Cygates molnanalys syftar till att på ett smidigt sätt ge en detaljerad ögonblicksbild av hur er IT-miljö exponeras mot molnbaserade tjänster och vilka säkerhetsaspekter som bör beaktas.
Cygate undersöker, genom teknisk kontroll, vilka sanktionerade och icke-sanktionerade molntjänster (Shadow-IT) som används inom organisationen.
Utifrån de identifierade molntjänsterna analyserar Cygate organisationens beroende av molnleverantörerna och hur ett bortfall av tjänsten påverkar organisationen. Regelverk som påverkar er organisation så som kommande dataskyddsförordningar från EU, PUL, PCI-DSS eller liknande identifieras.
Analysen använder sig av loggdata. Kunden konfigurerar sin utrustning (t ex brandväggar och/eller proxies) för att skicka loggar på ett lämpligt sätt för denna typ av analys med hjälp av personal från Cygate.
Cygate samlar sedan in ca två veckors loggdata som bearbetas och analyseras för att skapa en rapport.
Loggkällor som stöds inkluderar:
När analyserad data har sammanställts presenterar Cygate en skriftlig rapport för beställare och annan utvald personal inom organisationen. I normalfallet förekommer flera hundratals molntjänster av olika slag.
Under presentationen diskuteras rapporten med analysresultat och rekommendationer till åtgärder för några av molntjänsterna som identifierats.
Rapporten innehåller bland annat följande:
Cygate installerar klienten på av kunden anvisad serve r(virtuell/fysisk med operativsystem) med tillgång till internet och loggkällor samt åtkomst från Cygate. En kompatibel loggkälla ingår i analysen. Loggkällan måste producera loggdata med tillräcklig information och valideras därför vid analysens start. Loggkällan måste stödjas enligt www.skyhighnetworks.com.
Anpassning till kundunika förutsättningar görs på uppdrag.