ЗАЩИТА «ОБЛАЧНЫХ» СЕРВИСОВ
Размещение компонент ИТ-инфраструктуры в приватных и публичных «облаках» становится все более популярным у Заказчиков ввиду его экономической и организационной эффективности. Необходимо однако учитывать, что этот тренд существенно изменяет подход к обеспечению информационной безопасности данных. Нет больше разграничения доступа на уровнях L1, L2, L3 модели OSI. Разграничение доступа средствами виртуальной сегментации сети является иллюзией, фактически кто угодно может получить доступ куда угодно и нет преград распространению вредоносного кода, если не предпринять адекватные меры безопасности. При этом публичные провайдеры облачных услуг во многих случаях не признают неэффективность своих встроенных технологий защиты данных, а возлагают ответственность на клиента, «неправильно» их использующего.
Мы предлагаем нашим Заказчикам пакет решений на базе продуктов CheckPoint Cloud Guard. Для приватных «облаков» и публичных сервисов IaaS эти решения дают возможность установки ПО CheckPoint Security Gateway непосредственно в виртуальную инфраструктуру, позволяя контролировать трафик между виртуальными машинами, а также между виртуальными машинами и внешней сетью передачи данных средствами Access Control и Threat Prevention. При этом сохраняется возможность централизованного управления едиными корпоративными политиками безопасности для наземного и облачного сегмента корпоративной сети.
При использовании Заказчиком публичных облачных сервисов SaaS, например, MS Officе 365, установка ПО CheckPoint Security Gateway непосредственно в виртуальную инфраструктуру невозможна. В этом случае для снижения рисков безопасности «облачной» обработки конфиденциальных данных и нейтрализации уязвимостей в защите провайдера услуги применяется продукт CheckPoint Cloud Guard SaaS, который выполняет следующие функции:
- Prevents malware and zero-day threats from attacking SaaS users;
- Stops sophisticated phishing attacks on Office365 and Gmail accounts;
- Eliminates the top SaaS threat by blocking account hijacks;
- Provides instant visibility into unauthorized SaaS activity;
- Protects shared files and sensitive business data.
Для выполнения этих функций CheckPoint Cloud Guard SaaS контролирует почтовый трафик пользователей SaaS средствами облака CheckPoint Threat Cloud, выявляя и обезвреживая в нем различные киберугрозы, а также выступает в роли дополнительного Identity Provider для сервиса, выполняющего усиленный контроль аутентификации пользователей SaaS и выявляющего факты аномального использования учетных записей, что может указывать на попытки несанкционированного доступа к «облачным» данным.
Также для защиты «облачных» сервисов мы предлагаем Заказчикам решения на базе продуктов российского производителя Код Безопасности.