├ę ser capaz de estender o “guarda-chuva” da seguran├ža al├ęm do ambiente interno e para as nuvens. Na pr├ítica, isso ser├í implementado atrav├ęs da cria├ž├úo de uma “solu├ž├úo h├şbrida” parcialmente SaaS e parcialmente hospedado.

A Identropy cuidou das organiza├ž├Áes de TI como uma ferramenta auxiliar para uma melhor compreens├úo de um ambiente em nuvem com a “Pilha de seguran├ža SaaS pr├ítica”. Consiste em seis elementos-chave e tecnologias associadas que formam a base para estender o modelo tradicional de seguran├ža interna a um ambiente baseado em nuvem, n├úo um substituto para solu├ž├Áes existentes, n├úo uma solu├ž├úo paralela, mas uma extens├úo ou integra├ž├úo real da solu├ž├úo de seguran├ža atual que sua empresa j├í implementou.

Neste artigo, exploraremos as for├žas por tr├ís da SaaS Security Stack.

  1. Descoberta SaaS

O que h├í nas nuvens? Necessariamente a primeira pergunta a ser feita. Qual ├ę o n├şvel de risco associado a cada solu├ž├úo diferente na nuvem. Um arquivo no box.com p. pode ter um risco diferente de um arquivo em rent-a-share.com.

  1. Gerenciamento de identidade nuvem

O que ├ę necess├írio aqui ├ę expandir e integrar as pessoas certas, com o acesso certo, no momento certo, ou seja, essa fun├ž├úo em seus aplicativos que usam a nuvem. Esse componente mant├ęm a melhoria da efici├¬ncia e a conformidade com os regulamentos relativos ao fornecimento de novos funcion├írios / contratados, novas transfer├¬ncias e atribui├ž├Áes, redu├ž├Áes nas transfer├¬ncias e rescis├úo de fun├ž├Áes, bem como gerenciamento de acesso e renova├ž├úo de certifica├ž├úo.

  1. Preven├ž├úo de perda de dados (DLP de preven├ž├úo de perda de dados)

Mesmo cuidado com o conteúdo dos dados enviados por email para fora da empresa, o DLP pode monitorar os dados deixando seu ambiente destinado a aplicativos em nuvens que ainda não foram descobertos.

  1. SSO / autentica├ž├úo de nuvens

Quantas vezes precisamos resolver / estender o logon? Grandes computadores nos anos 80, redes nos anos 90, aplicativos internos em 2000 e agora aplicativos baseados em nuvens. Assim como nas vers├Áes anteriores do t├│pico, estamos lidando apenas com n├║meros de senha e, portanto, com os n├║meros dos campos em que essas senhas devem ser atribu├şdas. Identifica├ž├úo unilateral com uma senha, um segundo m├ętodo de identifica├ž├úo chamado autentica├ž├úo de dois fatores e, finalmente, o m├ętodo de identifica├ž├úo m├║ltipla ou autentica├ž├úo de fatores m├║ltiplos, que ├ę o objetivo final.

  1. Criptografia / Tokeniza├ž├úo

Portanto, este ├ę o ├║ltimo bloqueio de seguran├ža para seus dados. A maioria das empresas usa criptografia somente para dados inativos. Possivelmente, algumas formas de dados ativos no ambiente de TI hospedado j├í podem ter sido consideradas. Com o SaaS aplicativos no jogo, seus dados sempre estar├úo inativos, ativos e inativos novamente.

  1. Monitoramento de atividade de identidade SaaS

O processo de gerenciamento de SaaS realmente determinar├í como e quando voc├¬ procura novos aplicativos SaaS, al├ęm de como os localiza e categoriza. o SaaS Identidade Atividade Monitoramento leva a refer├¬ncia ├á atividade do usu├írio um n├şvel adiante, especificando exatamente quem teve acesso a qual item de dados espec├şfico, o que ele fez com esses dados, com quem ele os compartilhou, quem, quando, etc. para esse endere├žo com esse URL e compartilhou esse arquivo em uma data espec├şfica, de um local e endere├žo IP espec├şficos. Excelente;