Symantec antisipasi potensi paparan CloudBleed

JAKARTA (IndoTelko) - Beberapa hari setelah menerima berita tentang kerentanan CloudBleed yang berpotensi membahayakan jutaan akun pengguna di aplikasi-aplikasi cloud, Symantec meluncurkan sebuah solusi yang secara otomatis mengidentifikasi dan mengatasi potensi paparan untuk konsumen ProxySG Symantec.

Symantec secara unik diposisikan untuk menghadirkan solusi yang komprehensif dan terotomatisasi ini bagi konsumen dengan memanfaatkan integrasi antara CloudSOC Cloud Access Security Broker (CASB) dan portofolio keamanan Symantec yang lebih luas.

Para analis Symantec memetakan URL web CloudBleed yang rentan ke aplikasi-aplikasi cloud yang spesifik dan CloudSOC Audit mengidentifikasi lebih dari 2.000 aplikasi berpotensi terinfeksi CloudBleed.

Alhasil, CloudSOC Audit, komponen CASB untuk menemukan Shadow IT, kini melacak kerentanan CloudBleed sebagai tanda berisiko untuk aplikasi-aplikasi cloud. Konsumen Symantec yang menggunakan CloudSOC Audit kini dapat secara otomatis mengidentifikasi pengguna aplikasi-aplikasi cloud, baik yang ada di jaringan maupun di luar jaringan yang bisa berisiko tersusupi karena CloudBleed.

Dengan memanfaatkan CloudSOC Audit AppFeed (yang tersedia di Symantec Global Intelligence Network), konsumen Symantec ProxySG dapat membuat sebuah kebijakan untuk mengotomatisasi pengiriman peringatan kepada pengguna tentang aplikasi-aplikasi cloud yang berisiko. Pemberitahuan yang dipicu oleh penggunaan aplikasi yang rentan ini dapat menginstruksikan pengguna untuk memperbarui password mereka dan menginformasikan bahwa akun cloud mereka telah terekspos.

CloudSOC Symantec memberikan organisasi tingkat visibilitas yang unik dan kontrol otomatis untuk penggunaan aplikasi-aplikasi cloud dan layanan-layanan melalui integrasi ProxySG, Web Security Services, Endpoint Protection, DLP dan Symantec Global Intelligence Network. Melalui integrasi ini, para konsumen dapat memanfaatkan kemampuan-kemampuan berikut ini:

CloudSOC Audit menelusuri intelijen di lebih dari 20.000 aplikasi cloud berdasarkan 90+ tanda-tanda risiko yang berbeda, yang kini meliputi kerentanan CloudBleed.

CloudSOC mendapatkan banyak log data dari lebih banyak sumber untuk memberikan visibilitas lebih luas dari Shadow IT. Audit mengkompilasi log data dari Symantec ProxySG dan cloud proxy Web Security Service serta gateway pihak ketiga, firewall dan sistem SIEM untuk menemukan penggunaan aplikasi-aplikasi cloud di sebuah organisasi. Tidak seperti solusi CASB yang lain, CloudSOC Audit juga dapat mengumpulkan log data dari Symantec Endpoint yang memungkinkan visibilitas Shadow IT di luar jaringan penggunaan aplikasi-aplikasi cloud.

ProxySG secara otomatis memberlakukan kontrol-kontrol kebijakan terhadap penggunaan aplikasi-aplikasi cloud berdasarkan intelejensi terintegrasi dari CloudSOC Audit, yang disampaikan melalui layanan berlangganan AppFeed dari Symantec Global Intellegence Network.

Kontrol-kontrol kebijakan di ProxySG meliputi pemblokiran, peringatan, dan informasi yang berisi pesan-pesan untuk mengedukasi pengguna. Notifikasi yang bisa disesuaikan ini dapat digunakan untuk merekomendasikan aplikasi-aplikasi cloud alternatif, memberikan petunjuk-petunjuk keamanan seperti permintaan untuk memperbarui pengaturan akun, atau edukasi tentang keamanan secara umum bagi pengguna akhir atau end users.(pg)