Kybernetická bezpečnost není jednoduchá záležitost. Aplikace se přesunuly z lokálních datových center do veřejných cloudových prostředí, kde dynamická pracovní zátěž běží v různých soukromých a veřejných infrastrukturách. Zabezpečení se také přesunulo do cloudu tím, že se na pracovní zátěže uplatňují dynamické bezpečnostní kontroly bez ohledu na základní infrastrukturu.
Vytvoření cloudově nativních bezpečnostních operací je však mnohem obtížnější než pouhé přenesení staršího zabezpečení do cloudu. Identifikace, sledování a zabezpečení pracovních zátěží je mnohem složitější - zejména pokud nevlastníte infrastrukturu, na které je založena. Ruční správa zabezpečení je v cloudovém měřítku neproveditelná a nelze automatizovat to, co nevidíte nebo nemáte pod kontrolou.
Firmy, které přecházejí na nativní strategii zabezpečení v cloudu, vyžadují úplný přehled a kontrolu nad informacemi a operacemi v oblasti zabezpečení jak v cloudu, tak v lokálních datových centrech. Porozumění tomu, co máte v rozšířené síti, kde se to nachází a kdo k tomu přistupuje, umožňuje automatizovat zabezpečení dynamických pracovních zátěží v rámci možností cloudu.
Presun zabezpečenia do cloudu komplikuje situáciu
Presun starších bezpečnostných riešení do cloudu zväčšuje problémy s viditeľnosťou a kontrolou, s ktorými bezpečnostné tímy vždy zápasili. Zvyčajne to znamená, že desiatky nástrojov monitorujúcich samostatné systémy rozmiestnené v prostredí IT sú málo koordinované alebo integrované.
Viaceré nástroje môžu napríklad monitorovať rôzne typy desktopov. Iný môže monitorovať zariadenia so systémom iOS. Môžete mať samostatné riešenia, ktoré chránia zariadenia IoT, spravujú zabezpečenie API a zisťujú zraniteľnosti softvéru. Iné riešenia proaktívne zabraňujú útokom a niektoré zisťujú útoky, ktoré už ovplyvňujú celú sieť. Ďalší súbor nástrojov je potrebný na nápravu hrozieb a obnovu systémov.
Každé riešenie funguje nezávisle a vytvára obrovské množstvo protokolov udalostí, ktoré musia bezpečnostní analytici monitorovať.
Presunutím zabezpečenia do cloudu sa viditeľnosť a kontrola stávajú ešte náročnejšími, najmä preto, že základnú infraštruktúru zvyčajne vlastní a spravuje externý poskytovateľ cloudových služieb (CSP).
Iste, spoločnosti Google, Microsoft, AWS a ďalší poskytovatelia ponúkajú rozhrania API pre správu, ktoré umožňujú integrovať bezpečnostné a iné sieťové služby. Ich infraštruktúry sa však výrazne líšia v dizajne, ovládacích prvkoch a konfiguráciách - dokonca sa líšia aj ich konvencie pomenovania, čo sťažuje bezpečnostným tímom dosiahnutie komplexného a jednotného pohľadu na všetky platformy.
Implementácia stratégie kybernetickej bezpečnosti založenej na cloude
Moderné organizácie potrebujú stratégiu zabezpečenia cloudu, ktorá im umožní konsolidovať informácie o zabezpečení na jednej platforme a automaticky uplatňovať konzistentné bezpečnostné kontroly na pracovné zaťaženia prevádzkované vo viacerých cloudových prostrediach.
Tieto bezpečnostné kontroly, balené ako platformy SaaS (Software-as-a-Service), budú v ideálnom prípade pokrývať funkcie prevencie, ochrany, detekcie a reakcie - budú spolupracovať na identifikácii zraniteľností, zmierňovaní hrozieb a rýchlom zastavení útokov, ktoré majú vplyv na prevádzku organizácie. V týchto cloudových prostrediach je kľúčová automatizácia, ktorá eliminuje manuálnu správu zabezpečenia a umožňuje ľuďom sústrediť sa na prioritnejšie činnosti.
V žiadnom prípade nie sú všetky cloudové bezpečnostné riešenia rovnaké. Tu sú 3 kľúčové veci, ktoré treba zvážiť pri hľadaní riešenia:
Zameranie na automatizáciu
Cieľom je zjednodušiť bezpečnostný systém. Chcete riešenie, ktoré odstráni typický šum, zaradí bezpečnostné udalosti do správneho kontextu a poskytne odporúčania na rýchlu nápravu, ktorú môže vykonať človek. Automatizácia by mala byť neoddeliteľnou súčasťou celého riešenia, eliminovať manuálne úlohy a zároveň prispievať k pozitívnym obchodným výsledkom. Najdôležitejšie je, aby riešenie automatizovalo manuálne úlohy v prostredí cloudu - čím sa zabezpečí, že každá pracovná záťaž bude chránená bez ohľadu na základnú infraštruktúru.
Rozšírte svoj bezpečnostný tím
Cloudové bezpečnostné riešenie by malo dopĺňať váš bezpečnostný tím a znížiť záťaž spojenú s jeho správou. Malo by poskytovať kontext pre bezpečnostné udalosti, korelovať rôznorodé informácie a poskytovať centrálne miesto, z ktorého sa budú riadiť bezpečnostné operácie.
Rozšírená detekcia a reakcia (XDR) so zabudovanou inteligenciou posilní postavenie ľudských analytikov, ktorých odborné znalosti a čas nemusia zodpovedať skúsenejším bezpečnostným profesionálom. Účinný nástroj, ktorý vyplní túto medzeru, zabezpečí 90 % cesty k vyriešeniu problému a poskytne spoľahlivú indikáciu pre ľudský zásah. Zvyšných 10 % potom ľahko vyriešia pracovníci IT.
Spolupracujte v rámci celého bezpečnostného systému
Cloudové bezpečnostné riešenie musí zahŕňať celý bezpečnostný balík vrátane proaktívnej prevencie, ochrany, detekcie a reakcie v reálnom čase. Koordinácia týchto funkcií zabezpečí, že akýkoľvek šum (napríklad falošne pozitívne incidenty) v jednej oblasti nebude mať vplyv na ostatné oblasti.
Ak napríklad vrstva ochrany neodvedie dostatočne dobrú prácu pri identifikácii a zastavení hrozieb v počiatočnom štádiu útoku, vrstva detekcie a reakcie označí veľký počet incidentov, ktoré by vysoko účinná vrstva ochrany zastavila. To zahltí tímy monitorujúce vrstvu detekcie a reakcie. Podobne vrstva prevencie, ktorá neodvádza dobrú prácu pri označovaní zraniteľností, sťaží izolovanie základnej príčiny, čo sťaží pokus o implementáciu zmierňujúcich krokov na zníženie plochy útoku organizácie.
Kľúčom k zabezpečeniu konzistentnosti, úspore času a zlepšeniu výsledkov je platforma, ktorá zahŕňa funkcie XDR spôsobom, ktorý spája všetky tieto vrstvy.
Výber správneho natívneho cloudového riešenia
Keďže bezpečnostné obavy sa naďalej rozširujú na cloud, organizácie musia prijať účinný a konzistentný prístup založený na cloude, aby zmiernili a znížili obchodné riziká.
Je nevyhnutné vybrať platformu, ktorá vášmu tímu poskytne prehľad a kontrolu nad prostrediami zahŕňajúcimi cloud a zároveň uprednostní automatizáciu bezpečnostných operácií na podporu práce analytických pracovníkov. Najdôležitejšie je, aby sa tento prístup vzťahoval na celý bezpečnostný zásobník - od prevencie a ochrany až po detekciu a reakciu.
Zavedením ucelenej stratégie môžu organizácie využívať výhody cloudových sietí bez toho, aby ohrozili bezpečnosť.
AUTOR
 | Shaun Donaldson je šéfredaktor Bitdefender Enterprise. Shaun je tiež zodpovedný za podporu vzťahov so strategickými aliančnými partnermi a veľkými podnikovými zákazníkmi, ako aj za vzťahy s analytikmi. Pred nástupom do spoločnosti Bitdefender pracoval pán Donaldson na rôznych pozíciách v oblasti technologických aliancií, predaja a marketingu podnikov v odvetví bezpečnosti IT, vrátane spoločností Trend Micro, Entrust, Bell Security Solutions a Third Brigade. |
Comments