iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 9
2
Security

麻瓜不敗!白魔法藍天煉金術系列 第 9

[Day 09] 技能解封初始篇章-非法隱身存取(O365 & Azure Cloud App Security)

前言回顧

技能解封初始篇章-防網站惡攻的天行者(Azure WAF)
https://ithelp.ithome.com.tw/upload/images/20190908/20025481zr6afutGYz.jpg

已領取技能符石

https://ithelp.ithome.com.tw/upload/images/20190913/20025481yRyiBbF37l.jpg

解封技能樹(Start)

https://ithelp.ithome.com.tw/upload/images/20190913/20025481BG5FTbNdKq.png

適合的勇者?

曾經遭逢資安事件打擊者。

資安事件觀望者。

資安探索者。

IT過路人。

資安潛水幫。

資安擺渡人。*

https://ithelp.ithome.com.tw/upload/images/20190907/20025481886Opddny2.jpg

學完可以帶走甚麼?

種下資安的芽在自己心中讓資安意識更強大。

自己的資安生涯規劃師。

帶走心中的這棵樹,把樹傳出去。

你也可以是小小資安擺渡人。

單挑資安認證更有信心。

https://ithelp.ithome.com.tw/upload/images/20190907/20025481k086P7e0kc.jpg

伊瑟瑞爾 VS 督瑞爾

https://ithelp.ithome.com.tw/upload/images/20190913/20025481dZMGLj9psi.jpg

幻術內攻開啟新篇章

受到暗黑幻術中招的天使城將士其心靈腦內中樞已被控制並試圖想取得伊瑟瑞爾的信任試圖盜取封印世界之石的鑰匙,真假難辨的天使城子弟兵,在魔神按耐不住的狀況下似乎讓受控的天使露了餡,並強制走進一面影子城牆,讓受到污染的先使一覽無遺而救回自己的子弟兵外更免除一場災難。
隱身術的解析回到人類聽得懂的代名詞"雲端身份應用安全"小弟先簡述一下此服務究竟為何?

現今的雲端接受度已經年年 10-15% 以上的成長量階梯式成長,雲端可大幅增加員工和資訊系統本身的彈性。不過,也就是因為連線便利,快速實踐,資源彈性等特性也讓保護組織安全方面帶來更巨大的挑戰。
想要毫無顧忌的發揮雲端應用程式服務,資訊人員須在存取權限在收放掌控間找到一個天秤才可確保重要資料的完整不被威脅。
**"Cloud App Security"**是一種雲端存取安全性代理服務,可支援各種不同部署檢視,包含記錄檔收集、API 連接器或 Reverse Proxy。提供夠多元的可視性、控制與識別分析來幫助這些協力雲端服務商避免網路威脅。

Cloud App Security 主軸功能:

  1. 探索控制影子 IT:辨識出組織中的雲端應用程式包含像是 IaaS 與 PaaS 服務。調查風評大於一萬種 SaaS 應用程式風險層級。正確管理就能確保安全與合規正確性讓風險持續降低。
  2. 保護雲端之中的機密數據:標籤化分類保護待用機密的曝光。在所有雲端應用程式中透過既有原則和自動化程序即時套用其政策。
  3. 防止網路異常威脅:偵測雲端應用程式中異常行為,如:識別勒索軟體、遭入侵的帳戶或暴力程式、分析高風險使用狀況,並自動修復讓組織風險能有個停損降低風損。
  4. 評估雲端應用程式合規性:評估雲端應用程式是否合規政策需求,如:資安法律規範出防止資料外洩到不符合規範的應用程式,並限制對受控的資料存取。

Cloud App Security 架構流程圖中所示:

  1. 使用 Cloud Discovery 探索識別使用中的雲端應用程式。
  2. 涵蓋允許/禁止的雲端應用程式。
  3. 易於佈建並能整合軟體供應 API 的應用程式做連線介接以取得你所連線之應用程式可視化。
  4. 條件式存取提高應用程式在環境與裝置變數下的控制保護,並能可視化雲端應用程式存取活動紀錄。
  5. 視需求環境最佳化原則實踐,能靈活掌握。
    https://ithelp.ithome.com.tw/upload/images/20190913/20025481POJava9SYN.png

Cloud App Security 合規性
對於全世界高風險資料外洩攻擊事件頻傳,故對組織而言盡力保護資料在雲端應用上安全合規顯得非常重要,而為了讓組織在收集使用個資時能符合國家和產業特定的控管需求,Cloud App Security 提供完整合規性供應涵蓋其合規證明。

以下只是擷取常見大家較為熟知常態性的認證,但實際認證是更多超過十項以上。
https://ithelp.ithome.com.tw/upload/images/20190913/20025481rKKW6AAVC0.jpg

補充小知識:
Cloud App Security 與你的 SIEM 主機做整合以利集中控管來自連線應用程式的活動警示。當有應用程式異常產生活動事件,Cloud App Security 也會提供應對策略上的技術支援。運帷從工作流程安全、安全自動化程序及雲端事件與On-Premise 事件相互產生關聯。
https://ithelp.ithome.com.tw/upload/images/20190913/20025481DTzSHuYsLo.png

實作工坊

而光說不練怎麼行,實驗環境中會把持續關注的你/妳帶到小弟我的 wordpress.com Blog連結內容如下:

技能解封初始篇章-非法隱身存取(Cloud App Security)

  1. Cloud App Security 成本計價。
  2. Cloud App Security Q&A。
  3. 簡易實作體驗。

上屆鐵人主題

如果有興趣對您有幫助也請多多支持,歡迎給小弟建議或互相交流!

Google Cloud 勇者的試煉

玩轉 Azure 於指尖隨心所欲


上一篇
[Day 08] 技能解封初始篇章-防網站惡攻的天行者(Azure WAF)
下一篇
[Day 10] 技能解封初始篇章-攔截應用服務(Azure Application Proxy)
系列文
麻瓜不敗!白魔法藍天煉金術30

尚未有邦友留言

立即登入留言