Какво е защита в облака?

Защитата в облака е споделена отговорност между доставчиците на услуги в облака и техните клиенти. Отчетността варира в зависимост от типа на предлаганите услуги:

Инфраструктурата като услуга. В този модел доставчиците на услуги в облака предлагат ресурси за компютърни услуги, мрежи и място за съхранение при поискване. Доставчикът носи отговорност за защитата на основните компютърни услуги. Клиентите трябва да защитят операционната система и всичко над нея, включително приложения, данни, среда на изпълнение и междинен софтуер.

Платформата като услуга. Много доставчици предлагат също и пълна среда за разработване и разполагане в облака. Те поемат отговорност за защитата на средата за изпълнение, междинния софтуер и операционната система в допълнение към основните компютърни услуги. Клиентите трябва да защитават своите приложения, данни, потребителски достъп, устройства на крайни потребители и мрежи на крайни потребители.

Софтуерът като услуга. Организациите също така могат да осъществяват достъп до софтуер по модела с текущи плащания, като например Microsoft Office 365 или Google Диск. В този модел клиентите пак трябва да осигуряват защита за своите данни, потребители и устройства.

Четири инструмента помагат на фирмите да защитават ресурсите си в облака:

• Платформата за защита на работното натоварване в облака помага за защитата на компютърните услуги, мястото за съхранение и възможностите за работа в мрежа, необходими на приложенията в облака. Тя работи, като идентифицира работни натоварвания в публични, частни и хибридни среди в облака и ги сканира за уязвимости. Ако бъдат открити уязвимости, решението ще предложи контроли за коригирането на проблемите.
• Брокерите за защита на приложенията в облака помагат на ИТ екипите да получат представа за използването на приложенията в облака, и предоставят оценка на риска за всяко приложение. Тези решения също помагат за защитата на данните и постигане на целите за съответствие с инструменти, които показват как данните се движат в облака. Организациите също така използват брокери за защита на приложенията в облака, за да откриват необичайно поведение на потребителите и да отстраняват заплахи.
• Решението за управление на положението на защитата в облака помага за намаляване на риска чрез непрекъснато търсене на грешки в конфигурацията, които могат да доведат до пробив. Чрез автоматизиране на процеса тези решения намаляват риска от грешки в ръчните процеси и увеличават видимостта в среди с хиляди услуги и акаунти. След като бъдат открити уязвимости, тези решения предоставят препоръки с указания, за да помогнат на разработчиците да коригират проблема.
• Решенията за управление на самоличности и достъп предоставят инструменти за управление на самоличности и прилагане на правила за достъп. Организациите използват тези решения за да ограничават достъпа до чувствителни ресурси и да налагат многофакторно удостоверяване и най-ниско привилегирован достъп.
• Една вътрешна за облака платформа за защита на приложения (CNAPP) помага на екипите по защитата да вградят защитата от програмата в облака. CNAPP обединява възможностите за съответствие и защита, за да предотвратява, открива и реагира на заплахи за защитата в облака – от разработването до времето на изпълнение.
• Унифицираното управление на защитата с DevOps дава възможност на екипите за защита да обединяват, подсилват и управляват защитата с няколко канала, да прилагат защитата през цялото време, да вградят защитата в самия програмен текст и да поддържат защити „от програмата в облака“ в една конзола.

Има четири области, които организациите трябва да имат предвид, когато въвеждат процедури и правила за защита на своите облаци:

• Ограничаване на достъпа: Тъй като облакът прави всичко достъпно по интернет, е изключително важно да се гарантира, че само правилните хора имат достъп до правилните инструменти за правилния период от време.
• Защита на данните: Организациите трябва да разберат къде се намират данните им и да въведат подходящите контроли, за да защитят както инфраструктурата, където се хостват данните, така и самите данни.
• Възстановяване на данни: Доброто решение за архивиране и планът за възстановяване на данни са от решаващо значение, в случай че има пробив.
• План за реакция: Когато има пробив в дадена организация, тя се нуждае от план, за да намали въздействието и да предотврати компрометиране на други системи.
• Прилагане на защитата през цялото време: Екипите за защита и развитие работят заедно, за да вградят защитата в самия програмен текст, така че вътрешните за облака приложения да стартират защитени и да останат защитени.
• Унифициране на видимостта за положението на защитата с DevOps: Минимизирайте слабите места, като използвате един-единствен прозорец за показване на прозрения за положението на защитата с DevOps на платформи за DevOps.
• Поддържане на екипите за защита фокусирани върху нововъзникващите заплахи: Подсилете конфигурациите на ресурсите в облака в програмния текст, за да намалите проблемите със защитата, които достигат до производствените среди.

Организациите трябва да следят за следните рискове в облака:

• Компрометирани акаунти: Хакерите често използват фишинг кампании, за да откраднат пароли на служители и да получат достъп до системи и ценни корпоративни активи.
• Уязвимости в хардуера и софтуера: Независимо дали дадена организация използва публичен, или частен облак, е от решаващо значение хардуерът и софтуерът да бъдат коригирани и актуализирани.
• Вътрешни заплахи: Човешката грешка е честа причина за пробиви в защитата. Неправилните конфигурации могат да откриват места за проникване на лоши действащи лица. Служителите често щракват върху лоши връзки или по невнимание преместват данни в местоположения с по-малка защита.
• Липса на видимост на ресурсите в облака: Този риск в облака затруднява откриването и реагирането на уязвимости и заплахи за защитата, което може да доведе до пробиви и загуба на данни.
• Липса на приоритизиране на риска: След като администраторите на защитата получат видимост в ресурсите в облака, броят на препоръките за подобряване на положението на защитата може да е огромен. Важно е да приоритизирате риска, така че администраторите да знаят къде да се съсредоточат, за да окажат най-голямо въздействие върху защитата.
• Разрешения за облак с висок риск: Разпространението на услуги и самоличности в облака е увеличило броя на разрешенията за облак с висок риск, което разширява възможните повърхности на атака. Метриката на индекса за разрастване на разрешенията (PCI) измерва колко щети могат да причинят самоличностите въз основа на техните разрешения.
• Пейзаж на нововъзникващите заплахи: Рискът за защитата в облака се разширява непрекъснато. За да се защитите от пробиви в защитата и загуба на данни, е важно да сте информирани при възникването на нови заплахи.
• Липса на интеграция между вътрешното за облака развитие и защитата: От решаващо значение е екипите за защита и развитие да работят заедно, за да идентифицират и коригират проблеми с програмния текст, преди приложението да бъде разположено в облака.

Защита в облака означава технологиите, процедурите, правилата и контролите, които имат за цел да защитят системи и данни, базирани в облака. Някои примери за защита в облака включват:

• Инструменти като брокер за защита на достъпа до облака, за да получите видимост за приложенията и данните, които използва една организация.
• Управление на положението на защитата в облака, което да помогне да идентифицирате и коригирате грешки в конфигурацията.
• Инструменти, които да помогнат на екипите за защита и разработване да работят заедно, за да вградят защитата в самия програмен текст.
• Платформа за защита на работното натоварване в облака, за да се изгради защита в процеса на разработване.
• Прилагане на правила за поддържане на устройствата на служителите актуализирани, включително редовно коригиране на софтуера.
• Установяване на програма за обучение, за да е сигурно, че служителите са наясно с най-новите заплахи и фишинг тактики.

Като защитава системите и данните в облака от вътрешни и външни заплахи, защитата в облака намалява риска от кибератака. Защитата в облака също така поддържа хибридни модели на работа, като контролира кой има достъп до ресурси, независимо дали служителите, изпълнителите и бизнес партньорите работят на място, или отдалечено. Друга полза е, че защитата в облака подобрява поверителността на данните и помага на организациите да спазват разпоредбите, като например ОРЗД и HIPAA. Ако не спазвате тези разпоредби, това може да доведе до големи глоби и увредена репутация.

Най-добрите практики за защита в облака обхващат технологията, процесите и контролите на вашата организация, включително:

• Осигуряване платформата за приложения, вътрешни за облака, да включва платформа за защита на работното натоварване в облака, управление на правата за достъп до инфраструктура в облака и управление на положението на защитата в облака ще ви помогне да намалите грешките, да подсилите защитата и ефективно да управлявате достъпа.
• Провеждане на редовно обучение, за да помогнете на служителите да разпознават фишинг кампании и други техники за социално инженерство. Освен това, внедряване на процеси, които ви помагат да предотвратявате, откривате и реагирате на атака, включително шифроване на чувствителни данни, редовно коригиране на софтуер и хардуер и разработване на правила за сигурни пароли.
• Приемане на рамка Zero Trust, която изрично проверява всички искания за достъп. Това включва използване на достъп с най-малко привилегии, за да се предоставя достъп на хората само до ресурсите, от които се нуждаят, и нищо повече.
• Прилагането на защита през цялото време в канала на DevOps дава възможност на екипите за защита и развитие да работят заедно, за да вградят защитата в самия програмен текст, така че вътрешните за облака приложения да стартират защитени и да останат защитени.