Cuantificación de la efectividad de la seguridad en la nube | Weblogs de McAfee


Comencemos con las buenas noticias. Las agencias están adoptando servicios en la nube a un ritmo mayor. La adopción solo ha aumentado en tiempos de bloqueo de cuarentena por coronavirus con la mayoría de la fuerza laboral federal, estatal y municipal que trabaja desde su hogar. Lo que es aún mejor es que también vemos una mayor adopción de herramientas de seguridad en la nube, como CASB, que es proporcional a la creciente huella en la nube de las agencias del sector público de EE. UU.

Así que ahora tenemos herramientas de seguridad para asegurar nuestros activos en la nube en SaaS, PaaS e IaaS. El siguiente paso es determinar qué controles de seguridad deben implementarse. ¿Qué políticas de DLP debe adoptar la agencia? ¿Qué capacidades de los servicios en la nube deberían habilitarse o deshabilitarse para mantener una postura de seguridad sólida? ¿Cómo hace una agencia para medir la efectividad de los controles de seguridad que se implementaron? ¿Cómo descubrimos cómo nos comparamos con nuestras organizaciones pares?

Para responder a estas preguntas, McAfee desarrolló MVISION Cloud Protection Advisor (CSA). Cloud Protection Advisor es un portal que se proporciona «listo para usar» con el inquilino MVISION Cloud CASB de su organización. CSA proporciona un conjunto integral de recomendaciones para que las organizaciones prioricen los esfuerzos en la implementación de sus controles de seguridad en la nube. Las recomendaciones se desglosan en métricas de visibilidad y manage. También hay una sección que proporciona informes trimestrales sobre varios parámetros, que discutiremos en un momento.

Cuando accede por primera vez al panel del Asesor de seguridad de la nube, se le presenta un «cuadrante mágico» que muestra la postura de seguridad de su organización en relación con otras organizaciones similares en la escala de Controlar y Visibilidad y proporciona un puntaje de madurez para ambos.

Incluso hay una opción para seleccionar un mercado vertical para ver cómo sus organizaciones se comparan con las organizaciones de otros sectores empresariales.

A la derecha del panel principal se encuentran los elementos de la lista de verificación que proporcionan una breve descripción y el progreso true en el seguimiento de las recomendaciones del Asesor de seguridad de la nube. CSA escanea el entorno MISION Cloud de la organización una vez cada 24 horas. Cualquier cambio en MVISION Cloud se reflejará en el próximo escaneo. En la siguiente captura de pantalla, por ejemplo, vemos un entorno que no impone controles en los enlaces compartidos públicamente en las aplicaciones Collaboration SaaS.

Desde aquí, un administrador de seguridad puede simplemente hacer clic en el elemento de la lista de verificación y luego en Habilitar política. Esto llevará automáticamente al usuario a la página de Plantillas de políticas de DLP para seleccionar la política adecuada para la aplicación.

Otra capacidad poderosa de MVISION Cloud Protection Advisor es proporcionar informes trimestrales de seguridad en la nube. Se puede acceder a ellos desde el panel principal de CSA yendo a Ver los informes y luego seleccionando un trimestre para el que desea ver el informe.

A partir de ahí, podemos comenzar a examinar la huella en la nube de nuestra organización para identificar el número complete de servicios Shadow IT descubiertos ese trimestre, así como algunas estadísticas adicionales de Shadow IT.

A continuación, podemos ver los recursos de IaaS en todos nuestros entornos de AWS, Azure y GCP.

Luego procedemos a ver estadísticas de resumen para DLP y violaciones de políticas de acceso. Los incidentes muestran violaciones de políticas de cada tipo detectadas en todos los entornos de nube de la organización protegidos por MVISION Cloud CASB.

La siguiente pantalla muestra las anomalías de comportamiento del usuario y las amenazas descubiertas por el motor de aprendizaje automático MVISION Cloud UBA.

La sección Malware del informe proporciona información sobre malware descubierto en entornos SaaS e IaaS conectados a MVISION Cloud.

El informe de Datos en Riesgo es probablemente el más pertinente para evaluar la efectividad de la solución MVISION Cloud CASB. Este informe muestra qué cantidad de datos de la organización estaba en riesgo y cómo se protegieron con MVISION Cloud CASB. Como se ve en la imagen, hay una tendencia a la baja, lo que indica que se está avanzando para proteger los datos de la organización.

El informe de datos confidenciales muestra cómo se distribuyen los datos confidenciales de la organización en todos los servicios en la nube que usa la organización. Este informe también proporciona información sobre las tendencias de adopción de la nube para su organización.

El informe «Usuarios» es una tabla dinámica del informe de Datos confidenciales que organiza incidentes y violaciones de políticas por parte de usuarios individuales. En última instancia, el informe muestra la cantidad de riesgo que los usuarios de una organización representan para los datos de la organización.

El informe de dispositivos móviles muestra incidentes para cada tipo de dispositivo móvil detectado.

Las siguientes tres páginas del informe de CSA proporcionan una inmersión más profunda en los datos de la página principal del portal de CSA que vimos al comienzo de este blog site. Sobre el Puntuaciones página vemos el «cuadrante mágico» con Controlar y Visibilidad eje, junto con el progreso relativo a trimestres anteriores. El puntaje de visibilidad y el puntaje de handle, ambos en una escala de 100, miden la madurez de su organización para asegurar su huella en la nube.

A continuación, la página de métricas de visibilidad. Las métricas de visibilidad miden qué tan bien lo ha estado haciendo una organización para obtener visibilidad de lo que hay en su entorno de nube y qué tan segura es.

Finalmente, la página de métricas de manage muestra qué tan bien ha funcionado una organización al colocar controles y mitigar los riesgos de seguridad para su entorno de nube.

Y eso, en pocas palabras, es eso. Al revisar las capturas de pantalla del panel del Asesor de seguridad de la nube, ahora debe tener una buena thought de las métricas a su disposición para cuantificar la efectividad de la seguridad de la nube para su organización.

Para ver MVISION Cloud Safety Advisor en acción, vea el movie a continuación:

(incrustar) https://www.youtube.com/watch?v=wMxBWcmToSA (/ incrustar)





Enlace a la noticia primary