Geriausias būdas apsaugoti savo debesį gali būti kitas debesis

Vienas iššūkių, su kuriais šiandien susiduriate būdamas vidutinio dydžio įmone, esate pakankamai didelis, kad būtumėte taikinys, bet nepakankamai didelis, kad galėtumėte sau leisti tokią apsaugą, kokią naudoja didelės įmonės. Tai yra viena iš priežasčių, kodėl vienas iš sparčiausiai augančių segmentų, kuriame pažeidžiami duomenys, yra mažas ir vidutinio dydžio verslas (SMB). Tiesą sakant, remiantis 2018 m. „Verizon“ duomenų pažeidimų tyrimo ataskaita, mažesnės įmonės gavo daugiau nei pusę visų praėjusių metų duomenų pažeidimų atakų.

Priežastys nestebina ir slypi tame, kad mažesnės įmonės vis dar turi ką pavogti, net jei jos ne visada yra gerai apsaugotos. Nors SMB duomenų centrai ir srauto mazgai dažniausiai būna geri, kai reikia apsaugoti parametrus, dažnai tai yra kitas dalykas. Laimei, tai galėjo pasikeisti. Kaip debesis šioms įmonėms suteikė naujų galimybių valdyti ir analizuoti duomenis, kurie anksčiau buvo prieinami tik didelėms įmonėms, debesis taip pat gali užtikrinti didelių įmonių saugumą mažesnėms organizacijoms. Taip, tai dar viena debesijos paslaugų serija, kuriai taikomas bendras terminas „sauga kaip paslauga“.

Yra keletas debesimis pagrįstų saugumo tipų; turbūt vienas žinomiausių tipų yra paslaugų neigimo (DoS) atakų sušvelninimas. Tokiais atvejais debesies tarnyba tikrina srautą pakeliui į paskirties įmonę, o aptikusi DoS ataką ji tiesiog trumpai sujungia žalingą srautą. Didelė įmonė gali tai padaryti pati, tačiau mažesnė paprastai neturi nei pralaidumo, nei tinklo infrastruktūros, reikalingos jai sutvarkyti.

„Ugniasienė kaip paslauga“

Visai neseniai matėme, kaip atkeliauja susijusi technologija. Ji vadinama „Firewall-as-a-Service“ (FWaaS) ir būtent tai skamba. Šios paslaugos teikiamos iš tokių pardavėjų kaip „Cato Networks“ ir „eSecurity Solutions“. Šioms paslaugoms paprasčiausiai reikia prisiregistruoti, tada gaunamas srautas nukreipiamas per debesies pagrindu sukurtą naujos kartos ugniasienę prieš pasiekiant jūsų tinklą.

Atminkite, kad tai ryškiai skiriasi nuo valdomos ugniasienės paslaugos, nors kai kurie pardavėjai siūlo abi. Tokiu atveju jūs tiesiog pasamdėte gerai išmanančią IT saugos konsultaciją, kuri prisiima užduotį valdyti, stebėti ir atnaujinti savo vietinę užkardą.

„FWaaS“ pranašumas yra tas, kad debesų paslaugų teikėjas turi įmonės lygio kompetenciją tvarkant įmonės lygio ugniasienę, o jūs tai suteikiate naudodamiesi debesies masto ekonomija. Pagal valdomos ugniasienės scenarijus jūs mokate konsultantui standartinį tarifą, plius dar turite sumokėti už ugniasienę ir visas su ja susijusias išlaidas. FWaaS reiškia, kad nemokate už užkardą, palaikymo sutartį ar personalą. Visa tai jūs gaunate tik sumokėdami už savo dalį.

Galimas neigiamas dalykas, be abejo, yra delsimas. Kadangi šios paslaugos yra naujos ir skiriasi tuo, kaip gerai jos įgyvendinamos, čia negalima priskirti bendrosios nykščio taisyklės, kai kalbama apie eismo atidėjimą. Bet atsižvelgiant į visus kintamuosius - kokią ugniasienės infrastruktūrą naudoja teikėjas, kaip ji yra suprojektuota, kur ji yra internete, atsižvelgiant į jūsų infrastruktūrą, kiek ir kokio srauto jūsų organizacija paprastai gauna, ir, žinoma, kokius nustatymus įdiegėte savo ugniasienės paskyroje (jau nekalbant apie interneto srauto neapibrėžtumus apskritai) - vienintelis būdas sužinoti, kaip FWaaS paveiks jūsų srautą, yra išbandyti, išbandyti ir galbūt po visų tai išbandykite dar šiek tiek.

Programinės įrangos apibrėžtas tinklo segmentavimas

Puikus šios technologijos pavyzdys yra „OPAQ Networks“, teikianti valdomą saugos tarnybą, naudojančią „Palo Alto Networks“ produktus ir paslaugas, ir pridedančią savo specializuotą palaikymą vidutinio dydžio įmonėms. Pagrindinė „OPAQ Networks“ siūloma technologija yra programinės įrangos apibrėžtas tinklo segmentavimas, kuris supaprastina segmentavimo procesą, kartu suteikdamas jį mažesnėms organizacijoms.

"Naudodamiesi šiuo įrankiu, galite granuliuoti segmentus vidiniuose tinkluose, kad galutiniai vartotojai turėtų prieigą tik prie jiems reikalingų išteklių, nereikia iš naujo konfigūruoti VLAN ar grumtis su NAC (tinklo prieigos kontrolės) sprendimais", - aiškino Tomas Crossas, OPAQ CTO. Tinklai, jo dienoraštyje.

„Tradicinis iš debesies pristatytas saugos rinkinys turi vertę, ypač įmonėms, kuriose nuoseklus pataisų ir konfigūracijos valdymas gali būti iššūkis“, - pridūrė Cross.

Kaip jūs tikriausiai įtariate, „OPAQ Networks“ ne tik teikia tokią „saugaus aptarnavimo“ paslaugą. Ugniasienės pardavėjas „Barracuda“ dabar siūlo žiniatinklio programų ugniasienę (WAF), kurią įmonė gali pateikti kaip paslaugą. Pasak „Barracuda“, WAF gali apsaugoti jūsų debesis ir jūsų vietinius duomenis. „Barracuda“ siūlo išplėstinę paslaugų atsisakymo (DDoS) apsaugą kaip papildomą savo WAF paslaugą, taip pat prieigą ir tapatybės valdymą, suteikiant jums beveik vieno langelio apsaugą.

Grėsmių stebėjimas

Ir, be abejo, „saugumas kaip paslauga“ yra ne tik DDoS apsauga ir ugniasienės. „Microsoft“ dabar siūlo savo „Office 365“ grėsmės stebėjimą, kuris veikia su „Office 365“ sukurtu „Threat Intelligence“ produktu (kuris buvo išleistas 2017 m.).

Nors „Microsoft“ produktas iš tikrųjų nesąveikauja su jūsų debesies sprendimu, jis pateikia naudingą informacijos šaltinį. Tačiau „Microsoft“ teikia kitas debesų apsaugos, naudojamos kartu su „Azure“ debesies paslauga, įskaitant prieigos raktų užrakto dėžutę.

Kiti pagrindiniai debesijos paslaugų teikėjai, įskaitant „Amazon Web Services“ (AWS) ir „Google Cloud Platform“, visi paskelbė apie savo klientams skirtus saugos produktus. Ir vienas dalykas, kurį pamatysite konfigūruodami debesies paslaugą su bet kuriuo iš pagrindinių pardavėjų, yra galimybė pridėti ugniasienę prie bet kokio jų parduodamo produktų rinkinio. Bet tos ugniasienės ir kiti produktai tik apsaugo jūsų debesų buvimą. Paprastai „sauga kaip paslauga“ išskiria tai, kad ji taip pat turėtų apsaugoti jūsų duomenų centro medžiagą.

Saugumas kaip paslauga

Klausimas, į kurį turite atsakyti kaip maža ir vidutinė įmonė (MVĮ), yra tas, ar jums reikia saugos debesyje. Jei jūsų IT veikla bet kokiu atveju yra hibridinė, ir dauguma jų yra šiomis dienomis, tada atsakymas beveik neabejotinai yra „taip“. Išskyrus visus, išskyrus neįprastus, atvejus, jūsų IT darbuotojai tikriausiai neturi kompetencijos ar biudžeto, reikalingo tokiam saugumui, kurio reikia kovojant su šiandienos grėsmėmis.

Nors jūs galite (ir turėtumėte, jei tik įmanoma) pasamdyti ką nors savo IT saugumui valdyti, atlyginimai duomenų centro saugumo valdyme šiuo metu yra stratosferiniai. Ir net jei samdote saugos ekspertą, darbo krūvis dažnai yra draudžiamas tik vienam asmeniui, ypač visose, didesnėse nei smulkusis verslas ir, be abejo, bet kurioje organizacijoje, užsiimančioje reikšmingu verslu internete. Taip yra todėl, kad tai ne tik sudėtingas darbas, bet ir todėl, kad labiausiai apima visus jūsų IT infrastruktūros aspektus. Todėl reikalingas kompetencijos lygis yra didelis. Jei jūsų poreikiai nedraudžia naudoti iš debesies pagrįstų išteklių, „sauga kaip paslauga“ yra turbūt pats ekonomiškiausias ir greitai įgyvendinamas sprendimas.