Microsoft Cloud App Security

Publicado a 9/29/2017 por Knowledge Inside em Review
image

A migração para a Cloud, uma realidade atual transversal à maioria das organizações, trouxe vantagens enormes mas também alguns desafios no que respeita à segurança e normas de utilização do IT. A Microsoft através da aquisição da Adallom, uma empresa especialista em segurança na Cloud (2015), disponibiliza desde o ano passado o Microsoft Cloud App Security (CAS).

O CAS é uma componente importante da área de segurança da Microsoft, que permite a monitorização e o controlo das aplicações Cloud utilizadas pelas pessoas das Organizações. Esta monitorização e controlo vai ajudar os responsáveis das empresas e evitar a utilização de aplicações desnecessárias para o negócio, como por exemplo aplicações paralelas às utilizadas na Organização (Shadow IT), a análise dos riscos para a segurança da informação e a aplicação de políticas baseadas na informação recolhida.

A estrutura do CAS estende-se em 3 áreas principais:

  • Cloud Discovery: deteta a utilização de aplicações Cloud dentro da Organização
  • Proteção de dados: monitoriza e controla os dados na Cloud
  • Proteção contra ameaças: deteta padrões de utilização e incidentes de segurança

Para utilizar o CAS terá de subscrever a licença Standalone ou subscrever o Enterprise Mobility + Security E5. Depois de ter as licenças subscritas e atribuídas, o acesso ao portal para gestão e monitorização do serviço pode ser feito através do Office 365 Admin Center ou diretamente no portal do serviço (https://portal.cloudappsecurity.com/).

A utilização e configuração do serviço é bastante simples começando pela recolha dos logs de Firewall ou Proxy de forma automática ou manual. Este serviço, embora recentemente detido e disponibilizado pela Microsoft, conta com uma variedade grande de dispositivos suportados, entre eles os mais utilizados em ambientes empresariais. A melhor forma de obter resultados é configurar o serviço para se ligar automaticamente aos dispositivos e recolher em tempo real a informação dos logs dos acessos às aplicações. Se pretender por exemplo analisar logs antigos, poderá carregá-los manualmente. Aqui está um exemplo do reporting do CAS:


 

O Cloud Discovery, uma das componentes do serviço, identifica o ambiente e as aplicações em Cloud a que os utilizadores das Organizações acedem.

Após termos um histórico das aplicações utilizadas, pode-se começar a configurar e a definir políticas de acesso a essas aplicações. Pode-se também perceber quais as aplicações mais utilizadas, o tráfego gerado para acesso às aplicações e, muito importante, perceber se estão a ser utilizadas aplicações que não deverão ser utilizadas no âmbito empresarial. Esta é uma forma relativamente simples de controlar o Shadow IT, a utilização de aplicações paralelas que os utilizadores frequentemente utilizam como alternativa às aplicações disponibilizadas e selecionadas pelas Organizações. Neste momento o catálogo de aplicações suportadas pela Microsoft ultrapassa as 15.000 e está em constante crescimento

As aplicações poderão ser ordenadas e analisadas por pontuação de risco. Quanto mais baixo for essa pontuação, maior é o risco que essa aplicação comporta para a segurança da informação e do IT da Organização.

Pode também ser configurada a integração direta com as aplicações via API. Esta integração está disponível para aplicações de vários fabricantes. A vantagem de utilizar esta integração é a possibilidade de ter a visibilidade do que é feito dentro de cada aplicação e não apenas o acesso à mesma.

Usando como exemplo o Onedrive (Serviço do Office 365), pode-se criar uma política para monitorização da informação existente. Logo que o Cloud App Security verifique que exista alguma informação de risco (informação confidencial, informação sobre pessoas, cartões de crédito, etc.), pode alertar o administrador de TI ou tomar alguma ação, como remover permissões aos utilizadores ou colocar o documento em quarentena para análise posterior.

A retenção de dados e conformidade está assegurada através de certificações ISO e HIPAA, entre outras. Os logs e alertas são mantidos durante 180 dias.

O que nós dizemos
A Microsoft continua a apostar fortemente na segurança. Não temos dúvidas que é um dos mais fortes players nesta área. O CAS ajuda as Organizações a manterem o foco nas aplicações autorizadas para utilização na Cloud, ao mesmo tempo que diminuem o risco de segurança da sua utilização. Permitindo a monitorização e análise em tempo real, consegue analisar milhares de aplicações e múltiplos parâmetros para analisar o risco da utilização das aplicações. Os reports gerados, fruto de uma análise exaustiva, são bastante simples de interpretar. Além da análise e proteção para perda ou partilha de dados sensíveis ou confidenciais, tem também uma componente que permite prevenir ataques de Ramsonware, muito em voga nos tempos que correm. O preço não é baixo (cerca de 4,20€ / utilizador / mês). No entanto, é bom lembrar que vem incluído no Enterprise Mobility + Security E5 o que nos leva a pensar que cada vez mais é importante analisar as várias funcionalidades que estas suites mais avançadas têm e talvez o seu custo não seja assim tão elevado como parece à primeira vista.

Comments