Сигурност в облака

header_2_cloud_security_article_lirex

Постигнете

Сигурност

на данните и системите в облака

Информация

за настоящото състояние на сигурността

Незабавни

известявания при необичайни събития, засягащи киберсигурността

Възможност

за проследяване и отговаряне на необичайни събития

Сигурността в облака се отнася до технологиите, политиките, контролите и услугите, които защитават облачните данни, приложения и инфраструктура от заплахи. Голяма част от аспектите за постигане на сигурност в облака се припокриват с тези при on-premise IT инфраструктура, като облачната среда изисква и допълнителни защити.

Общите проблеми със сигурността на високо ниво – като неправомерно публикуване или изтичане на данни, слаб контрол на достъпа, податливост на атаки и нарушения на наличността – засягат както традиционната IT инфраструктура, така и облачната среда.

Виж Облак
image_1_cloud_security_article_lirex

Отговорността за сигурността в облака е споделена

Сигурността в облака е изградена на база моделът за споделена отговорност. Тази отговорност е разпределена между доставчика на облачни услуги и вашата организация.
Отговорностите по сигурността, които са при доставчика на облачни услуги са свързани със защитата на самата инфраструктурата, включително мрежата, сървъри, системни ресурси, дейта центрове, физическа сигурност на машините и поддържащ хардуер и софтуер.

Останалите контроли са отговорност на вашата организация. Това включва управление на потребителите и техните достъпи, защита на акаунтите от неоторизиран достъп, защита на операционните системи и използваните приложения, както и подсигуряване на защитни ресурси на мрежата (firewalls).

Моделът за споделена отговорност за сигурност в облака

scheme_cloud_security_article_lirex

Кои са предизвикателствата пред облачната сигурност?

Тъй като публичният облак няма фиксирани граници, той представлява принципно различна реалност в сигурността. Това става още по-голямо предизвикателство, когато се възприемат съвременни облачни подходи като автоматизирани методи за непрекъсната интеграция и непрекъснато внедряване (CI / CD), разпределени безсървърни архитектури и ефимерни активи като Function as a Service и контейнери.

Консултантският ни подход, вникването във вашите конкретни цели и обкръжение, в съчетание с дълбоката ни експертиза и технологиите, са нужните предпоставки за успешно преодоляване на предизвикателства свързани с:

Увеличени възможности за кибер атаки

Обществената облачна среда се превърна в изключително привлекателна за хакерите, които експлоатират слабо защитени входни точки към вашите услуги в облака, за да получат достъп и да компрометират данните в облака. Зловредният софтуер, Zero-Day, поглъщането на акаунти и много други злонамерени заплахи се превърнаха в ежедневна реалност.

Липса на видимост и проследяване

Според скорошно проучване на специалисти по информационна сигурност, липсата на видимост в сигурността на инфраструктурата е най-голямото предизвикателство за управление на облака. Според доклад за сигурността в облака от 2018 г., базиран на проучване, проведено от 400 000 професионалисти по информационна сигурност в LinkedIn, първите три предизвикателства за контрол на сигурността, с които се борят SOC, са видимостта в сигурността на инфраструктурата (43%), спазването (38%) и определянето на последователни политики за сигурност в облака и на място (35%). Компаниите се нуждаят от инструменти, които осигуряват визуализация на сигурността, управление и прилагане на най-добрите практики за съответствие и сигурност.

Постоянно променяща се технология

Огромно предизвикателство и пред видимостта на сигурността и пред инструментариума е да прилагат политики за защита в такава гъвкава и динамична среда с нейните постоянно променящи се и ефимерни натоварвания.

 

Гранулиране и управление на правата за достъп

Често ролите на потребителите в облака се конфигурират много свободно, като се предоставят обширни привилегии извън предвиденото или необходимото. Един често срещан пример е даване на разрешения за изтриване или запис на информация в база данни на необучени потребители или потребители, които нямат бизнес нужда да изтриват или добавят активи. На ниво приложение, неправилно конфигурираните права, излагат на риск сигурността на бизнес данните. Това е пример (и да, реално срещан) за компрометиране на бизнес данни, по технологично сигурен начин.

Комплексни среди

Консистентното управление на сигурността в хибридната и мултиклауд среда, предпочитани от повечето организации в днешно време, изисква методи и инструменти, които работят безпроблемно и при публичните доставчици на облачни услуги, и при частните доставчици в облака и при локалните среди

Съответствие с политики и регламенти

Доставчиците на облачни услуги се придържат към програми за акредитация като PCI 3.2, NIST 800-53, HIPAA и GDPR и т.н… Клиентите обаче са отговорни за съответствието с изискванията на регламенти и стандарти за техните процеси, приложения и данни. Предвид предизвикателствата за видимостта на сигурността, както и динамиката на облачната среда, процесът на одит за съответствието изцяло на технологично ниво е почти невъзможен, и затова се ползват и инструменти за постигане на непрекъснати функционални проверки за съответствие и издаване на предупреждения в реално време за неправилни конфигурации.

С помощта на Lirex ще постигнете необходимото ниво на сигурност в облака! В реализацията на решения за сигурност прилагаме комплексен подход и постигаме баланс между риск, технологии и оперативност. Отделяме време и внимание да разберем вашите конкретни бизнес цели и нужни, за да ви предложим най-подходящото решение. Потърсете ни сега!