Microsoft Cloud App Security là gì?

by | Microsoft Kiến Thức, Security

Microsoft Cloud App Security là Cloud Access Security Broker (CASB) hỗ trợ các chế độ triển khai khác nhau bao gồm log collection, API connectors & reverse proxy.

Microsoft Cloud App Security cung cấp khả năng hiển thị phong phú, kiểm soát việc di chuyển dữ liệu ( data travel) và phân tích tinh vi để xác định và chống lại các mối đe dọa mạng trên tất cả các dịch vụ đám mây của Microsoft và cả bên thứ ba mà bạn đang sử dụng.

Chuyển sang đám mây giúp tăng tính linh hoạt cho nhân viên và cả CNTT. Tuy nhiên, việc chuyển đổi này cũng đưa ra những thách thức và phức tạp mới để giữ an toàn cho doanh nghiệp. Để có được lợi ích đầy đủ của các ứng dụng và dịch vụ đám mây, nhóm CNTT phải tìm ra sự cân bằng phù hợp trong việc hỗ trợ truy cập trong khi duy trì quyền kiểm soát để bảo vệ dữ liệu quan trọng.

Microsoft Cloud App Security tích hợp nguyên bản với các giải pháp hàng đầu của Microsoft và được thiết kế dành cho các chuyên gia bảo mật. Nó cung cấp khả năng triển khai đơn giản, quản lý tập trung và tự động hóa một cách sáng tạo.

CASB là gì?

Như đã nêu ở đầu bài, chuyển sang đám mây giúp tăng tính linh hoạt cho nhân viên và nhóm CNTT. Tuy nhiên, nó cũng đưa ra những thách thức và phức tạp mới để giữ an toàn cho tổ chức của bạn. Để có được lợi ích đầy đủ của các ứng dụng và dịch vụ đám mây, nhóm CNTT phải tìm ra sự cân bằng phù hợp giữa việc hỗ trợ truy cập đồng thời bảo vệ dữ liệu quan trọng.

Đây là nơi mà CASB (Cloud App Security Broker) bước vào để giải quyết sự cân bằng, bổ sung các biện pháp bảo vệ cho việc sử dụng dịch vụ đám mây của doanh nghiệp bằng cách thực thi các chính sách bảo mật doanh nghiệp phù hợp. Như tên cho thấy, CASB hoạt động như một người gác cổng đứng ở giữa quyền truy cập trong thời gian thực giữa người dùng trong doanh nghiệp của bạn và các tài nguyên đám mây mà họ sử dụng, bất kể người dùng đó ở đâu và bất kể họ đang sử dụng thiết bị nào.

CASB thực hiện điều này bằng cách phát hiện và cung cấp khả năng hiển thị về:

  • Các thông tin IT chưa biết.
  • Việc sử dụng ứng dụng.
  • Giám sát các hoạt động của người dùng để tìm các hành vi bất thường.
  • Kiểm soát quyền truy cập vào tài nguyên của doanh nghiệp.
  • Cung cấp khả năng phân loại và ngăn chặn rò rỉ thông tin nhạy cảm.
  • Bảo vệ chống lại các tác nhân độc hại.
  • Đánh giá sự tuân thủ của đám mây các dịch vụ.

CASB giải quyết các lỗ hổng bảo mật trong việc sử dụng dịch vụ đám mây của doanh nghiệp bằng cách cung cấp khả năng hiển thị chi tiết và kiểm soát các hoạt động của người dùng và dữ liệu nhạy cảm. Phạm vi bảo vệ của CASB áp dụng rộng rãi trên SaaS, PaaS và IaaS.

Đối với phạm vi bao phủ của SaaS, CASB thường hoạt động với các nền tảng cộng tác nội dung phổ biến nhất (CCP – content collaboration platforms), hệ thống CRM, hệ thống nhân sự (HR system), giải pháp hoạch định nguồn lực doanh nghiệp (ERP), service desk, bộ ứng dụng năng suất văn phòng và các trang web mạng xã hội doanh nghiệp.

Đối với phạm vi phủ sóng IaaS và PaaS, một số CASB chi phối việc sử dụng dựa trên API của các nhà cung cấp dịch vụ đám mây phổ biến (CSP) và mở rộng khả năng hiển thị và quản trị cho các ứng dụng chạy trong các đám mây này.

Tại sao cần CASB?

CASB giúp hiểu rõ hơn về tình hình tổng thể đám mây của doanh nghiệp trên các ứng dụng SaaS và dịch vụ đám mây, như vậy, nhu cầu về quản trị ứng dụng và khám phá các tài nguyên, thông tin CNTT chưa biết (Shadow IT) là những trường hợp sử dụng chính. Ngoài ra, một doanh nghiệp chịu trách nhiệm quản lý và bảo mật nền tảng đám mây bao gồm IAM, VM và các tài nguyên máy tính, dữ liệu và lưu trữ, tài nguyên mạng, v.v. cũng là các trường hợp cần sử dụng CASB.

Do vậy, nếu bạn là doanh nghiệp đang sử dụng hoặc đang cân nhắc sử dụng các ứng dụng đám mây vào danh mục dịch vụ mạng của mình, bạn rất có thể cần CASB để giải quyết những thách thức phát sinh, quản lý tập trung trong việc điều chỉnh và bảo mật môi trường của doanh nghiệp bạn. Đơn cử như, có nhiều cách để những hacker lợi dụng các ứng dụng đám mây để xâm nhập vào mạng doanh nghiệp và lấy cắp dữ liệu kinh doanh nhạy cảm, quan trọng.

Là một doanh nghiệp, bạn cần bảo vệ người dùng và dữ liệu bí mật/nhạy cảm của mình khỏi các phương pháp khác nhau mà các tác nhân độc hại đang cố gắng khai thác. Nói chung, CASB sẽ giúp bạn thực hiện việc này bằng cách cung cấp nhiều khả năng bảo vệ môi trường trên các trụ cột sau:

  • Khả năng hiển thị (Visibility): phát hiện tất cả các dịch vụ đám mây; chỉ định mức độ rủi ro; xác định tất cả người dùng và ứng dụng của bên thứ ba có thể đăng nhập.
  • Bảo mật dữ liệu (Data security): xác định và kiểm soát thông tin nhạy cảm (DLP); phản hồi các nhãn (label) phân loại trên nội dung.
  • Bảo vệ chống lại các mối đe dọa (Threat protection): cung cấp kiểm soát truy cập thích ứng (AAC – Adaptive Access Control); cung cấp phân tích hành vi người dùng và thực thể (UEBA – User and Entity Behavior Analysis); giảm thiểu phần mềm độc hại.
  • Tuân thủ (Compliance): báo cáo (report) và bảng điều khiển (dashboard) để quản trị đám mây hiệu quả; hỗ trợ tuân thủ các yêu cầu về lưu trữ dữ liệu và tuân thủ quy định.

Cloud App Security framework

  • Khám phá và kiểm soát việc sử dụng: Xác định các ứng dụng đám mây, dịch vụ IaaS và PaaS mà doanh nghiệp đang sử dụng. Điều tra các kiểu sử dụng, đánh giá mức độ rủi ro và mức độ sẵn sàng của hơn 16.000 ứng dụng SaaS trước hơn 80 rủi ro. Bắt đầu quản lý để đảm bảo an ninh và tuân thủ.
  • Bảo vệ thông tin nhạy cảm ở bất kỳ đâu trên đám mây: Hiểu, phân loại và bảo vệ thông tin nhạy cảm ở trạng thái nghỉ. Tận dụng các chính sách độc lập và quy trình tự động để áp dụng các biện pháp kiểm soát trong thời gian thực trên tất cả các ứng dụng đám mây của doanh nghiệp.
  • Bảo vệ chống lại các mối đe dọa và sự bất thường trên mạng: Phát hiện hành vi bất thường trên các ứng dụng đám mây để xác định ransomware, người dùng bị xâm nhập hoặc ứng dụng giả mạo, phân tích việc sử dụng có nguy cơ cao và tự động khắc phục để hạn chế rủi ro cho doanh nghiệp.
  • Đánh giá sự tuân thủ của các ứng dụng đám mây: Đánh giá xem các ứng dụng đám mây của doanh nghiệp có đáp ứng các yêu cầu tuân thủ liên quan bao gồm tuân thủ quy định và tiêu chuẩn ngành hay không. Ngăn chặn rò rỉ dữ liệu cho các ứng dụng không tuân thủ và hạn chế quyền truy cập vào dữ liệu được quản lý.

Kiến trúc của Microsoft Cloud App Security

Cloud App Security tích hợp khả năng hiển thị với đám mây của doanh nghiệp bằng cách:

  • Sử dụng Cloud Discovery để lập bản đồ và xác định môi trường đám mây cũng như các ứng dụng đám mây mà doanh nghiệp đang sử dụng.
  • Xử lý và ngừng hoạt động các ứng dụng trong đám mây của doanh nghiệp.
  • Sử dụng trình kết nối ứng dụng (app connectors) dễ triển khai tận dụng các API của nhà cung cấp để hiển thị và quản trị các ứng dụng đang kết nối.
  • Sử dụng tính năng bảo vệ Kiểm soát ứng dụng truy cập có điều kiện (Conditional Access App Control) để có khả năng hiển thị theo thời gian thực và kiểm soát quyền truy cập cũng như các hoạt động trong ứng dụng đám mây của doanh nghiệp.
  • Giúp kiểm soát liên tục bằng cách cài đặt, sau đó liên tục tinh chỉnh các chính sách.
Microsoft Cloud App Security là gì?

Lưu giữ và tuân thủ dữ liệu

Lưu giữ & tuân thủ dữ liệu hay Data retention & compliance của Microsoft Cloud App Security vui lòng tham khảo: Microsoft Cloud App Security data security and privacy

Cloud Discovery

Cloud Discovery sử dụng nhật ký lưu lượng truy cập (traffic logs) để khám phá và phân tích động các ứng dụng đám mây mà doanh nghiệp đang sử dụng. Để tạo báo cáo nhanh về việc sử dụng đám mây của doanh nghiệp, bạn có thể tải lên thủ công các tệp log từ tường lửa (firewall) hoặc proxy để phân tích. Để thiết lập báo cáo liên tục, hãy sử dụng Cloud App Security log collectors để chuyển tiếp log theo định kỳ.

Để biết thêm chi tiết về Cloud Discovery, tham khảo  Set up Cloud Discovery.

Xử lý và hủy kích hoạt một ứng dụng

Bạn có thể sử dụng Cloud App Security để xử lý hoặc hủy các ứng dụng trong doanh nghiệp của mình bằng cách sử dụng Cloud app catalog. Nhóm các nhà phân tích của Microsoft có một danh mục mở rộng và liên tục phát triển với hơn 16.000 ứng dụng đám mây được xếp hạng và cho điểm dựa trên các tiêu chuẩn ngành. Bạn có thể sử dụng Cloud app catalog để đánh giá rủi ro cho các ứng dụng đám mây của mình dựa trên các chứng nhận quy định, tiêu chuẩn ngành và các phương pháp hay nhất. Sau đó, tùy chỉnh điểm số (scores) và trọng số (weights) của các thông số (parameters) khác nhau theo nhu cầu của doanh nghiệp của bạn. Dựa trên những điểm số này, Cloud App Security cho bạn biết mức độ rủi ro của một ứng dụng. Việc chấm điểm dựa trên hơn 80 yếu tố rủi ro có thể ảnh hưởng đến môi trường của doanh nghiệp.

App connectors

App connectors sử dụng API từ các nhà cung cấp ứng dụng đám mây để tích hợp Microsoft Cloud App Security với các ứng dụng đám mây khác. Kết nối ứng dụng giúp mở rộng khả năng kiểm soát và bảo vệ và cung cấp quyền truy cập thông tin trực tiếp từ các ứng dụng đám mây, v.v..

Để kết nối một ứng dụng và mở rộng bảo vệ (extend protection), quản trị viên ứng dụng cho phép Cloud App Security truy cập ứng dụng. Sau đó, Microsoft Cloud App Security truy vấn ứng dụng để tìm nhật ký hoạt động và quét dữ liệu, tài khoản và nội dung đám mây. Cloud App Security có thể thực thi các chính sách, phát hiện các mối đe dọa và cung cấp các hành động quản trị để giải quyết các vấn đề.

Microsoft Cloud App Security sử dụng các API do nhà cung cấp đám mây cung cấp. Mỗi ứng dụng có khuôn khổ và giới hạn API riêng. Cloud App Security làm việc với các nhà cung cấp ứng dụng để tối ưu hóa việc sử dụng API để đảm bảo hiệu suất tốt nhất. Xem xét các giới hạn khác nhau mà ứng dụng áp đặt lên API (chẳng hạn như throttling, API limits và dynamic time-shifting API windows), các công cụ Cloud App Security chỉ sử dụng các khả năng được cho phép. Một số hoạt động, chẳng hạn như quét tất cả các tệp trong tenant, yêu cầu một số lượng lớn các API, vì vậy sẽ mất thời gian nhiều hơn. Một số chính sách sẽ chạy trong vài giờ hoặc vài ngày.

Conditional Access App Control protection

Conditional Access App Control của Microsoft Cloud App Security sử dụng kiến trúc reverse proxy để cung cấp cho bạn các công cụ cần thiết cho khả năng hiển thị và kiểm soát theo thời gian thực đối với quyền truy cập và các hoạt động được thực hiện trong môi trường đám mây của doanh nghiệp. Với Conditional Access App Control, bạn có thể bảo vệ doanh nghiệp của mình:

  • Tránh rò rỉ dữ liệu bằng cách chặn tải xuống trước khi thực hiện.
  • Đặt các quy tắc bắt buộc dữ liệu được lưu trữ và tải xuống từ đám mây phải được bảo vệ bằng mã hóa.
  • Tăng khả năng hiển thị đối với các điểm cuối (endpoint) không được bảo vệ để bạn có thể theo dõi những gì đang được thực hiện trên các thiết bị không được quản lý.
  • Kiểm soát quyền truy cập từ các mạng không phải của công ty/doanh nghiệp hoặc các địa chỉ IP rủi ro.

Policy control

Bạn có thể sử dụng các chính sách để xác định hành vi của người dùng trên đám mây. Sử dụng các chính sách để phát hiện hành vi nguy cơ, vi phạm hoặc các điểm dữ liệu đáng ngờ và các hoạt động trong môi trường đám mây của doanh nghiệp. Nếu cần, bạn có thể sử dụng các chính sách để tích hợp các quy trình khắc phục nhằm giảm thiểu rủi ro hoàn toàn. Các loại chính sách liên quan đến các loại thông tin khác nhau mà bạn có thể muốn thu thập về môi trường đám mây của mình và các loại hành động khắc phục mà bạn có thể thực hiện.

VinSEP
VinSEP

VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.

VinSEP chỉ có một website Official chính thức là VinSEP.com.

Bài viết liên quan