`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Как обезопасить удаленный доступ к облачной инфраструктуре?

+22
голоса

«Облачные» технологии вошли в нашу жизнь относительно недавно, однако без них она уже немыслима. В этом партнерском материале вместе с компаниями «ИТ-Интегратор» и Cisco говорим о том, почему же так важна безопасность доступа к облакам и с помощью каких инструментов можно ее обеспечить.

Как обезопасить удаленный доступ к облачной инфраструктуре?

Как мы используем «облака»?

Приобретая современный смартфон, любой автоматически становится пользователем сервисов Google или Apple. Это «облака». Запуская новый или расширяя имеющийся бизнес, компании зачастую стараются сэкономить на капитальных вложениях в ИТ-инфраструктуру и приобретают вместо «железных» серверов ресурсы в локальном дата-центре или у глобальных провайдеров, таких как Amazon или Azure. Это тоже «облака». Софтверные компании все больше практикуют модель распределенной разработки, привлекая программистов из всех уголков мира для совместной работы над проектами. Это — только «облака». Даже государственные структуры постепенно «переезжают» в дата-центры, чтобы оптимизировать затраты и повысить качество обслуживания. Да, при этом необходимо соблюдать ряд жестких законодательных требований, но — это тоже «облака».

«Если вычислительные ресурсы арендуются в облаке (IaaS, Infrastructure-as-a-Service) или из облака приобретается сразу сервис, например электронной почты или электронного документооборота (SaaS, Software-as-a-Service), появляется задача обеспечить к ним доступ. Соответственно, сразу же возникает и задача обезопасить такой доступ от злонамеренных действий киберпреступников или ошибочных действий сотрудников,» — говорит директор департамента информационных технологий компании ИТ-Интегратор Дмитрий Жуковский.

Почему так важна безопасность доступа к облакам?

Подключение ко всем этим облакам не составляет труда, а вот управлять ими совсем не просто. Какие сотрудники сейчас подключены к вашим облачным ресурсам? Какие у них полномочия? Что происходит с данными? Чтобы ответить хотя бы на эти, наиболее важные вопросы (а их на самом деле гораздо больше!) нужны эффективные инструменты.

За время карантинных ограничений удаленная работа стала стандартом для большинства компаний. В обиход людей даже далеких от ИТ профессий прочно вошло понятие VPN (Virtual Private Network). «Однако, эта проверенная и надежная технология — далеко не все, что нужно для организации действительно безопасного удаленного доступа к облаку. Технология VPN предоставляет «всего лишь» безопасный транспорт. Это необходимо, но недостаточно,» — считает Дмитрий Жуковский.

С помощью чего можно обезопасить доступ к облакам?

Безопасность облачной среды и доступа к ней — это широкий спектр технологий, которые в режиме реального времени применяются для защиты сетей, сервисов, приложений и важных данных от киберугроз.
Одной из таких обязательных к применению технологий является мультифакторная аутентификация (Multifactor Authentication, MFA).

Комментарий эксперта

Директор департамента информационных технологий компании ИТ-Интегратор Дмитрий Жуковский.

Как обезопасить удаленный доступ к облачной инфраструктуре?

Наряду с наиболее известной всем угрозой заражения вредоносным кодом, очень большие риски для любой ИТ-инфраструктуры, в том числе и облачной, представляет компрометация учетных данных пользователей и администраторов. Если будут «угнаны» учетные данные администратора, есть риск компрометации и вывода из строя всех информационных систем, к которым он имел доступ. Кража учетных данных рядовых пользователей может привести к неприятным последствиям в виде, например, похищения или удаления чувствительных данных.

Для того чтобы снизить риск реализации такого рода угроз, жизненно важно использовать системы мультифакторной аутентификации. Такие системы, при получении доступа к информационным ресурсам, используют помимо логина и пароля также и еще один фактор аутентификации — usb-токен, смарт-карту, одноразовый пароль в мобильном приложении. Помимо безопасности, такие системы еще и очень удобны в использовании. Одним из наиболее проработанных и функциональных решений в этой области является Cisco Duo Security.

А для полного контроля за тем, кто и с какими полномочиями подключен к облачным ресурсам в любой момент времени, откуда получен доступ, что происходит с важными данными, существуют комплексные профильные решения класса CASB (Cloud Access Security Broker).

Функции решений класса CASB реализовываются на базе специализированного программного контроллера, который управляет жизненным циклом клиента облака. Для наглядности сравним эту модель с традиционным подключением с помощью VPN. Для реализации только лишь транспортной безопасности достаточно двух компонент: VPN-шлюз и VPN-клиент. При использовании CASB присутствуют уже три компонента: шлюз доступа, клиент и интеллектуальный контроллер. Этот третий компонент как раз и управляет всем процессом. Так, когда от клиента поступает запрос на доступ к облаку (к данным, к приложениям), контроллер перенаправляет клиента к нужному сетевому шлюзу. Но ресурсы, к которым шлюз может подключить пользователей, доступны только тем из них, которые авторизованы контроллером и только в том объеме, который определен контроллером.

Одной из лучших систем такого рода является Cisco Cloudlock, которая позволяет получить полый контроль за действиями пользователей и за тем, что они хранят в облаке. А именно, откуда и каким способом подключаются и, таким образом, даже реализовать модель Zero Trust — «нулевого доверия» — предоставляя доступы с соблюдением принципа минимально необходимых полномочий.

Компания «ИТ-Интегратор» предлагает своим корпоративным клиентам комплексный портфель решений по обеспечению безопасности удаленного доступа к облачной инфраструктуре и предоставляет услугу безопасных рабочих мест. Детальнее по ссылке: https://remote.work.it-integrator.ua/#rec300214965

 

Публикуется на правах рекламы

Вы можете подписаться на нашу страницу в LinkedIn!

+22
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT