Найкращим способом захисту своєї хмари може бути інша хмара

Одне з викликів, що стають сьогодні середніми підприємствами, - це те, що ти достатньо великий, щоб бути цільовим, але недостатньо великим, щоб дозволити собі таку безпеку, якою користуються великі підприємства. Це одна з причин того, що одним з найбільш швидко зростаючих сегментів порушення даних є малий середній бізнес (SMB). Фактично, згідно з звітом про розслідування даних про порушення даних Verizon за 2018 рік, менші підприємства отримали понад половину всіх атак на порушення даних минулого року.

Причини не дивні, і зводиться до того, що на менших підприємствах все-таки варто щось красти, хоча вони не завжди є добре захищеними структурами. Хоча вони, як правило, справляються із захистом від кінцевих точок, осередки передачі даних SMB та центри трафіку часто є іншою справою. На щастя, це може змінитися. Подібно до того, як хмара надала цим підприємствам нові можливості для управління та аналізу даних, які раніше були доступні лише великим підприємствам, хмара також може забезпечити безпеку великих підприємств для менших організацій. І так, це ще одна серія хмарних сервісів, які підпадають під парасольковий термін - Безпека як послуга.

Існує кілька типів хмарної безпеки; Мабуть, один із найвідоміших типів - це пом’якшення атак відмови у наданні послуги (DoS). У таких випадках хмарний сервіс перевіряє трафік на шляху до підприємства призначення, і коли він виявляє атаку DoS, він просто замикає на пошкоджуючий трафік. Велике підприємство може зробити це самостійно, але менше, як правило, не має ні смуги пропускання, ні мережевої інфраструктури, необхідної для його обробки.

Брандмауер як послуга

Зовсім недавно ми бачили, як пов'язана технологія. Це називається Firewall-as-a-Service (FWaaS), і саме це звучить. Ці служби, доступні від таких постачальників, як Cato Networks та eSecurity Solutions, вимагають, щоб ви зареєструвались, і тоді ваш вхідний трафік буде спрямований через хмарний брандмауер нового покоління, перш ніж він потрапить у вашу мережу.

Зауважте, що це суттєво відрізняється від послуги керованого брандмауера, хоча деякі постачальники пропонують і те, і інше. У цьому випадку ви просто взяли на озброєння консультантів з ІТ-безпеки, який бере на себе завдання управління, моніторингу та оновлення локального брандмауера.

Перевага FWaaS полягає в тому, що постачальник хмарних технологій має досвід на рівні підприємства в роботі з брандмауером корпоративного класу, і ви це досягаєте за допомогою хмарної економії масштабу. У сценарії керованого брандмауера ви сплачуєте консультанту стандартну ставку плюс ви все ще повинні заплатити за брандмауер та всі його додаткові витрати. FWaaS означає, що ви не платите за брандмауер, контракт на підтримку чи персонал. Все це ви отримуєте лише оплачуючи свою частку.

Потенційний недолік тут, звичайно, затримка. Оскільки ці сервіси є новими і відрізняються рівнем того, наскільки добре вони реалізовані, немає ніякого способу призначити тут загальне правило, якщо мова йде про затримку трафіку. Але з огляду на всі змінні - яку інфраструктуру брандмауера використовує провайдер, як архітектура, де вона розташована в Інтернеті стосовно вашої інфраструктури, скільки та який трафік отримує ваша організація, і, звичайно, які налаштування ви застосували у своєму обліковому записі брандмауера (не кажучи вже про капризи потоку інтернет-трафіку взагалі) - єдиний спосіб зрозуміти, як FWaaS вплине на ваш потік трафіку - це тестування, тестування та, можливо, все-таки що, тестуйте ще трохи.

Мережева сегментація, визначена програмним забезпеченням

Хорошим прикладом цієї технології є OPAQ Networks, яка надає керовану службу безпеки, яка використовує продукти та послуги від Palo Alto Networks та додає власну спеціалізовану підтримку середніх підприємств. Ключова технологія, що пропонується OPAQ Networks, - це визначена програмним забезпеченням мережева сегментація, яка спрощує процес сегментації, а також приносить її досягати менших організацій.

"Використовуючи цей інструмент, можна детально сегментувати внутрішні мережі, щоб кінцеві користувачі мали доступ лише до необхідних ресурсів, не потребуючи перенастроювання VLAN або боротьби з рішеннями NAC (контроль доступу до мережі)", - пояснив Том Кросс, директор CTO в OPAQ Мережі, у своєму блозі.

"Традиційний стек безпеки, що постачається з хмари, має цінність, особливо для підприємств, де послідовне управління патчами та конфігурацією може стати викликом", - додав Крос.

Як ви, напевно, підозрюєте, OPAQ Networks не є самотнім у наданні такого роду Безпеки як послуги. Продавець брандмауера Barracuda тепер пропонує брандмауер веб-додатків (WAF), який компанія може надати як послугу. За словами Barracuda, WAF може захистити вашу хмару та локальні дані. Barracuda пропонує розподілений захист відмови в обслуговуванні (DDoS) як додатковий сервіс для свого WAF, а також управління доступом та ідентифікацією, що дає вам майже можливість однократного захисту.

Відстеження загрози

І, звичайно, для безпеки як послуги є більше, ніж просто захист DDoS та брандмауери. Зараз Microsoft пропонує свій Tracking Threat для Office 365, який працює з продуктом Threat Intelligence для Office 365 (який вийшов у 2017 році).

Хоча продукт Microsoft насправді не взаємодіє з вашим хмарним рішенням, він дає корисне джерело інформації. Однак Microsoft надає інші засоби захисту від хмари для використання разом із хмарною службою Azure, включаючи блокування блоків для ключів доступу.

Інші основні постачальники хмарних послуг, включаючи веб-служби Amazon (AWS) та хмарну платформу Google, оголосили про продукти безпеки для своїх клієнтів. І одне, що ви побачите, коли ви налаштовуєте хмарний сервіс у будь-якого з найбільших постачальників, - це можливість додати брандмауер до будь-якого продукту, який вони продають. Але ці брандмауери та інші продукти лише захищають вашу присутність у хмарі. Зазвичай те, що роз'єднує безпеку як послугу, полягає в тому, що вона також повинна захищати речі у вашому центрі обробки даних.

Безпека як послуга

Питання, на яке ви повинні відповісти як невелике середнє підприємство (МСП), - чи вам потрібна безпека в хмарі чи ні. Якщо ваша ІТ-операція будь-яким способом є гібридною, і більшість є сьогодні, то відповідь майже напевно «так». За винятком усіх, окрім найбільш незвичних випадків, ваш ІТ-персонал, мабуть, не має ані досвіду, ані бюджету на безпеку, необхідну для боротьби з сьогоднішніми загрозами.

Хоча ви можете (і якщо це можливо) найняти когось для управління вашою інформаційною безпекою, зарплати в управлінні безпекою центрів обробки даних зараз стратосферні. І навіть якщо ви наймаєте експерта з безпеки, навантаження часто є непомітною лише для однієї людини, особливо у чомусь більшому, ніж малий бізнес, і звичайно в будь-якій організації, яка займається значним бізнесом в Інтернеті. Це тому, що це не тільки вимоглива робота, але й тому, що вона охоплює більшість аспектів вашої ІТ-інфраструктури. Тому необхідний рівень знань є значним. Якщо ваші потреби не забороняють використовувати хмарний ресурс, Security-as-a-Service є, мабуть, найбільш економічно ефективним та швидко реалізованим рішенням.