Molnanalys - Cygate

Molnanalys

Cygates molnanalys syftar till att på ett smidigt sätt ge en detaljerad ögonblicksbild av hur er IT-miljö exponeras mot molnbaserade tjänster och vilka säkerhetsaspekter som bör beaktas.

Cygate undersöker, genom teknisk kontroll, vilka sanktionerade och icke-sanktionerade molntjänster (Shadow-IT) som används inom organisationen.

Utifrån de identifierade molntjänsterna analyserar Cygate organisationens beroende av molnleverantörerna och hur ett bortfall av tjänsten påverkar organisationen. Regelverk som påverkar er organisation så som kommande dataskyddsförordningar från EU, PUL, PCI-DSS eller liknande identifieras.

molnanalys

Följande aspekter beaktas i analysen:

  • I vilka tjänster hamnar vårt data? Följer vi regelverk och lagar?
  • Vilka risker finns hos de olika molnleverantörerna?
  • Använder vi molntjänster effektivt och kontrollerat idag?
  • Äger vi fortfarande informationen?

Hur genomförs molnanalysen?

Analysen använder sig av loggdata. Kunden konfigurerar sin utrustning (t ex brandväggar och/eller proxies) för att skicka loggar på ett lämpligt sätt för denna typ av analys med hjälp av personal från Cygate.

Cygate samlar sedan in ca två veckors loggdata som bearbetas och analyseras för att skapa en rapport.

Loggkällor som stöds inkluderar:

  • Brandväggar såsom Checkpoint, Cisco ASA, Palo Alto Networks, Fortinet, Juniper, mfl.
  • Proxies såsom Blue Coat, Cisco WSA, Websense, McAfee, Symantec, mfl.
  • Log Management och SIEM verktyg såsom Splunk, Arcsight, LogRythm, QRadar, Logstash, mfl.

Rapport efter genomförd analys

När analyserad data har sammanställts presenterar Cygate en skriftlig rapport för beställare och annan utvald personal inom organisationen. I normalfallet förekommer flera hundratals molntjänster av olika slag.

Under presentationen diskuteras rapporten med analysresultat och rekommendationer till åtgärder för några av molntjänsterna som identifierats.

Rapporten innehåller bland annat följande:

  • Översikt över utnyttjandet av molntjänster.
  • Identifiering av högrisktjänster.
  • Exponeringsnivå mot juridiska och affärsmässiga risker.
  • Rekommendationer på åtgärder för att ta kontroll över molnanvändandet.

Avgränsningar/förutsättningar

Cygate installerar klienten på av kunden anvisad serve r(virtuell/fysisk med operativsystem) med tillgång till internet och loggkällor samt åtkomst från Cygate. En kompatibel loggkälla ingår i analysen. Loggkällan måste producera loggdata med tillräcklig information och valideras därför vid analysens start. Loggkällan måste stödjas enligt www.skyhighnetworks.com.
Anpassning till kundunika förutsättningar görs på uppdrag.