| 0 |
|
Гибридная многооблачная среда предлагает преимущества высокой отказоустойчивости в сочетании с гибкостью, позволяющей быстро адаптироваться к изменяющимся запросам цифрового бизнеса. В одном недавнем анализе о своей приверженности многооблачной стратегии заявили 86% опрошенных организаций. Обратной стороной преимуществ такой стратегии является множество связанных с ней проблем безопасности. К примеру, если миграция в одну облачную среду расширяет поверхность атаки, то несколько облаков увеличивают её еще больше. Организациям следует продумать, как масштабировать защиту для решения таких проблем, как рост, а также как эффективно отслеживать и защищать рабочие нагрузки, распределённые на несколько облачных сред.
Расширение ваших цифровых владений означает увеличение ваших кибер-рисков
Сегментация. Подобно тому как рабочие нагрузки распределяются между многими облаками, так же легко могут распространяться и угрозы. В традиционных сетях, в качестве лучшей практики для сдерживания угроз ИТ-команды используют сегментацию. В многооблачной среде сложность сдерживания угроз усугубляется необходимостью эффективно сегментировать приложения, рабочие процессы и данные, перемещающиеся в облачных средах — приватных, IaaS и SaaS. Возможности применения к ним — и к переходящим вместе с ними в разные облачные среды векторам атак — лучших практик защиты путём традиционной сегментации сетей ограничены. Вместо этого, критическую важность приобретает последовательное использование меток для обеспечения политик безопасности, возможности идентифицировать угрозы и моментально реагировать на них там, где они возникают. Кроме того, возможности отслеживать источник угроз, оценивать масштабы ущерба, устранять риски и уязвимости как можно ближе к их первопричине, становятся более реальными при использовании надёжных методов маркировки активов.
Видимость. Это еще одна из фундаментальных проблем многооблачной реальности. Защита сегодняшнего быстро меняющегося и высокопроизводительного окружения требует непрерывной оценки безопасности ИТ-портфеля организации во всей его полноте. Хотя ИТ-команды могут обеспечивать видимость в каждой облачной сети с помощью специфичных для неё инструментов, они обычно не могут обнаруживать или сопоставлять угрозы в нескольких облачных средах, а также не могут сразу оценить степень опасности угрозы для того или иного облачного ресурса. Им также сложно реализовать согласованную функциональность безопасности и соблюдение политик для совокупности часто очень разных экосистем.
Интеграция. Часть проблемы кроется в том, что большинство многооблачных сред напоминают одноранговую сеть с ячеистой (mesh) топологией, что затрудняет одновременный доступ ко всем облачным средам для обнаружения угроз и реагирования на них. Поэтому растёт необходимость глубокой интеграции функций безопасности и централизованного управления: без них практически невозможно идентифицировать многие из современных сложных угроз, не говоря уже о координации эффективного ответа. И учитывая скорость сегодняшних атак, требования к времени реакции также высоки, то есть организациям требуются инструменты, которые избавят их от необходимости тратить часы на сопоставление и сбор данных из разных облачных административных порталов или на сравнение сигналов от разных облаков и на анализ атаки перед принятием решения об адекватных действиях.
Проблемы многооблачной защиты
Величайшая трудность для организаций, пытающихся защитить многооблачную инфраструктуру, — это налаживание управления соблюдением политик безопасности. Требуется единое окно системы администрирования, отображающее функции безопасности в разных облачных средах: только так можно обеспечить глубокую видимость, интегрированное сопоставление событий, централизованное проведение политик, адекватные контроль и реагирование.
Чтобы достичь этого, необходима естественная интеграция в облачные платформы. Выбранные продукты должны быть рассчитаны на нативную работу в каждой облачной среде, используемой для поддержки бизнес-операций, а также предоставлять API-интерфейсы, упрощающие разработку рабочих процессов безопасности в сочетании с процессами управления жизненным циклом приложений. В свою очередь, поскольку эти продукты безопасности интегрированы в каждую облачную инфраструктуру, и поскольку они должны взаимодействовать с единой системой управления, такие продукты неизбежно образуют слой абстракции, обеспечивающий их согласованную работу в разных облачных средах. В противном случае политики могут быть реализованы по-разному в разных средах, приводя к огромным операционным проблемам и дырам в безопасности, благоприятствующим результативным атакам.
Чтобы эффективно решить проблемы многооблачной защиты, должна быть реализована безопасная связность в соответствии с вышеизложенным правилам сегментации и видимости. Многооблачные решения должны поддерживать возможности межсайтового и удалённого подключения через VPN для выборочного или временного доступа к ресурсам по мере необходимости. Эти требования становятся более настоятельными при агрегации соединений с мобильными устройствами и с офисами филиалов следующего поколения, поскольку они нуждаются в удаленном доступе к конфиденциальным ресурсам, и для этого часто используют облачный VPN-хаб в качестве безопасного узла доступа в Интернет. Текущие операции, связанные с миграцией данных, доступом к большим массивам данных со всего мира, внедрением сложных рабочих процессов, развертыванием кастомных приложений и использованием сторонних облачных аналитических служб, требуют безопасного подключения к внешним сетям, а также средств для несложного управления этим подключением и для его оптимизации к постоянно меняющимся требованиям. Поэтому любое компетентное решение для многооблачной защиты должно обеспечивать интегрированный набор возможностей безопасного сетевого подключения.
Три шага к установлению видимости и контроля
Решение проблем безопасности облака, особенно многооблачной, требует целостного подхода, который возвращает управление в руки команды корпоративной безопасности. Вот три элемента, имеющие наибольшее значение при планировании любой стратегии многооблачной безопасности.
1. Функции безопасности и проведения (политик) должны работать единообразно, независимо от среды, в которой они были развернуты. Для этого способность определять и классифицировать информацию и рабочие нагрузки должна поддерживаться каждой из различных используемых облачных инфраструктур, а функции безопасности — одинаково действовать в инфраструктуре каждого облака. Рассматриваемые решения безопасности должны не только обеспечивать надёжный контроль облаков, но делать это с помощью тех же проверенных способов и функций, которые используются для защиты традиционной сети.
2. Управление этими продуктами и их оркестровка должны осуществляться внутри предприятия через единую панель, кроме того должна быть предусмотрена возможность автоматизировать операции во всей распределенной инфраструктуре безопасности, посредством единого централизованного набора процедур, применимых к различным инфраструктурам. Сюда входит способность легко и динамично определять политики безопасности, сегментировать ответственные системы, рабочие нагрузки и приложения на основе уникальных профилей рисков, отслеживать эти политики, чтобы поддерживать сложные многооблачные рабочие процессы и приложения и в конечном итоге использовать их для расследования инцидентов безопасности.
3. Любой набор средств обнаружения, предотвращения и смягчения угроз, выбранных для ИТ-инфраструктуры предприятия, должен беспрепятственно обмениваться контрольной информацией безопасности, а также работать в комплексе над устранением угроз независимо от того, где они происходят. От инструментов требуется взаимодействие не только локальное, но и во всех основных инфраструктурах публичных облаков, с одновременным использованием соответствующих нативных сервисов, предлагаемых каждым из облаков. Подобная кросс-функциональная интеграция необходима организациям для уменьшения рисков многооблачных распределенных инфраструктур.
Многооблачная защита требует интегрированного фреймворка безопасности
Защита сегодняшних сложных и постоянно меняющихся ИТ-инфраструктур требует ячеистой среды обеспечения безопасности, которая позволяет всем функциям безопасности общаться между собой и координировать совместные действия, используя общую семантику и синтаксис независимо от того, где они развернуты, а также предлагает инструментарий для автоматизации каждой операции безопасности.
Такой подход не только обеспечивает сквозную видимость, но также обеспечивает всеобъемлющий контроль исполнения политик, создавая связную стратегию, которая адаптируется ко всей распределенной сети. Такая полностью интегрированная система позволяет сотрудникам службы безопасности получить уровень видимости и контроля, необходимый для надёжного руководства операциями, определения приоритетности действий, а также для организации скоординированного ответа с привлечением всех требующихся ресурсов безопасности — независимо от того, где происходит атака — чтобы не только остановить текущие вредоносные действия, а также определить и минимизировать их последствия для остальной сети.
Заключение
Облачные вычисления и цифровая трансформация изменили парадигму профессионалов безопасности. Сети с хорошо укреплённым периметром, где защита главным образом сосредоточена на отражении угроз, ломящихся через межсетевой экран, больше не являются безопасными. Решения облачной безопасности сегодня должны учитывать уникальные требования любой инфраструктуры облачных вычислений, как публичной, так и приватной или гибридной, включая новые и всё более сложные многооблачные среды, и сплетать их в единую, интегрированную систему безопасности. Лишь такой подход поможет организациям перейти от практики, когда безопасность сдерживает инновации, к той, с которой должным образом организованная безопасность повышает уверенность в ускоренном внедрении облачных вычислений.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
