stubs Mākoņos balstītu drošības risinājumu priekšrocības un trūkumi — Unite.AI
Savienoties ar mums
   Kiberdrošība  
Mākoņos balstītu drošības risinājumu priekšrocības un trūkumi
 mm
 Atjaunināts on   
 
Kaut gan mākoņdatošanas informācijas drošības rīki uzņēmumu vidē uzņem apgriezienus, daudzi klienti joprojām ir skeptiski par šādu risinājumu uzticamību. Vai situācija mainās? Kādi centieni pārdevējiem būtu jāpieliek, lai palielinātu uzticības līmeni drošībai, kuras pamatā ir mākonis? Kādi faktori jāņem vērā, izvēloties šādu sistēmu? Mēģināsim izdomāt atbildes.
Pieaug nepieciešamība pēc mākoņa drošības rīkiem
Mūsdienās mākoņtehnoloģijas uzplaukums ir nopietns iemesls: tā sniedz klientiem mainīgas priekšrocības. Tas ļauj organizācijai mērogot savu informācijas sistēmu, ātri piesaistot jaunus resursus. Uz mākoņiem balstīti risinājumi ir aizstājuši daudzus produktus, kas agrāk bija pieejami tikai programmatūras veidā, jo tos ir daudz vieglāk un lētāk izvietot.
Vēl viena mākoņdrošības izmantošanas pozitīvā puse ir tā, ka klients var pārvarēt kompetences trūkumu, uzticot uzdevumu kvalificētam pakalpojumu sniedzējam. Tas ir īpaši svarīgi, ja uzņēmums uzsāk jaunu biznesa projektu un tam trūkst resursu, lai to nodrošinātu ar īpašu drošības sistēmu. Vēršoties pie specializēta pārdevēja, tas iegūst pietiekamu zināšanu un tehniskā atbalsta apjomu.
Mākoņdrošības risinājumi ir ļoti populāri starp organizācijām, kas izmanto programmatūru kā pakalpojumu (SaaS) vai infrastruktūru kā pakalpojumu (IaaS). Daudzos gadījumos šai pieejai gandrīz nav alternatīvas. Piemēram, uzņēmumiem ar ģeogrāfiski izkaisītām struktūrām ir izdevīgāk izmantot mākoņa drošības rīku, nevis iegādāties programmatūras vai aparatūras kompleksu katrai filiālei. Šajā scenārijā šādu risinājumu galvenie plusi ir vienkārša izvietošana un plaša mērogojamība.
Iegūst ne tikai gala mezglus bieži uzbruka, taču arī mākoņa infrastruktūra ir apdraudēta, un tā ir jāaizsargā. Pakalpojumu sniedzējs parasti uzņemas daļu atbildības, bet nodrošināt mitināto datu neskartumu lielākoties ir klienta ziņā.
Mākoņos balstīti InfoSec produkti ir bijuši pieejami gadiem ilgi, taču pandēmija ir radījusi papildu lietošanas gadījumus, kas ir parādījuši, cik tie ir efektīvi. The veselības aprūpe krīze ir mainījusi to klientu domāšanu, kuri ir pievērsuši uzmanību pārdevēju esošajiem piedāvājumiem.
Mūsdienās gandrīz visu veidu lokālos produktus var izvietot no mākoņa. Tie ietver datu zudumu novēršanas (DLP) risinājumus, mākoņa piekļuves drošības brokeru (CASB) sistēmas un identitātes pakalpojumus vienotās pierakstīšanās (SSO) tehnoloģijas ieviešanai.
Var droši teikt, ka jebkurš stingri izveidots drošības produkts kaut kādā veidā izmanto mākoni, jo īpaši jomās, kuras neietekmē valdības noteikumi. Šī tendence radīja jaunu drošības sistēmu kategoriju ar nosaukumu Cloud Security Posture Management (CSPM), kas paredzēta, lai pārbaudītu resursu iestatījumu pareizību mākonī.
Šobrīd lielākā daļa klientu nav gatavi pārsūtīt valdības uzraudzītās drošības zonas mākonī. Dažiem uzņēmumiem ir savi noteikumi, kas ierobežo arī mākoņpakalpojumos izmantojamo datu klāstu. Turklāt, pat ja korporatīvie vai valsts noteikumi neaizliedz īpašu sistēmu pārsūtīšanu, daudzi klienti maldās un atsakās to darīt.
Speciālisti prognozē, ka turpmāk mazajiem un vidējiem uzņēmumiem (MVU) būs lētāk ievērot ar mākoņdatošanu saistītos noteikumus, nekā izveidot visaptverošu drošības sistēmu no pašiem pamatiem.
Vai mākoņdrošība ir pieņemama?
Izmaksu efektivitāte ir svarīga mākoņrisinājumu priekšrocība kopumā. Vai tas attiecas uz mākoņdatošanas drošību? Šajos pakalpojumos bieži tiek izmantots “pay-as-you-go” modelis, no klientiem iekasējot maksu tikai pēc resursu patēriņa. Tas ļauj uzņēmumiem salīdzinoši īsā laikā izvietot savu aizsardzības infrastruktūru, piemēram, ugunsmūri, un maksāt tikai par faktisko sistēmas izmantošanu konkrētu resursu aizsardzībai.
Mākonis nodrošina nepārspējamu elastību: pastāv licencēšanas plāni, kas paredz maksāt nevis par specifiskām drošības risinājuma funkcijām, bet gan par jebkuru šobrīd nepieciešamo sistēmas funkciju izmantošanu. Šo pieeju var īstenot, izmantojot marķierus, kurus klients aktivizē vai deaktivizē neatkarīgi.
Mākonis novērš neracionālu licenču iegādi, kad klients iegādājas gatavu produktu, kas ir aprīkots ar liekām funkcijām. Jo lielāks uzņēmums un sarežģītāka tā infrastruktūra, jo rentablāks ir mākoņa drošības produkts (salīdzinājumā ar tradicionālo lokālo risinājumu).
Vēl viena svarīga priekšrocība ir slēpto izmaksu trūkums, piemēram, sistēmas elastības uzturēšanas izmaksas. Mākoņa gadījumā tie jau ir iekļauti cenu zīmē. Drošības kā pakalpojuma (SECaaS) modelis ir tikai tik labs, cik jūsu kopējās izmaksas par produktiem, kas izvietoti uz vietas.
Kas attiecas uz pakalpojumu sniedzēja atbildību, programmatūra parasti tiek piegādāta “tāda, kāda tā ir”, kas nozīmē, ka pārdevējs nav atbildīgs par tās darbību. Līdzīgs modelis attiecas uz mākoņpakalpojumiem, izņemot to, ka pakalpojumu sniedzējs uzņemas noteiktus pienākumus saistībā ar pakalpojuma pieejamību un nopietni apdraud reputāciju. pārkāpums rodas. Turklāt dažos reģionos ir valdības akti (piemēram, ES GDPR), kas uzliek atbildību par konfidenciālu datu drošību arī pakalpojumu sniedzējam.
Kā izvēlēties mākoņa bāzes informācijas drošības rīku?
Izvēloties optimālo produktu, jāņem vērā lietojumprogrammu saskarnes pieejamība (API), ņemot vērā, ka reāllaika reaģēšana uz incidentiem ietver procesa automatizāciju. Pievērsiet uzmanību API dokumentācijai, iespējām integrēties ar citām sistēmām un pabeigtu bloku pieejamībai risinājumiem, ko izmanto klients.
Jēdziens “API vispirms” nozīmē, ka ir jādara vairāk, izmantojot programmēšanas saskarni, nevis grafisku. Ja klients skatās piecus vai vairāk gadus uz priekšu, viņam vispār nevajadzētu apsvērt lokālus risinājumus. Ir rūpīgi jāpārbauda licencēšanas shēma un jāsaprot, kā mākoņsistēma mijiedarbosies ar pašlaik izmantotajiem drošības risinājumiem.
Eksperti izceļ divus galvenos mākoņa drošības rīka izvēles scenārijus. Nobriedušas komandas izdara izvēli, pamatojoties uz apņemšanos pret konkrētu pārdevēju, tā risinājumu kopumu un piedāvāto tehnoloģiju kultūru. Organizācijas ar mazāk nobriedušām kiberdrošības komandām sašaurina savus kritērijus līdz piedāvājuma cenas aspektam un bieži izvēlas dažādus pārvaldīto drošības pakalpojumu (MSS) nodrošinātājus, nekoncentrējoties uz konkrētu piegādātāju.
Pārbaudes sarakstā ir jābūt arī pakalpojuma līmeņa līgumam (SLA). Tas atspoguļo pakalpojumu sniedzēja apņemšanos nodrošināt pakalpojumu nepārtrauktību, kā arī citus noteikumus un nosacījumus.
Mūsdienu mākoņrisinājumi var lepoties ar pienācīgu integrācijas līmeni. Daudziem pakalpojumu sniedzējiem jau ir kaudze gatavu skriptu un rīku mijiedarbībai ar citām sistēmām, kuras klienti var izmantot.
Informācijas drošības rīki galvenokārt izmanto vairāku mākoņu vidi. Starp citu, sadarbspēja starp dažādiem mākoņiem ir izteikta tendence mūsdienu tirgū. Šī iezīme ir viena no mākoņrisinājumu konkurences priekšrocībām.
Kāda būs nākotne?
Daudzos gadījumos valdība veido šo tirgu. Tajā pašā laikā likumdošanas aktu formulējumos nekad nav norādīts, kā tieši regulatora prasības būtu jāīsteno arhitektūras ziņā. Tas atstāj daudz iespēju attīstībai, bet apgrūtina nākotnes tendenču novērtēšanu.
Uzņēmumu digitālās infrastruktūras masveida migrācija tiešsaistē arī turpmāk būs galvenais mākoņdrošības tirgus attīstības virzītājspēks. Pieaugošā izmantošana mākslīgais intelekts un mašīnmācīšanās tehnoloģijām ir arī pozitīva ietekme uz mākoņpakalpojumu un saistīto drošības rīku attīstību. Kopumā tirgus nākotni var aplūkot šādu trīs tendenču kontekstā:
  •        Sabiedrības un klientu skatījumu maiņa, lai palielinātu uzticību šim segmentam un drošības rīkiem, kas tiek piegādāti no mākoņa.
  •        Mākoņos balstītu InfoSec platformu tālāka attīstība. Pārdevēju centieni radīt klientiem pievilcīgākus piedāvājumus, funkcionalitāti un nosacījumus.
  •        Normatīvās iniciatīvas, lai palīdzētu organizācijām pāriet uz mākoni.
Secinājumi
Mākoņdrošības tirgus pieaug, ko veicina uzņēmumu masveida pāreja uz attālinātā darba modeli un arvien vilinošāki pārdevēju un pakalpojumu sniedzēju piedāvājumi. Daudzi spēlētāji sirsnīgi uztver valdības lomu šīs nozares regulēšanā, taču daži klienti joprojām nevēlas pārvietot savas svarīgās informācijas drošības sistēmas uz mākoni.
Galvenais elements, kas varētu dot jaunu impulsu mākoņdrošības attīstībai, ir potenciālo klientu pieaugošā uzticība mākoņpakalpojumu sniedzējiem. Turklāt pieejamu mākoņdatošanas drošības risinājumu skaits nepārtraukti pieaug. Nav pārsteidzoši, ka daudzi uzņēmumi pat neapsver iespēju iegādāties produktus uz vietas.
       
 Saistītās tēmas:
 mm
Deivids Balabans ir datoru drošības pētnieks ar vairāk nekā 17 gadu pieredzi ļaunprātīgas programmatūras analīzē un pretvīrusu programmatūras novērtēšanā. Deivids skrien MacSecurity.net un  Privacy-PC.com projekti, kas sniedz ekspertu atzinumus par mūsdienu informācijas drošības jautājumiem, tostarp sociālo inženieriju, ļaunprātīgu programmatūru, iespiešanās testēšanu, draudu izlūkošanu, tiešsaistes privātumu un balto cepuru uzlaušanu. Deividam ir spēcīga ļaunprātīgas programmatūras problēmu novēršanas pieredze, un pēdējā laikā viņš koncentrējas uz izspiedējvīrusu pretpasākumiem.