Rohde & Schwarz Cybersecurity: TrustedGate for Office 365
24.5.2018
Rohde & Schwarz Cybersecurity, nemški ponudnik rešitev IT varnosti za zaščito omrežij - UTM, VPN ali upravljanja varnosti velikih sistemov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
Predstavlja rešitev za zaščito poslovnih podatkov v strežniških oblakih. Zadnjih 12 mesecev je leto varnostnih rešitev za pisarne v strežniških oblakih, saj so v tem času vsi veliki ponudniki predstavili rešitve tipa CASB (Cloud Access Security Broker), zaščito za sporočilne sisteme Exchange Online, in podobno. Sedaj se jim je pridružil tudi nemški proizvajalec Rohde & Schwarz Cybersecurity, ki nam ponuja za Microsoft Office 365 specializirano varnostno rešitev.
Microsoft Office 365 je zbirka orodij, ki jih podjetja in organizacije potrebujejo vsak dan, ves dan, da lahko uspešno poslujejo, le da niso nameščena v računalniškem omrežju organizacije, temveč v strežniškem oblaku Microsoft Azure. Ta orodja so na primer Exchange, SharePoint ali Skype for Business, ob tudi preko strežniškega oblaka licencirani kopiji paketa pisarniških programov ali samo komponent kot je Word. S selitvijo v strežniške oblake si podjetja precej zmanjšajo stroške, saj je vzdrževanje lokalne postavitve lahko precej dražje, ob tem pa je obratovanje običajno tudi veliko bolj zanesljivo, zaradi arhitekture in veliko redundance v strežniških oblakih.
To pa zdaj pomeni, da morajo podjetja aplikacijam v Office 365, torej v bistvu strežniškemu oblaku, zaupati veliko strežniške pomembnih poslovnih podatkov. Strežniški oblaki sicer vsebujejo nekaj varnostnih elementov, a še zdaleč ne dovolj. Poslovne podatke v njih je treba zaščititi pred zunanjimi hekerji, zlorabljenimi uporabniškimi računi ali celo napadi od znotraj z nepremišljenimi ali zlonamernimi akcijami sodelavcev. Take vrste specializiranih varnostnih ukrepov strežniški oblaki sami po sebi ne ponujajo. Ponuja pa jih Rohde & Schwarz Cybersecurity TrustedGate for Office 365.
Za zaščito dokumentov v oblaku so razvili posebno vrsto virtualizacije. Ko se dokument naloži v Office 365, se samodejno kreira virtualna kopija dokumenta (vDoc), ki vsebuje samo meta informacije originala, kot so ključne besede in klasifikacije. Samo ta kopija je neposredno dostopna in vidna. Delo z dokumenti je za uporabnike popolnoma transparentno, virtualna kopija se kreira samodejno, in ko uporabnika dostopa do dokumenta, načeloma odpre ne da vi vedel virtualno kopijo, in če se ugotovi, da je vse v redu in ima pravico dostopa do tega dokumenta, se mu posreduje original, me da vi sploh kaj opazil. Kje pa so originali? Originalni dokument je šifriran in nato razdeljen na več kosov, ki se hranijo v različnih delih programsko definiranega pomnilnika (SDS), lahko celo zunaj oblaka Office 365, kupec lahko definira kje vse je to mogoče. Četudi pride do neavtoriziranega dostopa lahko heker pridobi le del dokumenta, pa še ta je šifriran. Deljenje dokumentov je ukrep proti prihodnjim metodam dešifriranja s kvantnimi računalniki.
Z nastavitvami za hranjenje dokumentov je mogoče tudi ustreči določenim uradnim zahtevam visoke varnosti podatkov. GDPR opredeljuje, da se določenih vrst osebnih podatkov ne sme hraniti tujini. To lahko dosežemo z v prejšnjem odstavku omenjenimi nastavitvami - na katerih strežnikih in katerih strežniških oblakih se bodo zares shranili deli dokumentov.
Dokumenti se šifrirajo samodejno, glede na klasifikacijo. Ne glede na šifriranje je iskanje po besedilu še vedno mogoče. Pravice dostopa se dodeljujejo glede na skupine ali posamezne uporabnike. Ko uporabnik odpre dokument, se med prenosom s strežniškega oblaka samodejno dešifrira, seveda samo za avtorizirane uporabnike. In to popolnoma transparentno.
Dodatna funkcionalnost je zaščita e-poštnim sporočilom prilepljenih dokumentov. V integraciji z TrustedGate DLP razširitvijo lahko dosežemo, da se dokumenti samodejno odstranijo iz e-pošte in nadomestijo z povezavo do varno shranjenega šifriranega dokumenta. Prejemnik bo lahko s to povezavo odprl dokument, ki se mu bo dešifriral spet glede na njegove pravice in glede na klasifikacijo dokumenta.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
" https://cybersecurity.rohde-schwarz.com/en/trustedgate-office-365-rohde-schwarz-cybersecurity-introduces-new-cloud-solution-everydays-office
### ### ###
O podjetju gateprotect
Rohde & Schwarz Cybersecurity je že več kot deset let med vodilnimi ponudniki varnostnih rešitev za informacijska omrežja. V Nemčiji proizvajajo napredne požarne pregrade s popolno UTM funkcionalnostjo, so namenjene manjšim in srednje velikim organizacijam, temeljijo na patentirani tehnologiji in so znane po zanesljivosti ter predvsem po enostavnem upravljanju. Njihove VPN rešitve omogočajo varen dostop do omrežij od doma ali iz oddaljenih pisarn. Velikim podjetjem so namenjeni njihovi upravljani varnostni sistemi ter napredne požarne pregrade serije NP za velika omrežja.
Podjetje je prejelo že več industrijsko uveljavljenih priznanj, na primer Frost & Sullivan Excellence Award, potrdil se je tudi z uvrstitvijo na Gartnerjev Magični Kvadrant za tržišče UTM rešitev, kjer je od leta 2010. Vse njihove rešitve zadoščajo najvišjim mednarodnim standardom, med drugim so certificirane tudi po "Common Criteria Evaluation Assurance Level 4+ (EAL 4+)". gateprotect je polnopravni član združenja TeleTrusT e.V., zato lahko svoje rešitve opremlja z oznako "IT Security Made in Germany" (ITSMIG).
Več o podjetju in rešitvah najdete na spletnih straneh: http://www.gateprotect.com/
Dodatne informacije:
Daniel Bednjički, projektni vodja
daniel.bednjicki@real-sec.com
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com