Проблемы безопасности в облаке новой эры

Для любого предприятия переход от локальных технологий к облачным вычислениям является важной вехой. К счастью, в последние несколько лет все больше внимания уделяется управлению этими переходами с должным усердием и заботой об аспектах безопасности.

Однако, учитывая сложность современных облачных экосистем для предприятий, проблемы безопасности уже не те, что были раньше.

Облако нового поколения включает несколько поставщиков SaaS, сочетание локальных и облачных приложений, гибридные облачные среды с разделением рабочих нагрузок в общедоступных и частных облаках, а также несколько контрактов с несколькими поставщиками. Облако нового века, конечно же, несет с собой новые проблемы безопасности в облаке. В этом руководстве мы рассмотрим наиболее важные из них.

Новые вызовы облачной безопасности, связанные с Интернетом вещей

Слышали об IoT? Конечно, есть. Что ж, угадайте, это называют следующим эквивалентом промышленной революции. Отчеты ведущих консалтинговых компаний сильно разнятся в своих оценках, но можно с уверенностью предположить, что к 2021 году будет не менее 15 миллиардов подключенных устройств. Будем надеяться, что никто не взламывает наши микроволновые печи! Мы не хотим, чтобы наш кусочек тыквенного пирога или попкорна пережарился! Это было бы нехорошо!

Теперь найдите минутку и представьте облачное взаимодействие этих IoT-устройств. От датчиков, создающих несколько мегабайт данных каждую секунду и передающих их в облачные аналитические механизмы, до платформ машинного обучения, создающих интеллектуальные алгоритмы в облаке — масштабы сотрудничества IoT и облака огромны.

Однако большой вопрос заключается в том, достаточно ли безопасны облачные платформы для проведения скачка следующего поколения, который планирует осуществить IoT? В отчете Gartner подчеркивается, что 31% опрошенных ИТ-руководителей заявили, что опасения по поводу безопасности данных вызывают задержки с внедрением IoT. Такие проблемы, как отсутствие стандартных практик, пробелы в безопасности программного обеспечения устройств IoT, неадекватное исправление и взаимосвязанные ИТ, будут занимать сотрудников службы безопасности облачных вычислений в течение следующих нескольких лет.

Защита бессерверных процессов

Бессерверные процессы накапливаются в облаке. Последствия этих событий для безопасности многочисленны. Конечно, есть и преимущества, но эксперты по облачной безопасности больше сосредоточены на проблемах безопасности, которые приносят эти микросервисы. Виртуальные машины считаются основными строительными блоками современного облака.

Тем не менее, коды, управляемые событиями, контейнеры и бессерверные возможности все чаще облегчают разработчикам разработку новых кодов. Очень скоро распространение модели микросервисов увеличит бреши в броне и заставит сотрудников службы безопасности уделять должное внимание устранению брешей в облачной безопасности в этих процессах.

Управление DevSecOps

Крупные предприятия с собственной ИТ-инфраструктурой становятся свидетелями появления самостоятельных облачных систем безопасности и команд DevSecOps. Предприятия работают над созданием безопасных стеков PaaS, которые выступают в качестве посредников между их приложениями и общедоступными решениями IaaS. Это помогает предприятиям сохранять контроль над своими системами, помогая им использовать основные преимущества облака.

Принимая во внимание то, как эти методы принесли бизнес-ценность организациям, можно с уверенностью предположить, что в этой сфере будут постоянные действия и шумиха. Соответственно, штатные ИТ-специалисты, а также специалисты по безопасности облачных вычислений должны будут обеспечить согласованные и улучшенные средства контроля, которые помогут предприятиям контролировать и контролировать на уровне PaaS.

Борьба с программами-вымогателями и подготовка к IoT

Хакеры по всему миру занимаются гнусными проектами атак программ-вымогателей, нацеленных, в частности, на облачные центры обработки данных, учитывая огромные выгоды. Поскольку на многих предприятиях конфиденциальная и жизненно важная информация хранится в общедоступных облаках, а критически важные для бизнеса приложения работают в облачных центрах обработки данных, программы-вымогатели являются одной из самых серьезных проблем, с которыми приходится сталкиваться специалистам по безопасности облачных вычислений.

Киберпреступники усовершенствовали свои методы, и, следовательно, атаки программ-вымогателей являются самой большой проблемой среди сложных постоянных угроз, с которыми сталкивается экосистема облачных вычислений. Интернет вещей создает еще одно измерение риска. Интеллектуальные устройства обмениваются данными с поставщиками, производителями, партнерами по каналам продаж, разработчиками продуктов и программными компонентами, такими как аналитические механизмы.

Таким образом, созданная поверхность атаки огромна, и предприятия имеют меньше контроля над аспектами безопасности, чем им хотелось бы в идеале. На данный момент разработчики только начинают изобретать эффективные средства исправления и обновления систем. Открытые API, интеграция с большими данными, ошибки пользователей — все проблемы раздуваются из-за IoT. Вроде как банановый сплит становится намного лучше из-за карамели, но это уже другая тема!

Подотчетность Shadow IT

Теневые ИТ — это реальность, с которой сталкиваются многие предприятия. Игнорировать это равносильно тому, чтобы закрывать глаза на серьезные пробелы в системе безопасности. По мере того как облачная безопасность становится все более сложной, строгие меры по управлению теневыми ИТ-компонентами приобретают ключевое значение.

В 2016 году опрос VMware задокументировал последствия использования теневых ИТ: 59 % респондентов заявили, что это вызывает повышенную нагрузку на ИТ-персонал, а 73 % заявили, что это создает трудности в предотвращении кибератак.

Поскольку границы между работой и домом стираются, предприятия столкнутся с растущим распространением теневых ИТ, которые будут связаны с облачной экосистемой организации. Чтобы начать справляться с этой проблемой, ИТ-руководителям необходимо внедрить механизмы инвентаризации, заменить теневые ИТ-инструменты более безопасными и сформировать культуру ориентированного на процессы внедрения минималистских теневых ИТ под руководством ИТ-специалистов.

Проблемы автоматизации рабочих процессов облачной безопасности

Вопросы безопасности облачной системы, такие как управление доступом, привилегии пользователей и т. д., занимали ИТ-персонал в первые дни внедрения облачных технологий. Постепенно появились порталы самопомощи, которые позволили конечным пользователям помочь самим себе. Однако по мере усложнения облачных сред роль конечного пользователя в управлении доступом и устранении неполадок, связанных с идентификацией, сведена к минимуму.

Растущая сложность облачных вычислений в организациях, в которых и без того не хватает персонала, означает, что автоматизация рабочих процессов безопасности станет крайне важной в будущем. Машинное обучение Amazon, например, использует данные и стандартное поведение для прогнозирования необходимых мер безопасности для ваших облачных приложений. Такая автоматизация безопасности на основе машинного обучения для облачных вычислений поможет реализовать рабочий процесс безопасности следующего поколения на предприятиях.

Статические брандмауэры уже недостаточно эффективны, чтобы сдерживать кибератаки. От разработчиков все чаще ожидают развертывания средств безопасности, которые изучают данные пользователей и приложений и предотвращают создание уязвимостей злоумышленниками.
Среднее предприятие стремительно продвигается по пути облачной трансформации. Настало время придать такой же импульс решению проблем безопасности в облаке нового века.