Сигурност

Как трябва да се промени стратегията за облачната сигурност?

CIO Media

Използването на облачното пространство принуждава много компании да подобрят своя подход към киберсигурността. Нуждаят ли се организациите от стратегия за облачна сигурност? Какво е различното при нейното изготвяне? Две нови изследвания на (на Alert Logic и Gigamon) хвърлят светлина върху това как стратегиите за сигурността се променят и по-важното: как те трябва да се променят.

Поставянето на основната част от ИТ инфраструктура в облака в по-голяма степен гарантира нейната сигурност в сравнение с физическите инсталации. Освен това доставчиците на облачни услуги създават нови възможности за потребителите, например използването на машинен език за откриването на аномалии. Въпреки това се появяват нови рискове, някои от които са резултат от грешното разбиране как се управлява облачната сигурност.

Важно е да се разбере как облачната ИТ стратегия на дадена компания – независимо дали е публична, частна или хибридна – влияе върху нейната киберсигурност.

Какви са заплахите за облачната сигурност?

Изследването на Alert Logic е проведено в рамките на 18 месеца, като са били анализирани 147 петабайта данни от над 3,800 потребителите, за да се идентифицират и категоризират случаите на нарушения в сигурността. През периода са били открити повече от 2,2 млн. инцидента. Основните изводи са:

  • в хибридната облачна среда е бил регистриран най-висок брой нарушения на клиент 977, на второ място се нарежда частния облак (684), следван от физическите центрове за данни (612) и публичния облак (405);

  • най-често срещаният тип инциденти са атаките срещу уеб приложения (75%);

  • най-разпространеният вектор за атаките срещу уеб приложения е SQL (47.74%), Joomla (26.11%), Apache Struts (10.11%) и Magento (6.98%).

Данните показват, че някои платформи са по-уязвими от други. Системите за управление на съдържание – особено Wordpress, Joomla и Django – се използват като платформи на уеб приложения много по-често, отколкото повечето хора осъзнават, и имат доста уязвими места. За да се минимизира опасността от тези облачни заплахи, е добре да се следват няколко съвета:

  • трябва да се използват надеждни приложения и да се блокира достъпът до неизвестни програми, като това включва оценяване на риска и стойността за всяко приложение в организацията;

  • трябва да се приоритизира инсталирането на „кръпки“ (patches) за сигурността;

  • трябва да се ограничат правата за достъп според задълженията на потребителя, включително да се обновяват редовно правата за достъп както за приложенията, така и за операционните системи.


Как трябва да се промени стратегията за облачната сигурност?

© CIO Media, Cio.bg

Как да се гарантира сигурността на облака?

Според проучването 73% от запитаните очакват повечето от техните приложения да са в публичния или частния облак. Въпреки това 35% от тях планират да се справят с въпросите за сигурността по същия начин като във физическите инсталации. Останалите смятат, че нямат друг избор освен да променят своята стратегия за сигурността за облака.

Не всяка от компаниите ще мигрира чувствителна или важна информация в облака. Но доста от организациите все пак планират подобна стъпка, а 47% очакват да имат данни на потребителите в облака, което може да създаде усложнения заради нови регулации за защита на личните данни като GDPR. В тази връзка фирмите трябва да се фокусират върху три основни области при изготвянето на своята стратегия за облачна сигурност:

  1. инструментите за сигурността трябва да бъдат оригинални за облачната среда;

  2. архитектурата трябва да бъде съобразена с особеностите на сигурността и управлението в облака – специалистите препоръчват всяко приложението и микроуслага да бъде изолирано в свой собствен частен виртуален облак, което ще намали обхвата на една евентуална атака;

  3. трябва да се определят точките на свързване между облака и традиционните центрове за данни – те вероятно ще бъдат най-големият източник на проблеми.

Проблеми с видимостта в облака

Друг проблем, свързан със сигурността в облака, е видимостта – информацията остава „скрита“ и това пречи на компаниите да идентифицират заплахите. Хибридната облачна среда може дори повече да пречи на видимостта, тъй като не позволява на екипите по сигурността да видят къде точно се съхраняват данните.

Специалистите съветват на първо място компаниите да определят как искат да организират и прилагат стратегиите за сигурност. След това трябва да се уверят, че пълната видимост на мрежовия трафик на приложенията заема централно място в техните стратегии.

Подобни „мъртви точки“ и ниска видимост на информацията може да създаде проблеми при спазването на GDPR. 66% от участниците в изследването смятат, че липсата на видимост ще създаде трудности със съблюдаването на новите разпоредби. А само 59% вярват, че организациите ще бъдат готови за GDPR до май 2018.

Ще помогне ли машинното обучение?

Доставчиците на облачни услуги работят, за да подобрят възможностите на потребителите да идентифицират и да се справят с потенциални заплахи. Например, Amazon Web Services (AWS) обяви две услуги през 2017 (Macie и GuardDuty), които разчитат на машинно обучение, за да защитават активите на клиентите.

Ефективността на машинното обучение зависи от моделите, които се състоят от алгоритми и данни за обучение. Моделът е толкова добър, колкото са данните, с които се обучава – всяко събитие, което се оказва извън данните в модела, най-вероятно няма да бъде засечено.

Доставчици на облачни услуги като AWS имат доста по-голям обем от данни, с които работят, в сравнение с всеки отделен клиент. Въпреки това потребителите трябва да са наясно, че машинното обучение няма да идентифицира заплахи, които са извън модела и те не могат да разчитат единствено на услуги като Macie и GuardDuty.


Как трябва да се промени стратегията за облачната сигурност?

© CIO Media, Cio.bg

Кой притежава облачната сигурност?

Имайки предвид какво е заложено на карта, не е изненадващо, че 62% от анкетираните искат техните оперативни центрове за сигурност да контролират мрежовия трафик и данните с цел гарантиране адекватна защита на облачната среда. Получаването на контрол или дори на пълна видимост обаче може да бъде предизвикателство за много организации заради структурата на групите, които управляват облачната среда. Според 48% от запитаните липсата на сътрудничество между екипите е най-големият проблем за идентифицирането и съобщаването на пробивите.

Кои служители обаче трябва да отговарят за облачната сигурност в организациите? Те трябва да имат правилните умения и възможността да се заемат с тази задача в дългосрочен план. Специалистите съветват компаниите да намерят точния човек или да формират екип, който най-бързо ще може да придвижи организацията към новата парадигма за облачна сигурност. Освен това той ще трябва да създаде стратегия за сигурност за следващите между три и пет години.

През последните няколко години това обикновено са екипите за ИТ операции или екипите за фирмена сигурност. Този нов тип специалисти често могат да пишат код, да прекарват над 80% от времето автоматизирайки работата си и да гледат на разработчиците като на свои приятели, а не като на врагове. Понякога в някои технологични компании сигурността е функция на инженерните екипи.

Макар че в днешно време бордът на директорите също проявява значителен интерес към сигурността, повечето от важните решения за облачната сигурност се взимат от технолозите на по-ниските нива във фирмената йерархия.

Задачата за гарантирането на облачната сигурност се усложнява много повече за около 53% от анкетираните организации, тъй като те все още не прилагат стратегия или рамка за облачното пространство. Макар че почти всички от тях планират да направят това в бъдеще, засега не е ясно кой ще ръководи инициативата. Компаниите, които консолидират своята сигурност (или поне задават общ бюджет и споделят отговорността за платформата за сигурност) ще бъдат наградени с по-добра гъвкавост, по-бързо взимане на решения и цялостностна сигурността в облака и в традиционните центрове за данни.


X