O-STA

Cofense CloudSeeker - korak ponudnika e-poštne varnosti v smeri CASB rešitev

6.7.2018
Cofense (prej PhishMe), promotor človeškega vidika kibernetske varnosti in dobavitelj uspešnega orodja za trening uporabnikov elektronske pošte PhishMe Simulator, ter podjetje REAL security d.o.o. iz Maribora,

je predstavil orodje, s katerimi lahko podjetja in organizacije identificirajo SaaS aplikacije v strežniških oblakih, tj. storitve, do katerih pristopajo uporabniki iz omrežja podjetja. Na ta način bodo bolje razumeli in poznali strežniške oblake, s katerimi se povezujejo. Predvsem ne glede na to, ali je to v okviru poslovanja nekje določeno, ali pa kot samostojna odločitev posameznika. Taka samostojna odločitev je lahko ne vede celo v konkretnem neskladju s poslovno in varnostno politiko podjetja. Človek bi pomislil, da se to ne dogaja pogosto, a po Gartnerjevih analizah je delež Shadow IT-ja 30- do 40-odstoten. Shadow-IT je oznaka je delež aplikacij, spletnih storitev in naprav, ki niso direktno odobrene s strani podjetja in v večini primerov IT osebje sploh ne ve zanje.

Cofense je ponudnik obveščevalnih podatkov in zaščite pred e-poštnimi napadi tipa Phishing. Phishing so sporočila, s katerimi se prejemnike pretenta v lahkomiselne akcije na podlagi ponarejene vsebine sporočil in predvsem ponarejenih spletnih strani. Zlonamerni hekerji lahko ponaredijo prijavno ali administratorsko spletno stran SaaS aplikacije in na ta način pridobijo uporabnikove podatke in njegovo identiteto. Dostopi do strežniških storitev, katere niso v poslovni politiki podjetja, seveda običajno niso posebej zavarovani. Uporabniki pa, da si lažje zapomnijo, za dostop do njih običajno uporabijo kar isto uporabniško ime ali vsaj geslo, kot ga imajo za dostop do celotnega omrežja podjetja ali vsaj do katerega od sistemov v podjetju. Zlonamerni heker, ki ponaredi spletno stran neavtorizirane strežniške storitve, lahko z naivno pomočjo sodelavca pridobi dostop do omrežja podjetja.

S Cofense CloudSeeker lahko kreiramo seznam SaaS aplikacij, v katerih so bile za dostop konfigurirane korporacijska domena ali domene. Podjetje, ki ima aktualen seznam strežniških oblakov, do katerih sodelavci dostopajo, lahko hitreje in bolj učinkovito prepoznava in ukrepa proti takim napadom. Taka funkcionalnost je običajno en del rešitev tipa CASB, ki drugače omogočajo tudi celostno upravljanje pristopa do SaaS aplikacija.

Varnostni posredniki za povezavo s strežniškimi oblaki ti. CASB, ali Cloud Access Security Brokers, so izdelki in storitve, ki poskrbijo za vidljivost rabe aplikacij v strežniških oblakih, omogočajo nadzor dostopa do aplikacij in ki hkrati izvajajo zaščito poslovnih podatkov med transportom do ali uporabo v aplikacijah. Delujejo za uporabnike znotraj kot tudi zunaj tradicionalnih meja informacijskega omrežja organizacije. Njihova najbolj enostavna funkcionalnost pa je na primer blokiranje dostopa do neavtoriziranih ali neznanih strežniških oblakov iz službenega računalnika. Primer strežniške aplikacije, katero vsi že dolgo poznamo, je Salesforce. Potem, ko se je uvidelo, kako popularna je in kako hitro se uveljavljajo podobne strežniške storitve, smo spoznali potrebo po konkretni zaščiti te vrste poslovanja in tako je nastala nova vrsta rešitev - CASB posredniki.

Cofense CloudSeeker je dodatna funkcija, ki lahko pomembno nadgradi učinkovitost rešitve kot je na primer Cofense PhishMe, čigar uporabnikom je na voljo brezplačno.

Izjava

Aaron Higbee, soustanovitelj in tehnični direktor Cofense: "With Gartner observing shadow IT amounts to between 30 and 40 percent of total IT spend, it highlights just how in the dark enterprises can be to the types of business emails their staff will be receiving and a large portion of this will be dominated by SaaS providers. CEO fraud or Business Email Compromise (BEC) is a very real threat that typically targets members in finance. But attackers can easily repurpose the technique creating realistic phishing sites targeting HR, IT, Engineering, Support, etc... masquerading as cloud tools the organization actually uses."

"CloudSeeker shines a light on shadow IT and counters the security risk it presents by seamlessly fitting into an organization's broader security ecosystem. By offering this free solution to businesses, we are leveling up the playing field between attackers and would-be victims. After all, putting up a good defense requires a strong offense, critical to this is knowing where the threats are in the first place."

Več informacij: https://cofense.com/cloudseeker/

Avtor / prevod: Robert Lubej

Povezava do originalne novice:

https://cofense.com/cofense-launches-new-cloud-security-service-cloudseeker-address-security-risks-around-shadow/

### ### ###

O podjetju Cofense

Cofense, prej znan kot PhishMe, je informacijsko podjetje, ki že dlje časa usmerja tržišče izobraževanja poslovnih uporabnikov elektronske pošte čigar rešitve so fokusirane na ljudi namesto na tehnologijo. Podjetje se je sicer legalno ustanovilo kot samostojna entiteta leta 2011, prve storitve PhishMe pa so razvili in ponujali uporabnikom že od leta 2008. Njihov cilj je omogočiti ljudem boljše poslovanje, predvsem lažje in varno sodelovanje in večjo produktivnost, in sicer s sprotnim zagotavljanjem aktualnih informacij o varni rabi elektronske pošte. Vodilna tematika rešitev podjetja je izobraževanje sodelavcev v organizaciji o problematiki 'ribarjenja za podatki' - phishing - ter preizkušanje varnostne 'imunitete' poslovnega okolja na napade te vrste z vodilnim produktom podjetja PhishMe Simulator.

Več o PhishMe najdete na spletnih straneh: https://cofense.com/

Dodatne informacije:
Matic Knuplež, Product Manager

matic.knuplez@real-sec.com

REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com