Kybernetická bezpečnost není jednoduchá záležitost. Aplikace se přesunuly z lokálních datových center do veřejných cloudových prostředí, kde dynamická pracovní zátěž běží v různých soukromých a veřejných infrastrukturách. Zabezpečení se také přesunulo do cloudu tím, že se na pracovní zátěže uplatňují dynamické bezpečnostní kontroly bez ohledu na základní infrastrukturu.
Vytvoření cloudově nativních bezpečnostních operací je však mnohem obtížnější než pouhé přenesení staršího zabezpečení do cloudu. Identifikace, sledování a zabezpečení pracovních zátěží je mnohem složitější - zejména pokud nevlastníte infrastrukturu, na které je založena. Ruční správa zabezpečení je v cloudovém měřítku neproveditelná a nelze automatizovat to, co nevidíte nebo nemáte pod kontrolou.
Firmy, které přecházejí na nativní strategii zabezpečení v cloudu, vyžadují úplný přehled a kontrolu nad informacemi a operacemi v oblasti zabezpečení jak v cloudu, tak v lokálních datových centrech. Porozumění tomu, co máte v rozšířené síti, kde se to nachází a kdo k tomu přistupuje, umožňuje automatizovat zabezpečení dynamických pracovních zátěží v rámci možností cloudu.
Přesun zabezpečení do cloudu komplikuje situaci
Přesunem starších bezpečnostních řešení do cloudu se zvětšují problémy s vizibilitou a kontrolou, se kterými se bezpečnostní týmy vždy potýkaly. Obvykle to znamená, že desítky nástrojů monitorujících oddělené systémy rozmístěné napříč IT prostředím jsou jen málo koordinované nebo integrované.
Například několik nástrojů může monitorovat různé typy desktopů. Jiný může sledovat zařízení se systémem iOS. Můžete mít samostatná řešení, která chrání zařízení IoT, spravují zabezpečení API a odhalují chyby v softwaru. Jiná řešení proaktivně zabraňují útokům a některá detekují útoky, které již mají dopad na celou síť. Další sada nástrojů je nutná k odstraňování hrozeb a obnovení provozu systémů.
Každé řešení funguje samostatně a vytváří obrovské množství protokolů událostí, které musí sledovat bezpečnostní analytici.
Přesun zabezpečení do cloudu činí vizibilitu a kontrolu ještě náročnější, především proto, že základní infrastrukturu obvykle vlastní a spravuje třetí strana, poskytovatel cloudových služeb (CSP).
Jistě, Google, Microsoft, AWS a další poskytovatelé nabízejí rozhraní API pro správu, které umožňuje integrovat zabezpečení a další síťové služby. Jejich infrastruktury se však výrazně liší v designu, ovládacích prvcích a konfiguracích - dokonce i jejich konvence pojmenování se liší, což týmům zabezpečení ztěžuje dosažení komplexního a jednotného pohledu na všechny platformy.
Implementace cloudové strategie kybernetické bezpečnosti
Moderní organizace potřebují cloudovou bezpečnostní strategii, která jim umožní konsolidovat bezpečnostní informace v jediné platformě, a automaticky aplikovat konzistentní bezpečnostní kontroly na pracovní zátěže běžící ve více cloudových prostředích.
Tyto bezpečnostní kontroly, balené jako platformy SaaS (Software-as-a-Service), budou v ideálním případě pokrývat funkce prevence, ochrany, detekce a reakce - budou spolupracovat na identifikaci zranitelností, zmírňování hrozeb a rychlém zastavení útoků, které mají dopad na provoz organizace. V těchto cloudových prostředích je klíčová automatizace, která eliminuje manuální správu zabezpečení a umožní lidem soustředit se na prioritnější aktivity.
Zdaleka ne všechna cloudová bezpečnostní řešení jsou stejná. Zde jsou 3 hlavní věci, které je třeba při hledání řešení zvážit:
Zaměřte se na automatizaci
Cílem je zjednodušení systému zabezpečení. Chcete řešení, které odstraní typický šum, poskládá bezpečnostní události do správného kontextu a poskytne doporučení pro rychlou nápravu, kterou může provádět člověk. Automatizace by měla být vlastní celému řešení, eliminovat manuální úkoly a zároveň přispívat k pozitivním výsledkům podnikání. A co je nejdůležitější, řešení by mělo automatizovat manuální úlohy v cloudovém prostředí - zajistit, aby byla chráněna každá pracovní zátěž bez ohledu na podkladovou infrastrukturu.
Rozšiřte svůj bezpečnostní tým
Řešení zabezpečení v cloudu by mělo doplnit váš bezpečnostní tým a snížit zátěž spojenou jeho správou. Mělo by poskytovat kontext bezpečnostních událostí, korelovat oddělené informace a poskytovat centrální místo, odkud lze řídit bezpečnostní operace.
Rozšířená detekce a reakce (XDR) s vestavěnou inteligencí posílí lidské analytiky, jejichž odborné znalosti a čas nemusí odpovídat zkušenostem ostřílenějších bezpečnostních profesionálů. Účinný nástroj, který tuto mezeru vyplní, zajistí 90 % cesty k vyřešení problému, a poskytne spolehlivou indikaci pro lidský zásah. Zbývajících 10% už pak snadno vyřeší pracovníci IT oddělení.
Spolupracujte napříč celým bezpečnostním systémem
Cloudové bezpečnostní řešení musí zahrnovat celý bezpečnostní stack - včetně proaktivní prevence, ochrany, detekce a reakce v reálném čase. Koordinace napříč těmito funkcemi zajistí, že případné šumy (například falešně pozitivní incidenty) v jedné oblasti nebudou mít dopad na ostatní oblasti.
Pokud například ochranná vrstva neodvede dostatečnou práci při identifikaci a zastavení hrozeb v rané fázi útoku, vrstva detekce a reakce označí velké množství incidentů, které by byly zastaveny vysoce účinnou ochrannou vrstvou. To zahltí týmy monitorující vrstvu detekce a reakce. Stejně tak vrstva prevence, která neodvádí dobrou práci při označování zranitelností, ztíží izolaci kořenové příčiny, což ztíží snahy o provedení mitigačních kroků ke snížení plochy útoku organizace.
Klíčem k zajištění soudržnosti, úspoře času a zlepšení výsledků je platforma, která obsahuje XDR schopnosti způsobem, který spojuje všechny tyto vrstvy dohromady.
Výběr správného nativního cloudového řešení
Vzhledem k tomu, že obavy o bezpečnost se nadále týkají i cloudu, musí organizace přijmout účinný a konzistentní přístup založený na cloudu, aby zmírnily a zredukovaly obchodní rizika.
Je nezbytné vybrat platformu, která vašemu týmu poskytne přehled a kontrolu nad prostředími zahrnujícími cloud, a zároveň upřednostní automatizaci bezpečnostních operací, aby tak podpořila práci analytických pracovníků. A co je nejdůležitější, tento přístup se musí vztahovat na celý bezpečnostní stack - od prevence a ochrany až po detekci a reakci.
Zavedením ucelené strategie mohou organizace využít výhod cloudových sítí, aniž by došlo k ohrožení zabezpečení.
AUTOR
 | Shaun Donaldson je odpovědným redaktorem Bitdefender Enterprise. Shaun je také zodpovědný za podporu vztahů se strategickými aliančními partnery a velkými podnikovými zákazníky a za vztahy s analytiky. Před nástupem do společnosti Bitdefender působil pan Donaldson v různých technologických aliancích, na pozicích v oblasti prodeje a marketingu pro podniky v odvětví bezpečnosti IT, včetně společností Trend Micro, Entrust, Bell Security Solutions a Third Brigade. |
Comments