A felhő védelmének legjobb módja lehet egy másik felhő

Az egyik kihívás, amely ma a közepes méretű vállalkozás létezésével jár, az, hogy elég nagy vagy ahhoz, hogy célozzon, de nem elég nagy ahhoz, hogy megengedje magának az olyan biztonságot, amelyet a nagyvállalatok használnak. Ez az egyik oka annak, hogy az adatsértések egyik leggyorsabban növekvő szegmense a kicsi vagy közepes méretű üzlet (SMB). Valójában, a 2018. évi Verizon Data Breach Investigation Research Report szerint a kisebb vállalkozások az elmúlt évben az összes adatmegsértési támadás több mint felét megkaptak.

Az okok nem meglepő, és abból a tényből fakadnak, hogy a kisebb vállalkozásoknak még mindig van valami lopásuk, még ha nem is mindig jól védett szervezetek. Noha általában jól működnek a végpontok védelme szempontjából, az SMB adatközpontok és a forgalmi csomópontok gyakran más kérdés. Szerencsére ez változhat. Ahogy a felhő új képességeket adott ezeknek a vállalkozásoknak az adatok kezelésére és elemzésére, amelyek korábban csak a nagyvállalatok számára voltak elérhetőek, a felhő nagyobb vállalkozások biztonságát is képes biztosítani kisebb szervezetek számára. És igen, ez egy újabb felhőszolgáltatás-sorozat, amely az esernyő, a Biztonság szolgáltatásként szolgáltatás alatt esik.

Néhány típusú felhő alapú biztonság létezik; Valószínűleg az egyik legismertebb típus a szolgáltatásmegtagadási (DoS) támadások enyhítése. Ilyen esetekben egy felhőalapú szolgáltatás megvizsgálja a forgalmat a célvállalat felé vezető úton, és amikor egy DoS támadást észlel, egyszerűen megszakítja a káros forgalmat. Egy nagyvállalat ezt meg tudja csinálni, de egy kisebb vállalkozásnak általában nincs sem a sávszélessége, sem a kezeléséhez szükséges hálózati infrastruktúra.

Firewall-as-a-Service

A közelmúltban láttuk, hogy egy kapcsolódó technológia érkezik. Tűzfal-szolgáltatásként (FWaaS) hívják, és pontosan így hangzik. Ezektől a szolgáltatóktól, mint például a Cato Networks és az eSecurity Solutions, ezek a szolgáltatások egyszerűen regisztrációt igényelnek, majd a bejövő forgalmat egy felhőalapú, következő generációs tűzfalon továbbítják, mielőtt elérnék a hálózatát.

Vegye figyelembe, hogy ez határozottan különbözik a kezelt tűzfalszolgáltatástól, bár egyes gyártók mindkettőt kínálják. Ebben az esetben egyszerűen bérelt egy tájékozott informatikai biztonsági tanácsadót, amely vállalja a helyszíni tűzfal kezelését, megfigyelését és frissítését.

Az FWaaS előnye, hogy a felhő-szolgáltató vállalati szintű szakértelemmel rendelkezik vállalati szintű tűzfal kezelésében, és ezt Ön a felhő méretgazdaságosságán keresztül nyújtja. Egy kezelt tűzfal esetén a standard díjat fizeti a tanácsadónak, plusz még a tűzfalat és annak járulékos költségeit. Az FWaaS azt jelenti, hogy nem fizet a tűzfalért, a támogatási szerződésért vagy a személyzetért. Mindezt csak akkor kapja meg, ha kifizeti a részét.

A lehetséges hátrányok itt természetesen a késés. Mivel ezek a szolgáltatások új és a megvalósításuk mértékétől függően eltérnek, itt nincs lehetőség arra, hogy általános hüvelykujjszabályt rendeljenek el a forgalom késésekor. De az összes változót figyelembe véve - milyen típusú tűzfal-infrastruktúrát használ a szolgáltató, hogyan építik fel, hol található az interneten az infrastruktúrájához viszonyítva, mennyi és milyen forgalmat ér el a szervezet általában, és természetesen milyen beállításokat hajtott végre a tűzfal-fiókján (nem is beszélve az internetes forgalom zavargásairól) - az egyetlen módja annak, hogy megismerjük, hogy az FWaaS hogyan fogja befolyásolni a forgalom áramlását, az tesztelés, és valószínűleg az összes ezt tesztelje még egy kicsit.

Szoftver által meghatározott hálózati szegmentálás

Jó példa erre a technológiára az OPAQ Networks, amely irányított biztonsági szolgáltatást nyújt, amely a Palo Alto Networks termékeit és szolgáltatásait használja, és saját speciális támogatást nyújt a közepes méretű vállalkozások számára. Az OPAQ Networks által kínált kulcsfontosságú technológia a szoftver által meghatározott hálózati szegmentálás, amely leegyszerűsíti a szegmentálás folyamatát, miközben a kisebb szervezetek számára is elérhetővé teszi.

"Ezzel az eszközzel granuláltan szegmentálhatjuk a belső hálózatokat úgy, hogy a végfelhasználók csak a szükséges erőforrásokhoz férjenek hozzá anélkül, hogy újra kellene konfigurálniuk a VLAN-okat vagy birkózniuk a NAC (hálózati hozzáférés-vezérlés) megoldásokkal" - magyarázta Tom Cross, az OPAQ műszaki vezetője. Hálózatok, a blogjában.

"A felhőből szállított hagyományos biztonsági veremnek értéke van, különösen az olyan vállalkozások számára, ahol a következetes javítás és konfigurációkezelés kihívást jelenthet" - tette hozzá Cross.

Mint valószínűleg gyanítja, az OPAQ Networks nem egyedül nyújtja ezt a biztonságot kiszolgáló szolgáltatásként. Tűzfal eladó, Barracuda, most egy webes alkalmazás tűzfalat (WAF) kínál, amelyet a vállalat szolgáltatásként nyújthat. Barracuda szerint a WAF megvédi a felhőt és a helyszíni adatokat. A Barracuda elosztott szolgáltatásmegtagadási (DDoS) védelmet kínál kiegészítő szolgáltatásként a WAF számára, a hozzáférés és az identitáskezelés mellett, szinte egyablakos védelmi lehetőséget biztosítva.

Fenyegetéskövetés

És természetesen nemcsak a DDoS védelem és a tűzfalak, hanem a biztonság-szolgáltatásként szolgáltatás is több. A Microsoft most már kínálja Threat Tracking for Office 365 alkalmazást, amely együtt működik az Office 365 Threat Intelligence termékével (amelyet 2017-ben adtak ki).

Noha a Microsoft termék valójában nem lép kölcsönhatásba a felhőalapú megoldással, hasznos információforrást nyújt. A Microsoft ugyanakkor más felhőbiztonsági védelmeket is biztosít az Azure felhőszolgáltatásához, beleértve a hozzáférési kulcsok zárolódobozát.

A többi nagyobb felhő-szolgáltató, köztük az Amazon Web Services (AWS) és a Google Cloud Platform, mind bejelentette biztonsági termékeit ügyfeleinek. És egy dolog, amit észrevehet, amikor a felhőalapú szolgáltatást bármelyik nagyobb szállítóval konfigurálja, az a lehetőség, hogy tűzfalat adjunk hozzá bármilyen termékcsomaghoz. De ezek a tűzfalak és más termékek csak a felhő jelenlétét védik. Általában az, amely megkülönbözteti a biztonságot mint szolgáltatást, az, hogy megvédje az adatközpontban található dolgokat is.

Biztonság-as-a-Service

A kis és közepes méretű vállalkozásként (KKV) megválaszolni kívánt kérdés az, hogy szükség van-e biztonságra a felhőben. Ha az informatikai művelete bármilyen módon hibrid, és manapság a legtöbb, akkor szinte biztos, hogy a válasz: igen. Az összes eset kivételével, kivéve a legszokatlanabb eseteket, az informatikai személyzetnek valószínűleg nincs hozzáértése vagy költségvetése ahhoz a biztonsághoz, amelyre szüksége van a mai fenyegetések leküzdéséhez.

Miközben fel lehet bérelni (és ha egyáltalán lehetséges) valakit bízni az informatikai biztonság kezelésére, az adatközpontok biztonságkezelésének bére jelenleg sztratoszférikus. És még akkor is, ha biztonsági szakértőt bérel fel, a munkaterhelés csak egy ember számára túlságosan megtiltja, főleg minden, ami nagyobb, mint egy kisvállalkozás, és minden bizonnyal minden olyan szervezetnél, amely jelentős üzleti tevékenységet folytat az interneten. Ennek oka az, hogy nem csak igényes munka, hanem azért is, mert informatikai infrastruktúrájának legfontosabb része. Ezért a szükséges szakértelem szintje jelentős. Hacsak az Ön igényei nem tiltják a felhőalapú erőforrások használatát, a Biztonság szolgáltatásként valószínűleg a leginkább költséghatékony és leggyorsabban megvalósítható megoldás.