Az ún. shadow IT jelentette biztonsági kockázatokat is csökkentheti, hogy a hálózati eszközöket szállító Cisco stratégiai partnerséget kötött az Elastica nevű felhős biztonsági megoldásokat fejlesztő céggel.

A BI-alapú biztonsági megoldások kérdései is terítékre kerülnek az idei CIO Hungary-n.

Az Elastica egyik fontos fejlesztési iránya, hogy a gépi tanulás lehetőségeinek kiaknázásával, elsősorban viselkedéselemzési módszerekkel csökkentse az árnyékrendszerek jelentette biztonsági kockázatokat. A megállapodás szerint a Cisco egyfelől kínálja ügyfeleinek hálózati eszközeihez az Elastca megoldásait, másfelől pedig adatokat szolgáltat ezeknek a gépi tanuláson alapuló rendszereknek.

A felhő és az árnyék

Mint azzal korábban a Bitport is foglalkozott, a felhő csak ráerősített az ún. shadow IT terjedésére. Ebben a folyamatban a vállalati IT-rendszerekbe szervezeti jóváhagyás nélkül kerülnek bele eszközök, alkalmazások, olykor akár egy részleg szintjén is. A Cloud Security Alliance egy tavalyi évre vonatkozó felmérése szerint világszinten a vállalatok többsége egyáltalán nincs tisztában azzal, hogy hány rendszert használ a vállalaton belül az árnyék IT. (Ennél persze sokkal aggasztóbb, hogy a válaszadók 20 százalékát nem is érdekli ez a kérdés.)

Az Elastica CloudSOC alkalmazásai az audittól a historikus tranzakcióvizsgálatig kínálnak megoldásokat a shadow IT-alkalmazásokra. Emellett van a Securlets nevű szolgáltatás, ami önállóan telepíthető alkalmazásokkal monitorozhatók például az alkalmazottak Office 365 vagy Dropbox fiókjai. A Securlets mostantól kiegészül a Cisco webes védelmi megoldásaival.

Az Elastica az elemzésekről, valamint a felhasználók jellemző viselkedéséről grafikus megjelenítést ad, illetve riasztásokat is be lehet állítani a bizonyos, a profiltól eltérő viselkedésekre. A CloudSOC működését foglalja össze az alábbi videó.

Why CloudSOC? from Elastica Inc on Vimeo.