Aperture – Noe å tenke på?

Glenn

Paloalto har lansert en ny tjeneste i form av Aperture.

Så hva gjør Aperture? Som foto entusiast vet jeg godt hva det gjør på kameraet mitt, men jeg tviler på at Paloalto kommer med ett speilreflekskamera .. (Men det hadde vært kult!)

Aperture

Aperture er en SaaS tjeneste, som hjelper deg med å ta kontroll over filer som forsvinner ut i skyen.
Siden introduksjonen av skytjenester som dropbox, box for business, google drive, salesforce og alle de andre der man kan laste opp data, så har sikkerhet vært ett stort tema.blogg_aperture_problem

Man mister enkelt og greit oversikten på hva som skjer med filene så fort de forsvinner ut til en slik tjeneste. Hvem laster de ned? Hvem modifiserer? Hvem deler man de med? Er det virus på noen av filene?
Så da tar man kontroll, og bruker en Paloalto NGFW for å stenge ned tilgangen til disse tjenestene.

Men så kommer noen selgere(I mitt hode er det alltid selgerne sin feil..) som absolutt trenger en skytjeneste de kan bruke på iPaden for presentasjoner.

Så da går man til innkjøp av Box for business som er en populær tjeneste, og åpner opp for denne.. for man vet at Box for business har relativ god sikkerhet.
Men da er man tilbake til samme problem, for hvor god kontroll har du på hva som skjer med filen når den er i Box for business? Blir den delt med andre i bedriften som ikke skal se den? Blir den lastet ned på en annen enhet og deretter sendt videre? Laster noen opp virus fra sin private PC? Her har ikke Paloalto sin NGFW noen synlighet, og det er derfor de har laget Aperture.

Aperture kobler seg opp mot SaaS tjeneste dine og hjelper deg med å ta kontroll igjen!
blogg_aperture_kontroll

Aperture overvåker da filene dine i de tjenestene du har tillatt, og håndhever regler basert på en policy man selv har laget. Samtidig blir filer scannet med Wildfire for å sikre at malware ikke spres via disse tjenestene.

blogg_aperture_policy_web

Slik kan en policy se ut, og den kan være global for alle tjenester, eller spesifikk for enkelte.
Kontrollen er veldig granulær også.

blogg_aperture_policy

Dette er kontrollmekanismene man har for tjenesten Box, og hvilken funksjon som brukes for å oppnå det.

Oppsummert

Aperture er en SaaS tjeneste som hjelper deg med å ta kontroll på filene dine i skyen, og forhindrer uønsket lekkasjer og malware. Dette alene gir mye verdi, men om man samtidig bruker en Paloalto NGFW for å blokkere andre sky-tjenester man ikke har kontroll på, så er man sikret at de ansatte må bruke bedriften sin løsning.
Dette løser det evige problemet som er “minste motstands vei”.
Brukere bruker alltid det som er lettest for dem uansett intern policy. Så om man allerede har Dropbox installert på maskinen sin på jobb og hjemme så bruker man bare dette fremfor å installere denne “nye vanskelige applikasjonen fra IT..”.

For mer info: Solution Brief fra Palo Alto