La sicurezza degli ambienti SaaS: più protezione, meno gestione

L’inizio di una giornata ideale: ti svegli, prendi il caffè, fai colazione e ti rechi al lavoro guidando per le strade deserte. Avvii il sistema ed inizia un processo frustrante e dispendioso in termini di tempo per valutare le minacce che sono state individuate nei diversi ambienti SaaS della tua organizzazione.

Per citare solo la posta elettronica di Office 365, OneDrive, SharePoint Online, Box e Dropbox, ci sono almeno tre ambienti diversi da esaminare, oltre a dover verificare la protezione contro l’ultima violazione della giornata.

Avere il controllo di un panorama delle minacce in continua evoluzione e la responsabilità di garantire la sicurezza e la gestione delle diverse applicazioni SaaS a livello dell’intera organizzazione è un impegno difficile ed arduo. Il ricorso a soluzioni più disparate con protezioni a silo aumenta la complessità e la probabilità che le politiche non siano state configurate in modo corretto, con tutti i rischi che ne conseguono. Per garantire la protezione dalle ultime minacce SaaS, che si tratti di posta elettronica o di archiviazione file, la tecnologia deve restare al passo con l’evoluzione tendenziale.

SonicWall Cloud App Security (CAS) soddisfa tutte queste esigenze introducendo costantemente nuove funzioni e migliorie nel corso dell’anno. La release iniziale ha esteso agli ambienti SaaS le funzioni di SonicWall, con una protezione avanzata contro le minacce che copre la posta elettronica e l’archiviazione dei file SaaS in un’unica soluzione. La release del febbraio 2020, versione CAS 2.6.0, amplia ulteriormente la capacità e l’efficacia della protezione.

Ecco alcune delle nuove funzioni e delle migliorie introdotte:

Fine della perdita di dati sensibili nei messaggi di posta elettronica in uscita

La prevenzione delle perdite di dati (DLP) è spesso un qualcosa di troppo grande per molte organizzazioni. Le aziende di tutti i comparti industriali hanno subìto perdite di dati sensibili in tutti i modi possibili ed immaginabili. Essendo il principale metodo di comunicazione esterna, la posta elettronica è una fonte comune di esposizione.

Per impedire che i dati sensibili – come le informazioni personali identificabili (PII), i dati medici dei pazienti, le informazioni sulle carte di credito e quelle finanziarie – finiscano all’esterno dell’azienda è necessaria una vigilanza costante. Tutta una serie di casi di perdite importanti di dati ha comportato per le organizzazioni milioni di dollari di costi diretti e indiretti ed ha provocato danni enormi ai marchi e alla reputazione delle stesse. Indipendentemente dal fatto che i dati siano trapelati casualmente o intenzionalmente, o che siano stati sottratti, le conseguenze commerciali sono sempre le stesse.

Evitare che i dati sensibili vengano inviati all’esterno tramite i messaggi dev’essere una componente fondamentale di qualsiasi politica di sicurezza della posta elettronica. Le politiche Office 365 e-mail e Gmail DLP Protect (Inline) sono in grado di intercettare e bloccare i messaggi in uscita contenenti dati sensibili prima che possano lasciare l’organizzazione. Se si stanno utilizzando modelli basati sulla conformità normativa, per impedire la perdita attraverso i messaggi di posta elettronica bastano pochi clic.

Identificare la compromissione delle credenziali

Le deviazioni dal modello di comportamento “normale” di un utente, le cosiddette “anomalie”, possono essere indicative di una compromissione delle credenziali o di un attacco finalizzato alla sottrazione di account. Con il ricorso all’intelligenza artificiale (AI) per analizzare il comportamento dell’utente finale (EUBA), CAS identifica e segnala le deviazioni nell’intero panorama SaaS aziendale. Di pari passo con l’evoluzione dell’AI, anche le funzioni si evolvono.

Allarme esteso

Quando vengono rilevate deviazioni nel comportamento, gli amministratori lo devono sapere SUBITO – non la mattina seguente quando (o se) guardano una dashboard. Abbiamo ampliato la segnalazione in caso di rilevamento di anomalie, andando oltre la dashboard, dando agli amministratori CAS la possibilità di ricevere avvisi per posta elettronica. È sufficiente abilitare la funzione “Email anomaly alerts to admins” (Segnalazione delle anomalie agli amministratori per posta elettronica) nel menu Configuration>Security App Store>Anomaly Detection>Configure (Configurazione>Security App Store>Rilevamento anomalie>Abilita) per ricevere le segnalazioni direttamente nella propria casella di posta.

Gestione delle eccezioni

In alcune situazioni l’attività segnalata come anomala è legittima. I dipendenti possono avere emergenze, cambiare mansione o si possono verificare situazioni anomale durante una trasferta. Spesso i responsabili informatici e della sicurezza sono gli ultimi a saperlo, e se lo fanno, di solito ciò avviene grazie ad una segnalazione attivata da un comportamento inusuale dell’utente.

La funzione Anomaly Exceptions (False anomalie) consente una maggiore flessibilità, grazie alla possibilità di definire elenchi di attività specifiche consentite (le c.d. “whitelist”). Le opzioni per l’inserimento nelle whitelist sono specifiche per i singoli tipi di rilevamenti (ad esempio, geolocalizzazione sospetta etc.), mentre la scelta della durata dell’inserimento (a tempo determinato o indeterminato) è disponibile per tutti i tipi di rilevamento.

Aumentare l’efficacia grazie a flussi di lavoro potenziati e ad una migliore visibilità

Gestire le attività e le eccezioni può rientrare nella vita di tutti i giorni degli amministratori dei sistemi di sicurezza, per cui una gestione efficace e razionale, con una protezione allo stato dell’arte nativa per il cloud, che comprenda le applicazioni di posta elettronica e di memorizzazione dei file in ambiente SaaS è fondamentale per le organizzazioni di qualsiasi dimensione. Diversi flussi di lavoro fondamentali sono stati migliorati per aumentare l’efficacia e semplificare ulteriormente la gestione.

Creare regole anti-phishing basate su whitelist o su blacklist a partire da un evento di sicurezza

Il processo di creazione da zero di regole basate su whitelist e blacklist può essere complesso e difficile. Abbiamo semplificato il processo prevedendo la possibilità di definire regole a partire da un evento specifico. Quando si seleziona una delle opzioni i campi vengono popolati automaticamente con i dettagli dell’evento. Da qui è possibile modificare o deselezionare i campi necessari.

Utilizzare Mail Explorer per identificare facilmente i messaggi di posta elettronica in base a criteri specifici

La vita degli amministratori dei sistemi di sicurezza non è quasi mai monotona. Quando si desidera individuare uno o più messaggi di posta elettronica inviati a – o ricevuti da – uno o più utenti, lo si deve poter fare in modo semplice e rapido. Mail Explorer offre la possibilità di identificare agevolmente e agire selettivamente per i messaggi di posta elettronica con pochi clic. L’utilizzo dello strumento offre la flessibilità non solo di localizzare rapidamente i messaggi, ma anche di metterli in quarantena o inserirli in una blacklist.

Utilizzare la personalizzazione della dashboard per migliorare la visualizzazione

Le organizzazioni e gli amministratori non sono tutti uguali. Grazie alla possibilità di personalizzazioni della dashboard a livello di preferenza utente, ogni amministratore può disporre di una visualizzazione personalizzata. Sia che si tratti di aggiornare un widget di un evento di sicurezza per visualizzare i dati da una query personalizzata, sia di isolare tipi di eventi specifici, grazie a questa ulteriore flessibilità è possibile definirne gli aspetti salienti.

Aumentare la conformità grazie ai permessi di sola lettura

In qualità di amministratori ci troviamo costantemente di fronte al dilemma di stabilire chi ha necessità di accedere alla gestione di un prodotto e chi alle sole funzioni di consultazione dei dati e di reportistica. MySonicWall Workspace razionalizza la gestione dei permessi di accesso ai prodotti SonicWall, tra cui CAS. La possibilità di limitare le autorizzazioni alla sola lettura consente al personale di accedere ai dati dei prodotti senza poter modificare i controlli e le politiche di sicurezza.

Vishnu Chandra Pandey
Technical Marketing Engineer | SonicWall
Vishnu handles technical marketing responsibilities for SonicWall security services. Prior to SonicWall, Vishnu spent the last decade working with the biggest names in network security, which included focus on firewall and VPN technologies. His last role was focused on working with Fortune 500 banking, retail and healthcare sector organizations on best practices, how to identify security loopholes and implement automation strategies across multiple products and technologies.
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply