Symantec CloudSOC – Monitorizar e controlar shadow IT e shadow data

As aplicações cloud têm especificações de compliance próprias. Isto pode ser particularmente desafiante para uma organização, se as equipas de IT não estiverem cientes de que um departamento ou pessoa individual estão a utilizar determinada aplicação cloud ou serviço.

Para esses casos, quando o IT está a acompanhar a utilização de soluções SaaS e IaaS não autorizadas, pode não existir visibilidade ou controlo. Em quatro fases, o CloudSOC Cloud Access Security Broker (CASB) permite endereçar os problemas de compliance do RGPD, para dados pessoais armazenados e partilhados na cloud.

1. Preparação: As empresas que utilizem apps cloud enfrentam um desafio, porque o shadow IT envolve aplicações cloud e serviços adotados por colaboradores e unidades de negócio, sem controlo por parte do IT. Identificar estas aplicações é um primeiro passo crítico. O CloudSOC Audit ajuda a desvelar e analisar todas as aplicações cloud da rede empresariais, incluindo Shadow IT.

O CloudSOC concentra informação sobre mais de 22 mil apps e serviços, entregando posteriormente uma avaliação de risco para as apps cloud que estão a ser utilizadas pela organização. Importa ainda confirmar que as aplicações cloud têm os atributos de segurança exigidos pelo RGPD. O CloudSOC Audit entrega um Business Readiness Rating (BRR) numa escala de 1 a 100 para cada aplicação, com base em mais de 100 atributos de risco, incluindo os que se relacionam com o RGPD.

2. Detetar: O gateway CloudSOC permite extrair eventos granulares a partir de tráfego cloud em tempo real. O CloudSO Securlets, por sua vez, recorre a APIs para dezenas de aplicações cloud, do Office 365 a Salesforce. Esta funcionalidade inspeciona dados em pausa, mesmo em transações cloud-to-cloud ou exposições de dados legacy previamente não detetadas. Nesta fase, o CloudSOC Audit permite avaliar os serviços cloud business- -ready e controlar a sua utilização.

A componente de Cloud Data Protection encripta de forma seletiva informação contida em aplicações SaaS. O CloudSOC Detect permite identificar comportamentos de risco e correlacioná-los entre si, aplicando data science.

3. Proteger: Identificar o shadow IT não chega, é também necessário conseguir estabelecer políticas de controlo de acesso a aplicações que poderão permitir ações e comportamentos não compliant. O CloudSOC Protect permite aplicar políticas de privacidade relacionadas com o RGPD, recorrendo ao DLP nativo do DLP do CloudSOC, ou através da integração com o DLP da Symantec.

O CloudSOC também recorre a user behavior analytics para maior controlo sobre o acesso aos dados pessoais por parte de utilizadores de alto risco.

4. Responder: este passo inclui a identificação e emissão de alertas e violações de dados, implementação de medidas de quarentena e bloqueios de downloads de dados pessoais. O CloudSOC Protect permite estabelecer e customizar alertas para os administradores de sistemas. 

O CloudSOC Investigate investiga ainda áreas de preocupação, em contas cloud, para um report mais rápido de violações de segurança. Os dashboards permitem monitorizar a compliance rapidamente, bem como potenciais riscos. Outra das vantagens é a encriptação dos dados pessoais, ativos ou não, o que minimiza a notificação de cada uma das pessoas envolvidas num contexto de fuga de dados.

Control Compliance Suite – demonstração de compliance

As organizações têm de, constantemente, avaliar o seu nível de cumprimento da nova diretiva. Com o Control Compliance Suite (CCS), da Symantec, conseguem estimar o quão afastadas estão da compliance. Os resultados desta avaliação permitem definir os melhores planos a colocar em marcha.

O principal objetivo da CCS é ajudar as organizações a implementar uma abordagem holística e automatizada de compliance, monitorizando os progressos efetuados. São três os módulos que beneficiam esta automatização da compliance. Por um lado, o Symantec CCS Policy Manager, para identificação de controlos ao longo de múltiplas funções, atualizando conteúdos e standards técnicos regularmente, para uma gestão do ciclo de vida de políticas de segurança, standards e controlos.

O Symantec CCS Assessment Manager permite identificar a eficácia de controlos de segurança processuais no data center, para avaliar a consciencialização global dos colaboradores para a segurança e dar apoio a formações relacionadas com o tema.

Por último, o Symantec CCS Standards Manager possibilita a recolha de evidências técnicas de cumprimento da proteção dos dados. As organizações recorrem a esta ferramenta para descobrir e identificar ativos que estejam fora de controlo, mal configurados, de forma a evaluar se os sistemas estão seguros e configurados de acordo com os standards de cada organização.

Advertorial

Artigo elaborado por Symantec e Arrow