Najboljši način zaščite oblaka je lahko drug oblak

Eden od izzivov, ki jih danes predstavlja srednje veliko podjetje, je, da ste dovolj veliki, da ste tarča, vendar ne dovolj veliki, da si lahko privoščite varnost, ki jo uporabljajo velika podjetja. To je eden od razlogov, da je eden od najhitreje rastočih segmentov za kršitve podatkov majhno srednje podjetje (SMB). Dejansko so v skladu s poročilom o preiskavi podatkov o kršitvah podatkov Verizon 2018 manjša podjetja lani prejela več kot polovico vseh napadov na kršitev podatkov.

Razlogi niso presenetljivi in ​​vsebujejo dejstvo, da imajo manjša podjetja še vedno nekaj, kar je vredno ukrasti, čeprav niso vedno dobro zaščitena podjetja. Medtem ko ponavadi delajo dobro, ko gre za zaščito končnih točk, so podatkovni centri SMB in prometna središča pogosto druga stvar. Na srečo bi se to lahko spremenilo. Tako kot je oblak tem podjetjem dal nove zmogljivosti za upravljanje in analizo podatkov, ki so bili prej na voljo samo velikim podjetjem, je tudi oblak manjši organizaciji lahko zagotovil varnost velikih podjetij. In da, gre za drugo serijo oblačnih storitev, ki spadajo pod krovni izraz Varnost kot storitev.

Obstaja nekaj vrst varnosti v oblaku; verjetno ena najbolj znanih vrst je za ublažitev napadov zavrnitve storitve (DoS). V takih primerih storitev v oblaku pregleda promet na poti do ciljnega podjetja in ko zazna napad DoS, preprosto zapre škodljivi promet. Veliko podjetje lahko to naredi sam, manjše pa na splošno nima niti pasovne širine niti omrežne infrastrukture, ki je potrebna za njegovo ravnanje.

Požarni zid kot storitev

Pred kratkim smo opazili, da prihaja povezana tehnologija. Imenuje se Firewall as-a-Service (FWaaS) in natanko tako zveni. Te storitve, ki so na voljo pri prodajalcih, kot so Cato Networks in eSecurity Solutions, preprosto zahtevajo, da se prijavite, nato pa se vaš dohodni promet usmeri skozi požarni zid nove generacije v oblaku, preden doseže vaše omrežje.

Upoštevajte, da se ta razlikuje od storitve upravljanega požarnega zidu, čeprav nekateri ponudniki ponujajo oboje. V tem primeru ste preprosto najeli dobro svetovanje glede varnosti IT, ki prevzame nalogo upravljanja, spremljanja in posodabljanja lokalnega požarnega zidu.

Prednost FWaaS je, da ima ponudnik oblakov strokovno znanje na ravni podjetja za ravnanje s požarnim zidom podjetja in si to privoščite s pomočjo oblaka ekonomičnosti obsega. V scenariju z upravljanim požarnim zidom plačate svetovalcu standardno ceno in še vedno morate plačati za požarni zid in vse njegove dodatne stroške. FWaaS pomeni, da ne plačujete za požarni zid, podporno pogodbo ali osebje. Vse to dobite samo s plačilom za svoj delež.

Morebitna slaba stran je seveda zamuda. Ker so te storitve nove in se razlikujejo glede na to, kako dobro se izvajajo, tukaj ne moremo dodeliti splošnega pravila, ko gre za prometno zamudo. Toda glede na vse spremenljivke - kakšno infrastrukturo požarnega zidu uporablja ponudnik, kako je arhitekturno opremljen, kje se nahaja na internetu glede na vašo infrastrukturo, koliko in kakšen promet na splošno dobi vaša organizacija in, seveda, katere nastavitve ste uporabili v računu za požarni zid (da na splošno ne omenjam nejasnosti pretoka internetnega prometa) - edini način, kako ugotoviti, kako bo FWaaS vplival na vaš prometni tok, je preizkušanje, testiranje in morda po vsem to, preizkusite še malo.

Programsko definirana mrežna segmentacija

Dober primer te tehnologije je OPAQ Networks, ki zagotavlja upravljano varnostno storitev, ki uporablja izdelke in storitve iz Palo Alto Networks in dodaja lastno specializirano podporo za srednje velika podjetja. Ključna tehnologija, ki jo ponuja OPAQ Networks, je programsko določena segmentacija omrežja, ki poenostavi postopek segmentacije, hkrati pa jo prinese v doseg manjših organizacij.

"S pomočjo tega orodja je mogoče granularno segmentirati notranja omrežja, tako da imajo končni uporabniki le dostop do virov, ki jih potrebujejo, ne da bi jim bilo treba ponovno konfigurirati VLAN-je ali se spopadati z rešitvami NAC (nadzor dostopa do omrežja), " je pojasnil Tom Cross, CTO pri OPAQ Networks, na svojem blogu.

"Tradicionalni varnostni paket, ki je dostavljen iz oblaka, ima vrednost, zlasti za podjetja, pri katerih je lahko dosledno upravljanje popravkov in konfiguracij izziv, " je dodal Cross.

Kot verjetno sumite, OPAQ Networks ni sam pri zagotavljanju te vrste varnosti kot storitve. Prodajalec požarnega zidu Barracuda zdaj ponuja požarni zid za spletno aplikacijo (WAF), ki ga lahko podjetje ponudi kot storitev. Barracuda pravi, da lahko WAF zaščiti vaš oblak in vaše lokalne podatke. Barracuda ponuja razdeljeno zaščito pred zavrnitvijo storitve (DDoS) kot dodatno storitev za svoj WAF, skupaj z upravljanjem dostopa in identitete, kar vam omogoča skoraj enkratno zaščito.

Sledenje grožnjam

In seveda je varnost-as-a-service več kot le DDoS zaščita in požarni zidovi. Microsoft zdaj ponuja svoje sledenje groženj za Office 365, ki deluje s svojim izdelkom Threat Intelligence za Office 365 (ki je izšel leta 2017).

Microsoftov izdelek v resnici ne deluje z vašo rešitev v oblaku, vendar ponuja koristen vir informacij. Vendar Microsoft s svojo storitev v oblaku Azure zagotavlja druge zaščite v oblaku, vključno z omarico za dostopne ključe.

Ostali večji ponudniki oblakov, vključno s spletnimi storitvami Amazon (AWS) in Googlovo platformo v oblaku, so za svoje stranke objavili vse varnostne izdelke. In ena stvar, ki jo boste videli, ko konfigurirate svojo storitev v oblaku s katerim od glavnih dobaviteljev, je priložnost, da dodate požarni zid nekemu paketu izdelkov, ki ga prodajajo. Toda ti požarni zidovi in ​​drugi izdelki ščitijo le vašo prisotnost v oblaku. Običajno je varnostno-as-a storitev ločena od tega, da mora varovati tudi stvari v vašem podatkovnem centru.

Varnost kot storitev

Vprašanje, ki ga morate kot majhno srednje veliko podjetje (MSP) odgovoriti, je, ali potrebujete varnost v oblaku ali ne. Če je vaše delovanje na kakršen koli način hibridno in je večina danes, potem je odgovor skoraj zagotovo "da". Razen v vseh, razen najbolj nenavadnih primerih, vaše osebje v IT verjetno nima strokovnega znanja ali proračuna za varnost, ki jo potrebujete za boj proti današnjim grožnjam.

Medtem ko lahko (in če je le mogoče) koga najamete za upravljanje varnosti IT, so plače v upravljanju varnosti podatkovnega centra trenutno stratosferske. Tudi če najamete strokovnjaka za varnost, je delovna obremenitev pogosto prepovedana samo za eno osebo, zlasti v nečem večjem od majhnega podjetja in zagotovo v kateri koli organizaciji, ki na spletu posluje veliko. To je zato, ker ne zahteva le dela, ampak tudi zato, ker obsega največ vseh vidikov vaše IT-infrastrukture. Zato je potrebna raven strokovnega znanja in izkušenj pomembna. Če vaše potrebe ne prepovedujejo uporabe virov v oblaku, je varnost-as-a-Service verjetno najbolj stroškovno učinkovita in hitro izvedena rešitev, ki je na voljo.