Орен Амирам, директор по продуктам компании AlgoSec, объясняет, почему неправильная конфигурация продолжает оставаться проблемой для сетевых сервисов публичного облака и как организации могут устранить эти недостатки с помощью AlgoSec Cloud.

Облачная безопасность как стратегия постоянно развивается, чтобы удовлетворить потребности организаций в масштабе, гибкости и безопасности. Если ваша организация взвешивает преимущества использования общедоступного облака по сравнению с частным облаком, вот несколько фактов, которые следует иметь в виду.

Данные показывают, что публичное облако является предпочтительным выбором. Вот что является причиной этого.

Безопасность публичного облака стала более повсеместной благодаря таким платформам IaaS как Amazon Web Services (AWS), Google Cloud Platform (GCP) и Microsoft Azure. По данным Gartner, ожидается, что в 2022 году расходы конечных пользователей на общедоступные облачные услуги вырастут на 20,4% и составят 494,7 млрд долларов США по сравнению с 410,9 млрд долларов США в 2021 году.

Легко понять, почему публичные облака так привлекательны. В отличие от частных облаков, публичные облачные платформенные решения позволяют организациям быстро предоставлять бизнес-приложения и сократить расходы, связанные с приобретением, управлением и обслуживанием локального оборудования и инфраструктуры приложений. Кроме того, публичные облака позволяют предприятиям создавать необходимую инфраструктуру гораздо быстрее, чем локальные, и обеспечивают непревзойденную масштабируемость, а также дополнительные возможности безопасности.

Преимущества публичного облака очевидны, но на самом деле все гораздо сложнее, чем кажется на первый взгляд.

Какой бы надежной ни была платформа публичного облака, существуют и проблемы, которые организациям необходимо преодолеть. Согласно недавнему глобальному исследованию рисков безопасности публичных облаков, чуть менее трети организаций (31%) не уверены или уверены незначительно в своей способности защитить конфиденциальные данные в облачной среде, а еще 44% сообщили, что уверены лишь в умеренной степени. Другой опрос, посвященный основным угрозам облачных вычислений, показал, что неправильная конфигурация облачной платформы вошла в тройку главных проблем, вызывающих беспокойство респондентов. Эта проблема еще более усиливается, как показало отдельное исследование: почти 76% респондентов заявили, что их организация использует двух или более различных поставщиков услуг публичного облака. Полученные результаты свидетельствуют о том, что группам безопасности часто приходится управлять несколькими собственными консолями безопасности и управления для обеспечения безопасности и соответствия нормативным требованиям в различных средах.

Насколько велико влияние неправильной конфигурации на вашу сеть? Достаточно одной дыры

Неудивительно, что ИТ-команды предприятий сталкиваются с трудностями в обеспечении безопасности своих приложений. Миграция приложений на общедоступные облачные платформы сопряжена с множеством потенциальных подводных камней. Ошибки конфигурации могут возникать в разных точках сети в процессе миграции, особенно при переходе от традиционных брандмауэров к облачным средствам контроля безопасности.

Текущее управление приложениями и рабочими процессами в общедоступном облаке представляет собой уникальную проблему. Многие организации имеют несколько команд, использующих различные методы для управления приложениями и средствами контроля безопасности, которые должны их защищать, такие как Ansible, Chef и Terraform, в дополнение к ручным изменениям.

Даже если вы используете одну платформу общедоступного облака, вам все равно необходимо управлять несколькими элементами контроля безопасности, защищающими множество приложений. Организации могут иметь сотни отдельных учетных записей публичного облака, каждая с несколькими VPC, разбросанными по разным регионам. Эти VPC защищены многоуровневыми средствами контроля безопасности, начиная от облачной инфраструктуры, таких как группы безопасности и сетевые ACL, облачных передовых сетевых брандмауэров и заканчивая продуктами безопасности, предлагаемыми ISV, такими как NG Firewalls.

Легко понять, почему возникает неправильная конфигурация, если ИТ-команды пытаются самостоятельно справиться с этим сложным, утомительным и трудоемким процессом. Одна-единственная ошибка может привести к сбоям в работе, нарушению нормативных требований и созданию дыр в периметре безопасности. Компания Digital Shadows обнаружила более 2,3 миллиарда файлов, которые были неправильно сконфигурированы, что привело к обнародованию более 30 миллиардов записей и способствовало более чем 200 взломам за последние два года. Можно с уверенностью предположить, что по мере того, как организации стремятся оптимизировать развертывание публичного облака, скорость и масштабы нарушений в облаке будут расти. Согласно недавнему отчету Accurics, неправильно сконфигурированные службы хранения данных в облаке были обычным явлением в 93% сотен проанализированных развертываний публичных облаков.

Избежать рисков неправильной конфигурации не так просто, как кажется, но решение есть

Учитывая, что организации так обеспокоены рисками неправильной конфигурации, какие шаги они могут предпринять, чтобы избежать их? Существует два основных принципа, которых следует придерживаться:

• Обеспечение того, чтобы только авторизованный, квалифицированный персонал мог вносить изменения в сеть или средства контроля безопасности.
• Следование четко определенному процессу изменений с обязательным рассмотрением и утверждением каждого этапа.

Также важно помнить, что ошибки могут возникать даже при выполнении процессов вручную. К счастью, существует простое решение – гибридная автоматизация с учетом сетевых изменений. Это решение позволяет использовать автоматизацию сетевых изменений, устраняет сомнения и ошибки, связанные с ручным вводом данных, а также упрощает масштабные, сложные проекты миграции приложений и управление изменениями безопасности.

Существует ли более комплексное решение? Да, познакомьтесь с AlgoSec

Облачное предложение AlgoSec легко интегрируется со всеми ведущими брендами облачных средств контроля безопасности, брандмауэров (включая NGFW, развернутые в облаке), маршрутизаторов и балансировщиков нагрузки, обеспечивая единое управление политиками безопасности. С помощью решения AlgoSec Security Management Solution пользователи получают преимущества комплексного управления и автоматизации, охватывающие локальные сети, SDN и публичное облако.

Облачные предложения AlgoSec, включая CloudFlow, позволяют организациям легко управлять уровнями контроля безопасности в гибридной сети в трех ключевых областях:

• Видимость всей вашей гибридной сети

С помощью нашего облачного предложения вы можете получить полную сетевую карту всего комплекса безопасности гибридной сети, а также определить риски и соотнести их с активами, на которые они влияют. Вы также можете получить мгновенную видимость облачных активов и средств контроля безопасности, выявить и устранить проблемы с подключением приложений и сети, возникающие в результате применения политик безопасности.

• Управление изменениями

Организации могут использовать единую сетевую модель и структуру управления изменениями, охватывающую гибридную и мультиоблачную среду, с автоматическим внедрением политик для автоматизации «без прикосновений». Вы можете безопасно перенести рабочие нагрузки из локального в публичное облако и открыть для себя возможности централизованного управления политиками CloudFlow, позволяющего объединить несколько аналогичных элементов управления безопасностью в единую политику.

• Анализ и устранение рисков, ориентированных на облако

Вы можете проактивно обнаруживать неправильные конфигурации для защиты облачных активов, включая облачные экземпляры, базы данных и бессерверные функции. Кроме того, вы можете легко определить рискованные правила политики безопасности, активы, которые они подвергают риску, а также определить, используются ли они. Вы также можете устранять риски, включая очистку раздутых и рискованных политик, и получать готовую к аудиту отчетность о соответствии нормативным требованиям, включая широкую поддержку различных нормативных актов.
Узнайте больше об облачных предложениях AlgoSec или начните свое путешествие по гибридному облачному центру AlgoSec.

По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений AlgoSec и организации партнерских тренингов обращайтесь, пожалуйста, к нашей команде в Вашей стране:

Украина, Грузия, Армения — info.ua@oberig-it.com, +38 093 801 04 41.
Казахстан — info.kz@oberig-it.com, +7 775 395 0803.
Узбекистан, Кыргызстан, Таджикистан, Туркменистан – info.uz@oberig-it.com, +99897 746 83 40.
Молдова, Румыния — info.md@oberig-it.com, +373 686 76535.
Азербайджан — info.az@oberig-it.com, +994 50 6826105.

Источник: https://bit.ly/3ktOHnd