Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on mitmikpilvkeskkonna turbeteenus?

Siit leiate teavet mitmikpilvkeskkonna turbeteenuse ja selle kohta, kuidas see aitab teid mitut pilvteenust hõlmavates keskkondades kaitsta.

Lisateave

Mitmikpilvkeskkonna turbe määratlus

Mitmikpilvkeskkonna turbe mõistmiseks on esmalt vaja aru saada, mida mitmikpilv- ja hübriidpilvteenused endast kujutavad. „Mitmikpilv“ osutab mitme pilvteenusepakkuja pakutavate pilvteenuste kasutamisele. Mitmikpilve korral saab teie ettevõte mitme pilvteenusepakkuja pilvkeskkondades eri projekte käitada.

Sarnaselt mitmikpilvega kasutab ka nn hübriidpilv mitut pilvkeskkonda. Hübriidpilvkeskkonnas on aga töö ühiskasutuses olevate talitlusüksuste süsteemis avaliku pilve, kohapealsete ressursside ja privaatpilve vahel ära jaotatud. 
Nii hübriidpilve kui ka mitmikpilve üks eelis on nende kohandatavus ja kulutõhusus. Mõlemad variandid pakuvad varade haldamisel ning andmete migreerimisel kohapealsetest ressurssidest pilvkeskkonda ja vastupidi ohtralt paindlikkust. Lisaks annab privaatpilv hübriidpilvkeskkonnas ettevõtte käsutusse suurema kontrolli oma andmete üle ja parema turvalisuse.

Mitmikpilvkeskkonna turve on lahendus, mis aitab teie ettevõtte varasid (nt privaatseid kliendiandmeid ja rakendusi) küberrünnete eest kaitsta kõigis teie pilvkeskkondades. 

Miks on mitmikpilvkeskkonna turve oluline?

Küberrünnete põhjustatava mainekahju ja rahaliste kaotuste tõttu on küberrünnetest enamiku ettevõtete jaoks saanud levinud ja aina tõsisem oht. Andmelekked ja turbemurded häirivad tõsiselt ka teie asutuse või ettevõtte tegevuse järjepidevust.

Ettevõtted, kes võtavad kasutusele mitmik- või hübriidpilvtaristud, peavad arvestama ka sellega, et iga kaitsmata pilvkeskkonnaga kaasnevad andmete lekkimise riskid. Kaitsmata pilvkeskkondades esineb sageli andmelekkeid, loata juurdepääsu, puudub mitme pilvkeskkonna ülene nähtavus ning suurenenud on võimalus, et tegevus ei vasta nõuetele. Üksainus küberrünne võib teie ettevõttele avaldada väga suurt mõju, tuues kaasa klientide usalduse kaotamise, kuluka remondi ja loodetud tuludest ilmajäämise.

Iga mitmikpilve hõlmav strateegia peaks ettevõtte nende kahjude eest kaitsmiseks sisaldama ka mitmikpilve turbelahendust. Mitmikpilvkeskkonna turbe kasutamisel on neli põhilist eelist.

  1. Suurem töökindlus. Mitmikpilvkeskkonna turve kaitseb teie ettevõtte varasid. Nii püsivad teie andmed kindlalt kaitstud ja kriitilise tähtsusega rakenduste talitlus on optimaalne. Turvalises pilvkeskkonnas pääsevad rakendustele juurde ainult lubatud kasutajad, mis aitab ära hoida delikaatse teabe lekkimist.
  2. Pidev turvalisus. Turvalises pilvkeskkonnas hoitakse teie ettevõttes küberrünnete ohul ja võimalikele teabeleketele osutavatel riskidel silma peal ööpäev läbi. Lisaks tuletatakse teile meelde olulisi turbevärskendusi.
  3. Väiksemad kulud. Küberründed võivad teie ettevõtte jaoks tähendada katastroofi, tuues sageli kaasa vajaduse kulukate parandustööde ja andmetaaste järele. Mitmikpilvkeskkonna turvamine tagab teie ettevõtte parema kaitstuse küberrünnete kulukate tagajärgede eest.
  4. Tsentraliseeritud nähtavus. Mitmikpilvkeskkonna turbelahendusega saab teie ettevõte kõigi teie pilvekeskkondade turvet hallata ühest asukohast. Mitmikpilvkeskkonna turve võimaldab teil vaadata oma rakenduste seisundit, hinnata andmete või rakenduste turberiske ja hallata kasutajate juurdepääsu.

Mitmikpilvkeskkonna turbe põhikaalutlused

Pilvkeskkondadel on omad eripärad. Mitmikpilves võib asjaolu, et mitmest pilvkeskkonnast on raske saada ühtset ülevaadet, teha teie organisatsioonis pilvtaristute seisundi jälgimise keeruliseks. 
Seetõttu peaksite pilvekeskkondade turvamisel arvesse võtma järgmisi kaalutlusi.

  • Teie pilvressursside turbeseisund. Oma andmete jaoks peate alati valima kõige turvalisema asukoha, mis võib olla nii kohapealne kui ka pilvepõhine. Lisaks on pilvkeskkonna turvamiseks oluline töötada välja ettevõtte toimivuse järjepidevuse ja avariijärgse taaste kava ning kasutada andmelekketõkestuse tööriistu.
  • Kuidas pilv- ja hübriidtalitlusüksuseid kõige paremini ohtude eest kaitsta? Selleks, et teie ettevõttel oleks pilvkeskkondades toimuvast võimalikult hea ülevaade, võtke kasutusele pilvturbelahendused, mis pakuvad juurdlus-, aruandlus- ja ohutuvastusfunktsioone ning aitavad ära hoida pilvkeskkondadele suunatud turbeohte.
  • Autentimine. Töötage välja strateegia, mis võimaldab teie ettevõttes autentimis- ja autoriseerimispoliitikad tsentraliseerida. Sel viisil pole ühelgi pilvteenusepakkujal teistest täiesti erinevad autentimis- ja autoriseerimisprotokollid.
  • Värskendused. Veenduge, et individuaalsete pilvteenusepakkujate tarkvaravärskendused oleksid automaatsed. See aitab vältida selliste haavatavuste tekkimist, mida küberkurjategijad saaksid ära kasutada.
  • Sisseehitatud turbetugi. Turbeplatvormid peaksid kasutuselevõttu lihtsustama – tegema kõik selleks, et te ei peaks kaitset pikalt ette valmistama.
  • Tsentraliseeritud nähtavus. Vältige selliseid lahendusi, kus peate pidevalt ühelt platvormilt teisele lülituma, et oma mitmikpilvkeskkonnast täielikku ülevaadet saada. See aitab aega kokku hoida ja frustratsiooni vähendada.

Kuidas mitmikpilvkeskkonna turvet hallata?

Nõuetelevastavusega seotud takistused ja pilvkeskkondade ülevaate puudumine tekitab asutustele või ettevõtetele probleeme. Seetõttu on tsentraliseeritud pilvturbetööriist mitmik- ja hübriidpilvkeskkondade haldamiseks hädavajalik.

Mitmikpilve haldusplatvormi abil saab teie organisatsioon mitmikpilvkeskkondi hallata sarnaselt üheainsa pilvkeskkonnaga. See tagab teile oma pilvressurssidest parema ülevaate ja suurema kontrolli. Lisaks saab teie ettevõte mitmikpilvkeskkonna halduslahendustes kasulikku analüüsiteavet ja teie käsutuses on hulk TI-funktsioone. 

Mitmikpilvkeskkonna haldusplatvormi kasutamisel täitke järgmised juhised.

  1. Kaitske oma mitmikpilvkeskkonna tootearendust esimesest koodireast alates.
  2. Aidake pilvteenuste käideldavust kaitsta võrguturbe abil.
  3. Hallake pilvtaristu õigusi ja juurdepääsu kasutajate jaoks.
  4. Kasutage pilveturbeseisundi haldust oma pilvkeskkonna turbeseisundi jälgimiseks ja riskide ennetavaks kahjutustamiseks.
  5. Käitusajal kasutage pilvtalitlusüksuste kaitset.

Mitmikpilvkeskkonna turbeohtude tüübid

Küberohtude maailm on keerukam kui kunagi varem. Ka mitmikpilvkeskkondi ähvardavaid ohte on vägagi erinevaid. Mitmikpilvkeskkonna turbeplaani väljatöötamisel tuleks arvesse võtta järgmisi tavapärasemaid olukordi ja takistusi:

  • ühtse halduse ja andmekorralduse puudumine
  • silod, personalipiirangud ja koolituslüngad
  • talitlusüksuste kaitse olenemata sellest, kus need asuvad
  • koostalitlusvõime puudumine
  • valed konfiguratsioonid või konfiguratsioonitriivid
  • keskkonnaülese nähtavuse puudumine
  • ühtsete juurdepääsumeetmete haldamine
  • vari-IT
  • turvaliste rakenduste arendamine ja käitamine

Mitmikpilvkeskkonna turbe head tavad

Õnneks saavad organisatsioonid paljusid mitmikpilvkeskkonna turbeohte juba eos ära hoida, pannes kokku turbekava ja pidades kinni headest tavadest.

  • Tundke oma vaenlast. Kui teete endale selgeks kõige levinumad moodused, mida küberkurjategijad võivad teie pilvele juurdepääsu saamiseks proovida, saate ennetavalt välja valida turbelahendused, mis kaitsevad teie ettevõtet turbemurrete eest. 
  • Kui võimalik, automatiseerige protsessid. Automaatvärskenduste sisselülitamise korral saab sellest asi, millele te ei pea rohkem vaimujõudu kulutama. Teadmine, et teil on kõige värskemad turbepaigad alati olemas, annab meelerahu. 
  • Talitlusüksuste kaitse automatiseerimiseks kombineerige omavahel SIEM ja XDR. Hankige kõigi oma seadmete, identiteetide, rakenduste, meilipostkastide, andmete ja pilvepõhiste talitlusüksuste jaoks integreeritud ohutõrje.
  • Prioriseerige järjepidevust. Kui vähegi võimalik, tehke kogu pilvkeskkonnas ühtseid turbeotsuseid ja kasutage samu sätteid. Vältige konkreetsetes olukordades selliste ühekordsete turbeotsuste tegemist, mida peate edaspidi teistest sätetest teistmoodi jälgima ja haldama. Sel viisil kohtlete oma mitmikpilve sidusa ökosüsteemina, mitte segasevõitu ja inimlike eksimuste ohtu suurendava platsina, kus tuleb meeles pidada ja jälgida palju erinevaid reegleid ja sätteid.
  • Kasutage ühtset haldussüsteemi. Sellise haldusstiili korral on teie pilvkeskkonna tehnikute käsutuses üksainus juhtpaneel, mille kaudu nad saavad hõlpsamini jälgida kõiki teie mitmikpilve turbesätteid.
  • Lubage minimaalõiguste põhimõttele toetuv juurdepääs. Jõustage minimaalõiguste poliitika automaatselt ja ühtselt kogu oma mitmikpilvtaristus, et saaksite oma riskidest mitmemõõtmelise ülevaate identiteetide, õiguste ja ressursside lõikes.
  • Juurutage pilveturbeseisundi halduse (CSPM) soovitused. Kasutage oma pilvressursside turbekonfiguratsiooni hindamiseks ja tugevdamiseks CSPM-lahendust.
  • Vähendage võrguliiasust. Mida rohkem on kohti, kus hoiate dubleeritud teavet ja ressursse, seda rohkem on küberkurjategijate jaoks sihtkohti, kus neil võib õnnestuda sisse murda.
  • Integreerige turvalisus DevOpsiga. Turvaliste rakenduste loomiseks kasutage mõnda tööriista (nt GitHubi täiustatud turvet) selleks, et integreerida turve otse arendustöövoogu. Sel viisil saate turberiskidele juba aegsasti tähelepanu pöörata, haavatavuste parandamist automatiseerida ja poliitikaid koodina jõustada.

Mitmikpilvkeskkonna turbelahenduse valimine

Ideaalis peaks mitmikpilvkeskkonna turbelahendus kasutama kombineeritud meetmeid, mis üheskoos vähendavad teie pilvkeskkonna turbemurde ohvriks langemise tõenäosust: 

  • nõrkuste otsimine kogu teie pilvekonfiguratsioonis;
  • mitmekülgse mitmikpilve toe juurutamine, mis hõlmab kõiki teie pilvkeskkondi;
  • põhjaliku talitlusüksuste kaitse kasutamine, mis aitab kaitsta kõiki teie talitlusüksuseid;
  • sellise turbeanalüüsi juurutamine, mis kasutab välisründepinna haldust;
  • sisseehitatud pilvepõhise turbe toe valimine;
  • tsentraliseeritud ülevaate loomine kõigist teie keskkondadest;
  • plaani formuleerimine, et ohtudele õigeaegselt reageerida;
  • valepositiivsete ohuteadete määra tuvastamine;
  • nõuetelevastavuse standardite toe tagamine.

Microsoft Defender for Cloud näiteks on mitmikpilvkeskkonna turbelahendus, mis töötab järgmistel põhimõtetel.

  • Hindab ja tugevdab teie pilvressursside turbekonfiguratsiooni.
  • Haldab nõuetelevastavust kriitilise tähtsusega valdkonna- ja regulatiivstandardite järgimiseks.
  • Lubab ohutõrje talitlusüksuste jaoks, mis töötavad Azure’is, AWS-is ja Google Cloud Platformil – ning ka kohapealsete talitlusüksuste jaoks.
  • Tuvastab nõrkused, et aidata teie mitmikpilv- ja hübriidtalitlusüksuseid rünnete eest kaitsta.

Ehkki turvalisema mitmikpilvkeskkonna haldamine võib esialgu tunduda ülemäära keeruline ja liiga paljude liikuvate osadega, on hea uudis see, et koos uute pahatahtlike plaanidega arenevad edasi ka võimsad lahendused.

Lisateave Microsofti turbeteenuse kohta

Pilvepõhine turve

Hankige endale mitmekülgne kaitse oma mitmikpilvrakenduste ja -ressursside jaoks.

Lisateave

Microsoft Defender for Cloud

Aidake kaitsta oma mitmikpilv- ja hübriidkeskkondi.

Lisateave

Microsoft Defender for Cloud Apps

Tuvastage ja tõkestage küberohtusid kõigis oma pilvteenustes.

Lisateave

Pilvkeskkonna juurdepääsuturbe vahendusteenus

Ülevaated, kontroll andmete üle ja analüüsiteave, mis on küberohtudega võitlemiseks vajalik.

Lisateave

Korduma kippuvad küsimused

  • Mitmikpilvkeskkonna turve aitab teie asutust või ettevõtet kaitsta küberkurjategijate eest, kes proovivad teie pilvkeskkonda sisse murda. Tugeva mitmikpilvkeskkonna turbelahenduse kasutamine aitab ära hoida andmeturbemurdeid, rahalist kaotust ja klientide usaldusest ilma jäämist.

  • Ilma korraliku turbelahenduseta on mitmikpilv üksikpilvkeskkonnaga võrreldes haavatavam, kuna mitmikpilves on ründajatele sisenemiseks rohkem võimalusi.

  • Mitmikpilvkeskkonna turbestrateegia on põhjalik kava, milles võetakse arvesse kõiki teie organisatsiooni pilvkomponente, et neid võimalikult hästi kaitsta.

  • Mitmikpilvkeskkonna turbetööriistad on mitmikpilvkeskkonna turbestrateegias kasutatavad konkreetsed lahendused, mis tõkestavad loata juurdepääsu teie organisatsiooni pilvkeskkonnale. Microsoft Defender for Cloud näiteks on üks konkreetne mitmikpilvkeskkonna turbetööriist.

Jälgi Microsofti