Kami sampai ke produk terakhir dari seri artikel Forensics
Check Point kami. Kali ini kita akan berbicara tentang perlindungan cloud. Sulit membayangkan perusahaan yang tidak menggunakan layanan cloud (disebut SaaS). Office 365, GSuite, Slack, Dropbox, dll. Dan yang paling menarik di sini adalah email berbasis cloud dan penyimpanan file berbasis cloud. Apa yang digunakan karyawan kami setiap hari. Namun, layanan cloud terletak di luar jaringan kami dan tidak ada batasan untuknya. Ini, pada gilirannya, sangat meningkatkan kemungkinan serangan terhadap pengguna kami. Tidak ada banyak opsi keamanan untuk aplikasi cloud. Di bawah ini kita melihat solusi
Check Point CloudGuard SaaS , apa yang dilindungi dan, yang paling penting, apa forensik dan pelaporan yang diberikannya. Ini mungkin menarik bagi mereka yang ingin melakukan
audit keamanan layanan cloud mereka .
Periksa Point CloudGuard SaaS
Prinsip operasi CloudGuard SaaS cukup sederhana. Layanan ini adalah platform cloud yang terintegrasi melalui API dengan layanan SaaS lainnya (office365, GSuite, box, dropbox, dll.).
Intinya, CloudGuard SaaS adalah lapisan antara layanan cloud dan pengguna. Semua huruf atau file diperiksa oleh berbagai mesin CheckPoint sebelum mencapai pengguna. Platform itu sendiri terintegrasi secara alami dengan Check Point ThreatCloud dan sandBlast cloud sandbox. Anda juga dapat mengkonfigurasi integrasi dengan berbagai layanan otentikasi pengguna (Centryfy, okta, Azure AD, dll.) Untuk sepenuhnya memeriksa perangkat penghubung. Semua kontrol dilakukan melalui antarmuka web yang intuitif.
Fitur Utama dari Check Point CloudGuard SaaS:
- Perlindungan Ancaman Nol Hari
- Perlindungan phishing
- Perlindungan identitas
- Pencegahan Kebocoran Data
- SaaS Shadow IT Discovery
- Manajemen Cloud Intuitif
Rincian lebih lanjut tentang fungsi-fungsi ini dapat ditemukan di webinar yang sangat baik oleh Alexey Beloglazov (perusahaan Check Point):
Kami akan segera melanjutkan ke forensik.
SaaS CloudGuard Forensik
Kami akan mulai seperti biasa dengan dasbor CloudGuard SaaS utama, ini adalah hal pertama yang akan Anda lihat ketika Anda memasuki platform. Jumlah total ancaman oleh virus, phishing, anomali, DLP, dll. Di sana Anda akan melihat peta insiden, jumlah total pengguna dan layanan:
Yang paling menarik adalah tab Acara, di mana Anda dapat melihat statistik tentang insiden, serta daftar umum mereka dengan kemampuan untuk menyaring berdasarkan kategori, reaksi, dll .:
Dengan mengeklik pada insiden tertentu, kami dapat "gagal" ke dalam detail, misalnya, analitik di alamat email khusus penyerang:
Atau deskripsi aktivitas phishing itu sendiri:
Di tab Acara, Anda dapat memfilter acara berdasarkan ancaman seperti Malware:
dan lihat analitik virus terperinci:
Seperti yang Anda lihat dalam contoh kami, ada lampiran (file .xlam) di surat itu. Dengan mengkliknya, kita akan melihat laporannya:
Ada dua hal menarik di sini. Pertama, Anda dapat segera melihat analitik untuk file ini di VirusTotal (Cari hash ini di VirusTotal). Terkadang informasi ini sangat menarik. Dalam contoh kami, hanya 3 antivirus yang mengidentifikasinya sebagai virus:
Di sana Anda dapat melihat apa sebenarnya yang dapat dilakukan file ini:
Bahkan ada grafik hubungan:
Peluang menarik kedua adalah melihat laporan kotak pasir (Lihat Laporan). Dan di sini kita akan melihat tipe laporan yang sudah akrab bagi kita:
Seperti dalam kasus
SandBlast Network, ada juga kesempatan untuk menonton video (tayangan slide) dari peluncuran file ini di kotak pasir.
Selain laporan klasik, kita dapat melihat analitik umum melalui surat, berbagi file, dll.
Pada saat yang sama, kami dapat membuat laporan sendiri sesuai dengan templat yang sudah jadi:
dengan kemungkinan pengambilan sampel yang sangat baik dan penyaringan oleh berbagai bidang:
Dan tentu saja, sistem mengandung karantina surat dan file, yang tidak ada di kotak pasir klasik Check Point (yang mereka janjikan akan diperbaiki):
Saya sangat merekomendasikan
artikel dari majalah Anti-Malware.ru sebagai materi tambahan
Kesimpulan
Saya pikir tidak ada gunanya menjelaskan betapa jauh lebih nyaman, terjangkau, dan andal layanan cloud saat ini. Namun, "awan" adalah tantangan nyata bagi "jaring pengaman". Seringkali Anda harus mencari kompromi atau sepenuhnya meninggalkan penggunaannya. Check Point CloudGuard SaaS adalah alat yang hebat untuk menjaga infrastruktur cloud Anda terkendali.
Detail penting lainnya adalah kemudahan integrasi SaaS CloudGuard. Ini jauh lebih mudah daripada menggunakan gateway dan kotak pasir klasik. Pengaturan hanya dalam beberapa klik di browser. Pada saat yang sama, Anda dapat menggunakan
versi uji coba gratis (30 hari) dari layanan ini untuk mengaudit tingkat keamanan layanan cloud Anda saat ini. Dalam mode Detect, Anda akan menerima pelaporan penuh tentang semua ancaman, tanpa mempengaruhi infrastruktur Anda. Lisensi uji coba, serta saran tentang penggunaan SaaS CloudGuard, dapat
diminta dari kami .
Dalam waktu dekat kami berencana untuk meluncurkan kursus video kecil di Check Point CloudGuard SaaS. Jadi tunggu saja (
Telegram ,
Facebook ,
VK ,
TS Solution Blog ,
Yandex.Zen) .