Çalışanlar, yükleniciler ve otomatik iş akışları sürekli olarak kurumsal bulut depolama alanına dosya gönderirken, çok az sayıda dosya gerçek zamanlı güvenlik kontrollerinden geçmektedir.
Zamanlanmış tarama kuralları uygulanıyor olabilir, ancak bu durum, kötü amaçlı dosyaların tespit edilmeden önce günlerce veya haftalarca bir S3 kovasında ya da SharePoint kütüphanesinde kalmasına yol açar. Bu süre zarfında, söz konusu dosyalara erişilmiş, paylaşılmış veya alt sistemler tarafından işlenmiş olabilir.
Potansiyel tehditlerin yanı sıra, geleneksel zamanlanmış taramalar uyumluluk ihlallerine yol açabilir; zira PCI DSS v4.0 gibi küresel bilgi güvenliği çerçeveleri, kuruluşların Hedefli Risk Analizi’ne (TRA) dayalı bir tarama sıklığı belirlemesini gerektirir. Bu analiz, önemli değişiklikler meydana geldiğinde veya belirlenen aralıklarla gözden geçirilir ve güncellenir.
Birçok güvenlik ekibi için bu, her 60 günde bir tüm depolama alanının baştan sona taranması anlamına geliyor: her dosya, her klasör. Bu, yorucu, maliyetli ve petabayt ölçeğinde yönetilmesi giderek zorlaşan bir süreçtir.
Daha iyi bir yol var.
MetaDefender Security™MetaDefender olay tabanlı tarama, kimlik taraması ve esnek tarama iş akışları, kuruluşların gerçek zamanlı korumayı sürdürmelerini, gereksiz taramaları azaltmalarını ve denetçilerin görmek istediği türden kullanıcı başına denetim izi oluşturmalarını sağlar.
Cloud Neden Zamanlanmış Taramalardan Daha Fazlasını Gerektirir?
Zamanlanmış tam depo taramaları, bulut depolamanın bir yedekleme hedefi olduğu, birincil işbirliği platformu olmadığı bir dünya için tasarlanmıştı. O dünya artık yok.
Günümüzde bir finans kurumu, tek bir S3 kovasında 50 milyon dosyaya sahip olabilir. Bir sağlık kuruluşu ise binlerce klinisyen için belge deposu görevi gören bir SharePoint Online'a sahip olabilir.
Her 30 veya 60 günde bir tüm ortamda gerçekleştirilen kapsamlı bir kötü amaçlı yazılım taraması, önemli miktarda işlem süresi tüketir, muazzam API oluşturur ve genellikle tehdit yatay olarak yayılmış olduktan sonra tamamlanır.
Ayrıca, yapısal bir sorun da var:periyodik tarama, tam bir teşhis değil, sadeceanlık bir durumun görüntüsüdür. Bu tarama, belirli bir anda nelerin temiz olduğunu gösterir, ancak son tarama tamamlandıktan sonra yüklenen dosyalar hakkında hiçbir bilgi vermez. Ve bir sonraki taramayı yaptığınızda, artık çok geç olabilir.
Gerçekçi bir bakış açısıyla, zamanlanmış taramalar çok fazla işlem gücü tüketiyorsa, eksik bir tablo sunuyorsa ve uyumluluk sorunlarına yol açma riski taşıyorsa, bir sonraki mantıklı çözüm bulut depolama konusunda gerçek zamanlı koruma sağlamaktır. Olay tabanlı tetikleme ile kimlik odaklı taramayı birleştirmek, uyumluluğun pratikte nasıl uygulandığını kökünden değiştirir.
MetaDefender Storage Security ile Olay Tabanlı Tarama Yoluyla Yeni Dosyaları Koruma
MetaDefender Storage Security , olay tabanlı taramaStorage Security algılama modelini "her şeyi belirli bir zamanlamaya göre kontrol etme" yaklaşımından "bir değişiklik olduğunda anında tarama" yaklaşımına geçirir. Sabit aralıklarla bir depolama kütlesini yoklamak yerine,RTP (Gerçek Zamanlı İşleme)özelliği, dosya olaylarını doğrudan bulut platformundan algılar ve yeni veya değiştirilmiş dosyaları geldikleri anda işler.
Amazon S3 için olay tabanlı tarama,AWS EventBridge aracılığıyla gerçekleştirilir. İzlenen bir depolama kovasına bir dosya yüklendiğinde, EventBridge bir bildirimiStorage Security webhook'una gönderir; bu da, yoklama döngüsünün gecikmesi olmadan taramayı anında tetikler. Bu itme tabanlı model, yoklamaya göre daha az API yapar; bu da hem yanıt süresini hem de büyük ölçekte işletim maliyetini azaltır.
Azure Blob Depolama içinStorage Security Güvenliği, otomatik kapsayıcı algılama özelliğiniStorage Security sundu; bir depolama hesabını bağladığınızda, platform tüm kapsayıcıları otomatik olarak algılar ve manuel yapılandırma gerektirmeden tutarlı bir RTP ilkesi uygular. Benzer olay odaklı işleme, SharePoint Online, Microsoft Teams, NetApp, Box ve diğerleri dahil olmak üzere desteklenen tüm depolama bağlayıcı kütüphanelerinde kullanılabilir.
Uygulamada:
- Saat 02:47'de güvenliği ihlal edilmiş bir kullanıcı tarafından yüklenen dosya taranır ve kötü amaçlı olduğu tespit edilirse, erişilmeden veya paylaşılmadan önce karantinaya alınır
- Dış ortaklardan gelen yeni yüklemeler, herhangi bir iç süreç tarafından işlenmeden önce temiz bir durumda sisteme girer
- Dosyanın gelmesi ile güvenlik değerlendirmesinin yapılması arasındaki süre saatler veya günler değil, saniyelerle ölçülür
Uyumluluk açısından bakıldığında, olay tabanlı tarama, değerlendirilen her dosyanın gerçek zamanlı olarakzaman damgası içeren sürekli bir kaydını oluşturur. Bu kayıt, tarama raporlarında görüntülenebilir, depolama birimi ve tarih aralığına göre filtrelenebilir ve denetim taleplerini doğrudan destekler.
Kimlik Taraması: Dosyaları Kullanıcı Etkinliği, Risk ve Öncelik Dikkate Alınarak Tarama
Storage Security operasyonel açıdan en önemli özelliklerden biri, tarama sonuçlarınıbir dosyayı yükleyen veya değiştiren belirli kullanıcıkimliğiyle ilişkilendirme yeteneği olan kimlikStorage Security .
Bu, uyumluluk konusundaki yaklaşımı "depolama alanını taradık" şeklinden "algılama tetikleyen her dosyanın hangi kullanıcı tarafından ne zaman yüklendiğini ve hangi önlemlerin alındığını biliyoruz" şekline dönüştürür.
Kimlik Taraması Gereksiz Taramaları Nasıl Azaltır?
Geleneksel yaklaşımı ele alalım: Tam bir tarama planlayın, en son ne zaman tarandıklarına veya kim tarafından yüklendiklerine bakılmaksızın her dosyayı tarayın ve her şeyin kontrol edildiğini gösteren bir rapor oluşturun. Bu yöntem kaynak tüketicidir, yavaştır ve 18 aydır temiz ve değişmemiş bir dosya ile geçen hafta ele geçirilmiş bir hesap tarafından dün yüklenen bir dosya arasında ayrım yapmaz.
Kimlik taraması daha akıllı bir yaklaşım sağlar:
- Bir önceki döngüde taranmış olan, bilinen ve güvenilir kullanıcılar veya hizmet hesaplarına ait dosyalar daha yüksek bir güvenilirlikle değerlendirilebilir.
- Dış hesaplar, yüklenici kimlik bilgileri, yakın zamanda işaretlenen kullanıcılar vb. gibi yüksek riskli kimlikler tarafından oluşturulan veya değiştirilen dosyalar, öncelikli olarak ele alınabilir veya derhal yeniden taranabilir
- Denetim raporları, kullanıcı kimliği bazında hangi dosyaların ne zaman taranmış olduğunu ve sonuçların ne olduğunu gösterebilir; bu format, PCI DSS denetçileri ve ISO 27001 değerlendiricilerinin aradığı bilgilere tam olarak karşılık gelir.
Sonuç olarak, hem daha sağlam hem de daha verimli bir uyumluluk yapısı ortaya çıkıyor. Aynı statik dosyaları tekrar tekrar taramak yerine, bağlam odaklı olaylara yanıt veriyorsunuz: neyin değiştiği ve bunu kimin yaptığı.
İsteğe Bağlı, Zamanlanmış ve RTP İş Akışları: Her Senaryo İçin Doğru Yaklaşımı Seçmek
Storage Security üç tarama modunuStorage Security ve etkili uyumluluk programları genellikle bu üç modun hepsini bir arada kullanır.
Gerçek Zamanlı İşleme, Aktif Depolama Alanı İçin Sürekli Koruma Sağlar
Gerçek Zamanlı İşleme,tehditleri ortaya çıktıkları anda tespit etmenin temel mekanizmasıdır. Bu mekanizma olay odaklıdır, izlenen depolama birimlerinde sürekli çalışır ve modern bulut dosya iş akışlarının hacmini ve hızını yönetmek üzere tasarlanmıştır.
MetaDefender Storage Security .4.1 güncellemesinden bu yana, yöneticiler RTP tarama modelindeki yeni “Şu tarihten sonra değiştirilen dosyaları seç” tarih seçiciyi kullanarak, mevcut RTP yapılandırmasından önceki tarihli dosyaları da taramaya dahil edebilirler. Bu, yükleme zaman damgası yerine orijinal SonDeğişiklik tarihini koruyan OneDrive dosyaları gibi, daha önce yüklenmiş dosyalar için uyumluluk kapsamını artırır.
60 günlük uyumluluk döngüleri için bu, depolama geçmişinin başlangıcından itibaren tam bir depo taraması başlatmadan, son 60 gün içinde değiştirilen dosyaları açıkça hedefleyebileceğiniz anlamına gelir.
Denetim Takviminize Uygun Zamanlanmış Tarama
Periyodik uyumluluk gereklilikleri (PCI DSS, HIPAA, SOC 2, iç denetim döngüleri) içinStorage Security ,4.3.0 sürümünden itibaren dakikaya kadar yapılandırılabilenesnek tarama zamanlamasınıStorage Security . Bu, güvenlik ekiplerinin denetim dönemlerine uygun kesin tarama aralıkları tanımlamasına, etkiyi en aza indirmek için mesai saatleri dışında tarama yapmasına ve incelenen uyumluluk dönemine doğrudan karşılık gelen zaman damgalı raporlar oluşturmasına olanak tanır.
Zamanlanmış taramalar verimli bir şekilde yapılandırılabilir . Petabayt ölçeğindeki tüm depolama alanını yeniden taramak yerine, tarama belirli kovalar, kapsayıcılar, belge kitaplıkları veya klasörlere odaklanabilir; ayrıca kimlik taraması etkinleştirildiğinde, belirli kullanıcılar veya rollerle ilişkili dosyalara da yönlendirilebilir.
Hedefli Düzeltme ve Olay Müdahalesi için İsteğe Bağlı Tarama
İsteğe bağlı tarama, belirli durumlarda kullanılır: bir güvenlik olayı tespit edildi ve ekibin belirli bir depolama birimini derhal değerlendirmesi gerekiyor; bir uyumluluk denetimi yaklaşıyor ve belirli bir depolama kovası son planlı taramada kapsanmadı; ya da yeni bir depolama entegrasyonu az önce bağlandı ve ilk tam değerlendirmeye ihtiyaç duyuluyor.
Storage Security , yöneticilerin yalnızca daha önce taramada başarısız olan dosyaları kapsayan yeni taramalar oluşturmasına olanak tanıyan "Başarısız Dosyaları Yeniden İşle"özelliğini ekledi. Bu sayede, belirli kapsama eksikliklerini giderirken tam bir yeniden taramanın getirdiği ek yükten kaçınılabilir. Ayrıca, arayüzün başka bir bölümüne gitmeye gerek kalmadan, "Rapor" sekmesinden doğrudan devam eden taramalar durdurulabilir.
Manuel Yapılandırma Eksikliklerini Ortadan Kaldırmak İçin Otomatik Algılama ve IAM Rolü Entegrasyonu
Bulut depolama ortamlarında en sık karşılaşılan uyumluluk risklerinden biri, izlenmeyen depolama alanlarıdır. Buna örnek olarak, hiçbir zaman bir güvenlik aracına bağlanmamış bir depolama kovası veya konteyner, normal BT süreçleri dışında sağlanan yeni bir depolama birimi ya da üçüncü taraf entegrasyonu sonucu otomatik olarak oluşturulan bir konteyner verilebilir.
Storage Security , birden fazla bulut sağlayıcısında otomatik keşif özelliği sayesinde bu sorunuStorage Security :
- Azure Blob Depolama: Bir depolama hesabını bağladığınızda tüm kapsayıcılar otomatik olarak algılanır ve tarama ilkesine eklenir; manuel müdahale gerekmez
- SharePoint Online: Kiracınızı bağlayın; bağlantı kurulduğunda tüm siteler otomatik olarak algılanır
- Alibaba Cloud RAM (Kaynak Erişim Yönetimi) Rol kimlik doğrulaması ile ve AWS S3 ile IAM (Kimlik ve Erişim Yönetimi) Rolü,Storage Security statik erişim anahtarları yerine kısa süreli, en az ayrıcalıklı kimlik bilgilerini kullanarak kimlik doğrulamasıStorage Security , böylece kimlik bilgilerinin açığa çıkma riskini azaltır ve kimlik bilgilerinin yenilenmesini basitleştirir
PCI DSS Gereklilik 12.3.1 (güvenlik kontrollerinin sıklığına ilişkin risk temelli analiz) veya bulut ortamları için ISO 27001 Ek A kontrollerine tabi olan kuruluşlar için, otomatik keşif, aksi takdirde bir denetim veya olay gerçekleşene kadar fark edilmeyecek olan kapsama eksiklikleri riskini doğrudan azaltır.
Storage Security arayüzünden erişilebilenAWS EventBridge yapılandırması için Terraform komut dosyası otomatik oluşturma özelliği sayesinde, olay tabanlı işleme sürecinin ilk kurulumunda bile güvenlik ekibinin çok az yetkiye ihtiyaç duyması ve özel komut dosyası yazması gerekmemesi anlamına gelir.
Storage Security: Cloud Koruması için Özel Olarak Tasarlanmış
Storage Security , OPSWAT şirket içi, bulut ve hibrit depolama ortamlarında dosya tabanlı tehditleri tespit etmek ve önlemek içinStorage Security . İşlediği her dosyaya sırayla birden fazla önleme teknolojisi uygular:
- Metascan™Multiscanning, düzinelerce kötü amaçlı yazılım önleme motorunu aynı andadevreye sokarak, tek bir üreticinin imza dosyalarına bağlı kalmadan bilinen ve bilinmeyen tehditlerin tespit oranlarını artırır
- Deep CDR™ Teknolojisi dosyaları, potansiyel olarak zararlı aktif içeriği kaldırarak güvenli ve işlevsel olarak eşdeğer bir sürüme dönüştürür — imza tabanlı algılamayı atlatan tehditlere karşı etkilidir
- Proactive DLP™ , hassas veriler (ödeme kartı numaraları, Kişisel Tanımlayıcı Bilgiler (PII), sağlık kayıtları) için dosyaları depolanmadan önce inceler ve sansürler; hem veri güvenliğini hem de uyumluluk yükümlülüklerini destekler
- File-Based Vulnerability Assessment yükleyiciler ve paketler gibi dosyalardaki bilinen güvenlik açıklarını, bunlar ortama girmeden önce tespit eder
- Adaptive Sandbox daha derinlemesine inceleme gerektiren şüpheli dosyalar için davranış analizi sağlar
Tüm bunlar, Amazon S3, Azure Blob Storage, SharePoint Online, Microsoft Teams, OneDrive, Google Cloud , NetApp, Dell EMC Isilon, Box, Scality RING ve diğerlerini içeren geniş bir bağlayıcı kütüphanesi üzerinden çalışır; her sürümde yeni entegrasyonlar eklenmektedir.
Uyumluluk odaklı ekipler içinStorage Security , merkezi tarama raporlaması, kullanıcı bazında kimlik ataması, zaman damgalı denetim günlükleri ve yapılandırılabilir düzeltme eylemleri (izin ver, engelle, sil, taşı, temizle)Storage Security ; bunların tümü PCI DSS v4.0.1, HIPAA, ISO 27001 ve SOC 2'nin belgeleme gerekliliklerine uygundur.
Platform, şirket içinde kurulum olarak veya MetaDefender Storage Security Cloudolarak sunulmaktadır. İkincisi, tek bir dağıtım içinde birden fazla iş birimini veya müşteri ortamını yöneten kuruluşlar için çoklu kiracılık desteği eklemiştir.
Reaktif Taramadan Proaktif Cloud Storage Security
Uyum gereklilikleri daha katı hale geldi; zira denetçiler artık sadece bir tarama yaptığınıza dair kanıtlarla yetinmiyorlar. Sürekli koruma, kimlik ataması ve yeni dosyaların ortamınıza girdiğinde nasıl işleneceğine dair net bir politika görmek istiyorlar.
- Olay tabanlı tarama, sıklık ve zamanlama konusundaki soruları yanıtlar.
- Kimlik taraması, hesap verebilirlik konusundaki soruyu yanıtlar.
- Esnek zamanlanmış ve isteğe bağlı iş akışları, periyodik uyumluluk belgeleri konusundaki ihtiyacı karşılar. Otomatik algılama ise kapsama alanıyla ilgili sorunu çözer.
Storage Security , bu özellikleri kurumsal bulut depolama ortamlarının ölçeği, karmaşıklığı ve uyumluluk yükümlülükleri için özel olarak tasarlanmış bir platformda bir arayaStorage Security .
İster önceliğiniz bir tehdidi gerçek zamanlı olarak tespit etmek, ister 60 günlük denetim süresini karşılamak, ister düzenlemelere tabi bir depodaki her dosyanın belirli bir kullanıcı tarafından tarandığını kanıtlamak olsun, platform tüm bunları destekler.
