SDS for Cloud and Mobility, solución de protección de datos para dispositivos móviles y la nube de Stormshield
La solución SDS For Cloud And Mobility es la apuesta de Stormshield para completar su portfolio de productos dentro de la seguridad dentro de este campo como es el de la seguridad de los datos en movilidad.
Estos meses han sido bastante ajetreados para la división IT de Avnet (Technology Solutions) tras el proceso de compra por parte de Tech Data que finalizó el pasado mes de febrero de 2017.
La empresa combinada resultante está perfectamente posicionada en el centro del ecosistema de TI, lo que proporciona a sus clientes acceso a un portfolio de soluciones de TI de extremo a extremo, y lleva de forma eficiente los productos de nuestros fabricantes a nuevos clientes de más mercados.
Una de las áreas más importantes dentro del panorama de las tecnologías de la información, que corta transversalmente a muchas otras, es la de la seguridad. Y en este campo, Tech Data ha heredado las soluciones de seguridad que ya tenía Technology Solutions, como es el caso de las soluciones de la compañía Stormshield.
La aproximación a la seguridad que hace Stormshield contempla un aspecto que no siempre está presente en otras soluciones: el de los datos, pero desde el punto de vista del empoderamiento del usuario y la protección de los datos como una estrategia tan importante como la protección de la red o de los endpoints.
Stormshield Data Security (SDS)
El acercamiento a la seguridad de los datos por parte de Stormshield está basado en cuatro puntos clave: es una filosofía centrada en los datos en vez de perimetral. Además, es tecnológicamente agnóstica (dentro del repertorio de soluciones compatibles con las propuestas del fabricante). Está basado en la delegación, en vez de la gestión centralizada y como cuarto punto, se sustenta en la encriptación de punto a punto.
La solución SDS For Cloud And Mobility es la apuesta de Stormshield para completar su portfolio de productos dentro de la seguridad dentro de este campo como es el de la seguridad de los datos.
Yendo al grano, un escenario típico de uso de esta solución es el de grupos de trabajo donde se manejan documentos y archivos en escenarios colaborativos donde es necesario trabajar con diferentes empleados de la propia compañía y también con colaboradores externos empleando herramientas tan habituales como portales SharePoint, Office 365, plataformas cloud como Dropbox, Box, OneDrive o Google Drive, aplicaciones tan cotidianas como el correo o carpetas compartidas, sobre dispositivos tales como ordenadores, móviles, tabletas o portátiles y usando dispositivos de almacenamiento como llaves USB o unidades externas de almacenamiento.
Además, se trata de una solución escalable, que encaja tanto en grandes empresas como pequeñas empresas. Todos estos factores hacen que sea una solución de seguridad que encaja muy bien con el portfolio de soluciones de Technology Solutions, antes de Avnet y ahora dentro de Tech Data.
Un escenario típico de uso de esta solución es el de grupos de trabajo donde se manejan documentos y archivos en escenarios colaborativos donde es necesario trabajar con diferentes empleados de la propia compañía y también con colaboradores externos.
El secreto está en la encriptación
SDS For Cloud And Mobility (SDS4CM) consigue crear un entorno de trabajo sin fisuras para manejar documentos y archivos en la nube y en dispositivos móviles sin que haya posibilidad de que sean hackeados o compartidos con terceras partes.
El motor de encriptación, o la inteligencia de seguridad de SDS4CM se “activa” en el momento de instalar la aplicación en los dispositivos desde los que se vaya a trabajar a través de una IP pública donde se encuentran las políticas asignadas a cada usuario. Esta IP la puede gestionar tanto por el propio integrador de la solución de seguridad como por la propia compañía si desea hacerse cargo de la instalación de la aplicación en un servidor que depende de ella.
El SDMC (Stormshield Data Management Center) es una imagen de máquina virtual precargada que solo necesita una dirección IP para configurarse. En esta solución, cada cliente tiene su propio portal de configuración en mystormshield.eu, con diferentes niveles de acceso dependiendo del rol de cada usuario.
Una vez instalado el cliente SDS4CM en los equipos que se usen para trabajar, cada usuario tendrá más o menos opciones de colaboración y acceso a los documentos encriptados de acuerdo con la configuración de acceso que se haya definido por el administrador o por los propios miembros de los grupos de trabajo en el momento de decidir qué colaboradores y cuáles no van a ser capaces de acceder al archivo o documento en cuestión.
Dependiendo de estas políticas, los archivos se encriptan junto con la información de acceso correspondiente en un formato ‘.sdsx’. Cuando se recibe un documento con este formato, SDS4CM inspecciona los permisos y dependiendo del nivel de acceso del usuario, lo abrirá o no.
En el caso de que se trabaje con espacios de trabajo compartidos bajo los auspicios de SDS4CM tanto en la propia red como en la nube, empleando herramientas de arrastrar y soltar o copiar y pegar, así como las opciones de los menús contextuales, SDS4CM gestionará la encriptación y asignación de permisos de acuerdo con las políticas que se decidan por parte del administrador.
Es importante señalar que SDS4CM ofrece a la empresa que emplea esta solución para securizar los datos, la posibilidad de recuperar los datos de cualquier archivo encriptado, incluso si un empleado o colaborador rompe la relación contractual con la compañía, o si se necesitan realizar tareas de auditoría con carácter excepcional.
La encriptación de los archivos se realiza ‘al vuelo’ y de forma totalmente transparente para el usuario que apenas sí notará que está trabajando con archivos encriptados tanto en Windows o Mac como en dispositivos móviles. Tan solo se percatará de que está bajo los auspicios de una herramienta de seguridad si trata de acceder a documentos y archivos que no están bajo su 'jurisdicción', ya que la aplicación impedirá que acceda a su contenido.
SDS4CM gestionará la encriptación y asignación de permisos de acuerdo con las políticas que se decidan por parte del administrador.
Una solución transparente para el usuario
Recapitulemos un poco antes de seguir: la seguridad perimetral y de la red es necesaria, pero no cubre las necesidades de actividades en las que los recursos más valiosos de la empresa sean los datos, de modo que sea preciso establecer políticas de acceso estrictas para mantener la confidencialidad de documentos y archivos en escenarios de equipos de trabajo colaborativos donde incluso se cuente con colaboradores externos y temporales.
El trabajo con soluciones cloud de colaboración, sea nube pública o privada o ambas, no es fácil de securizar con herramientas de seguridad tradicionales y aquí es donde entra SDS For Cloud And Mobility, con una solución integral para la gestión de la seguridad en la nube y en dispositivos móviles para escenarios de trabajo colaborativo.
La herramienta es transparente de cara a los usuarios, para los cuales las operaciones de manejo de archivos y documentos serán prácticamente iguales a las que harían sin SDS4CM, siempre y cuando manejen los archivos y documentos que tienen asignados como ‘propios’. En el caso de compartir archivos, los usuarios podrán, si tienen permiso para ello, elegir qué usuarios podrán acceder a un documento o archivo dado usando menús contextuales sumamente fáciles de manejar.
En el caso de compartir archivos, los usuarios podrán elegir qué usuarios podrán acceder a un documento o archivo.
La consola de gestión (SDS MC o Stormshield Data Security Management Center)
El rol de los administradores es más complejo, lo cual es de esperar de una solución de seguridad, donde además de esperar que funcione como es debido, se exigen herramientas de monitorización y de solución de contingencias.
Los archivos que pasan por SDS4CM pueden auditarse gracias a las herramientas de monitorización y logs de actividad. Así, en cualquier momento es posible saber quién comparte o no determinados archivos, los intentos de acceso a archivos, los cambios que se han ido produciendo en los documentos, etcétera.
El SDS MC también permite elegir que espacios de trabajo compartido estarán protegidos por defecto, de modo que las operaciones de arrastrar y soltar o copiar y pegar se gestionen bajo los auspicios de la herramienta de encriptación.
Además, es posible ‘enlazar’ los logs con otra herramienta de Stormshield, el SVC o Stormshield Visibility Center.
Hay vistas de admin, de dispositivos, documentos, políticas, espacios compartidos, shares view o users view, entre otras. La vista de documentos es importante, por ejemplo, y en ella se ven los documentos activos y quién ha trabajado sobre ellos. En la vista de “shares” es posible ver qué usuarios han compartido documentos y con quién, etcétera.
SVC ofrece una gran flexibilidad a la hora de definir los dashboards de control, aunque el punto débil de estas herramientas es la ausencia de opciones para crear alertas que, por ejemplo, avisen automáticamente al administrador si se detecta algún comportamiento anómalo. Además, puede combinar vistas de diferentes logs además de SDS4CM, como los provenientes de un firewall, de modo que si, por ejemplo, el firewall detecta un archivo infectado, se podrá ver si se está trabajando con él en SDS4CM.
Los archivos que pasan por SDS4CM pueden auditarse gracias a las herramientas de monitorización y logs de actividad.
Una solución simple conceptualmente pero muy potente
La securización de los datos es una asignatura pendiente de las soluciones de seguridad tradicionales. Stormshield consigue, con SDS4CM, ofrecer a las empresas, independientemente de su tamaño, una herramienta capaz de poner en manos de los responsables de grupos de trabajo las opciones necesarias para jerarquizar y organizar el acceso y la seguridad de documentos y archivos en el contexto del trabajo colaborativo usando plataformas cloud, correo, almacenamiento compartido, espacios de trabajo como Sharepoint, tanto en PC, portátiles, Mac como en dispositivos móviles.
La encriptación de los archivos, junto con una gestión avanzada de permisos es la base de su funcionamiento sin olvidar la herramienta de gestión y monitorización o la posibilidad de integración con soluciones más avanzadas de visualización donde también se contemplen las soluciones perimetrales clásicas.
La encriptación responde a estándares AES 256 y RSA, y se maneja al vuelo sin que ralentice las operaciones de manejo de archivos de forma significativa. Con todo lo imposible que es adoptar medidas de seguridad 100% efectivas, SDS4CM es tanto una herramienta de seguridad como una herramienta de auditoría para los grupos de trabajo gracias a las posibilidades de monitorización de la consola de gestión SDS MC.
El impacto en la empresa es pequeño, siendo una solución escalable al alcance tanto de grandes empresas como pequeñas empresas, grupos de trabajo u organizaciones, lo cual hace que sea una propuesta que merece la pena explorar si se está pensando en adoptar una solución de seguridad para los datos, o las que están desplegadas no son realmente una solución óptima.