Čo je cloudové zabezpečenie?

Cloudové zabezpečenie je zdieľanou zodpovednosťou medzi poskytovateľmi cloudových služieb a ich zákazníkmi. Zodpovednosť sa líši v závislosti od typu ponúkaných služieb:

Infraštruktúra ako služba. V tomto modeli poskytovatelia cloudových služieb ponúkajú výpočtové, sieťové a ukladacie zdroje na požiadanie. Poskytovateľ je zodpovedný za zabezpečenie základných výpočtových služieb. Zákazníci musia zabezpečiť operačný systém a všetko nad jeho úrovňou vrátane aplikácií, údajov, modulov runtime a middleware.

Platforma ako služba. Mnohí poskytovatelia tiež ponúkajú kompletné vývojové prostredie a prostredie nasadenia v cloude. Okrem základných výpočtových služieb preberajú zodpovednosť za ochranu modulu runtime, middleware a operačného systému. Zákazníci musia chrániť svoje aplikácie, údaje, prístup používateľov, zariadenia koncových používateľov a siete koncových používateľov.

Softvér ako služba. Organizácie majú prístup k softvéru aj prostredníctvom modelu priebežných platieb, akým je Microsoft Office 365 alebo Google Drive. V tomto modeli musia zákazníci naďalej poskytovať zabezpečenie svojich údajov, používateľov a zariadení.

Štyri nástroje, ktoré pomáhajú spoločnostiam chrániť zdroje v cloude:

• Platforma ochrany cloudových workloadov pomáha zabezpečiť výpočtové, ukladacie a sieťové funkcie, ktoré aplikácie v cloude potrebujú. Funguje tak, že identifikuje vyťaženia vo verejných, súkromných a hybridných cloudových prostrediach a kontroluje ich zraniteľnosti. Ak sa zistia zraniteľnosti, riešenie navrhne kroky, ktoré ich vyriešia.
• Agenti zabezpečenia cloudových aplikácií pomáhajú IT tímom získať prehľad o používaní cloudových aplikácií a poskytovať hodnotenie rizík jednotlivých aplikácií. Tieto riešenia tiež pomáhajú chrániť údaje a spĺňať ciele dodržiavania súladu s nástrojmi, ktoré ukazujú, ako sa údaje presúvajú cez cloud. Organizácie tiež používajú agentov cloudového zabezpečenia aplikácií na zisťovanie nezvyčajného správania používateľov a nápravu hrozieb.
• Riešenie správy úrovne cloudového zabezpečenia pomáha znižovať riziko tým, že neustále hľadá chyby konfigurácie, ktoré by mohli viesť k narušeniu. Automatizáciou procesu tieto riešenia znižujú riziko chýb v manuálnych procesoch a zvyšujú viditeľnosť prostredí s tisíckami služieb a kont. Po zistení zraniteľností tieto riešenia poskytujú interaktívne odporúčania, ktoré vývojárom pomôžu problém vyriešiť.
• Riešenia na správu identít a prístupu poskytujú nástroje na spravovanie identít a používanie politík prístupu. Organizácie používajú tieto riešenia na obmedzenie prístupu k citlivým zdrojom a na vynútenie viacfaktorového overovania a prístupu s najmenšími oprávneniami.
• Platforma na ochranu natívnych cloudových aplikácií (CNAPP) pomáha bezpečnostným tímom integrovať zabezpečenie od kódu po cloud. CNAPP zjednocuje možnosti dodržiavania súladu a zabezpečenia s cieľom predchádzať cloudovým bezpečnostným hrozbám, odhaľovať ich a reagovať na ne od vývoja až po prevádzku.
• Jednotná správa zabezpečenia DevOps umožňuje bezpečnostným tímom zjednocovať, posilňovať a spravovať viackanálové zabezpečenie, zlepšiť zabezpečenie s cieľom integrácie zabezpečenia priamo do kódu a podporovať funkcie ochrany od kódu po cloud v jedinej konzole.

Existujú štyri oblasti, ktoré musia organizácie zvážiť pri zavádzaní postupov a politík na ochranu svojich cloudov:

• Obmedzenie prístupu: Keďže cloud zjednodušuje prístup k internetu, je mimoriadne dôležité zabezpečiť, aby k správnym nástrojom na správny čas mali prístup len správni ľudia.
• Ochrana údajov: Organizácie musia pochopiť, kde sa ich údaje nachádzajú, a nasadiť príslušné ovládacie prvky na zabezpečenie infraštruktúry, v ktorej sú údaje hosťované a uložené, ako aj samotných údajov.
• Obnovenie údajov: Dobré riešenie zálohovania a plán obnovenia údajov sú dôležité v prípade narušenia.
• Plán odpovedí: Organizácia pri napadnutí potrebuje plán na zníženie vplyvu a zabránenie ohrozenia ostatných systémov.
• Zlepšenie zabezpečenia: Bezpečnostné a vývojové tímy spolupracujú na integrácii zabezpečenia priamo do kódu, takže natívne cloudové aplikácie sú zabezpečené od začiatku a zostávajú zabezpečené.
• Zjednotenie viditeľnosti úrovne zabezpečenia DevOps: Minimalizujte počet slepých miest využívaním jednotného prehľadu na zobrazovanie informácií o úrovni zabezpečenia DevOps na platformách DevOps.
• Zameranie bezpečnostných tímov na vznikajúce hrozby: Posilnite konfigurácie cloudových prostriedkov v kóde, aby ste obmedzili vnášanie problémov so zabezpečením do produkčných prostredí.

Organizácie si musia dávať pozor na nasledujúce cloudové riziká:

• Ohrozené kontá: Útočníci často používajú kampane neoprávneného získavania údajov na krádež hesiel zamestnancov a získanie prístupu k systémom a cenným podnikovým aktívam.
• Nedostatky hardvéru a softvéru: Bez ohľadu na to, či organizácia používa verejný alebo súkromný cloud, je dôležité, aby sa hardvér aj softvér opravili a aktualizovali.
• Interné hrozby: Ľudské chyby sú veľkým faktorom narušenia zabezpečenia. Nesprávna konfigurácia môže vytvoriť otvory pre nevhodných účastníkov. Zamestnanci často kliknú na zlé prepojenia alebo neúmyselne premiestnia údaje do miest s menším zabezpečením.
• Nedostatočný prehľad o cloudových prostriedkoch: Toto cloudové riziko sťažuje zisťovanie hrozieb a rizík zabezpečenia a reagovanie na ne, čo môže viesť k narušeniu zabezpečenia a strate údajov.
• Nedostatočné určovanie priorít rizík: Keď správcovia zabezpečenia získajú prehľad o cloudových prostriedkoch, počet odporúčaní na zlepšenie úrovne zabezpečenia môže byť obrovský. Je dôležité určovať priority rizík, aby správcovia vedeli, na čo sa majú zamerať, aby to malo čo najväčší vplyv na zabezpečenie.
• Vysokorizikové cloudové povolenia: S nárastom cloudových služieb a identít sa zvýšil aj počet vysokorizikových cloudových povolení, čo rozširuje možné miesta útokov. Metrika PCI (index nevyužitých povolení) meria, koľko škôd môžu identity spôsobiť na základe ich povolení.
• Novovznikajúce hrozby: Riziká v oblasti cloudového zabezpečenia sa neustále vyvíjajú. Pokiaľ chcete zaistiť ochranu pred narušeniami zabezpečenia a únikom údajov, je dôležité udržiavať si prehľad o nových hrozbách.
• Nedostatočná integrácia medzi cloudovým vývojom a zabezpečením: Je veľmi dôležité, aby bezpečnostné a vývojové tímy spolupracovali na identifikácii a oprave problémov s kódom ešte pred nasadením aplikácie do cloudu.

Cloudové zabezpečenie odkazuje na technológie, postupy, politiky a ovládacie prvky, ktoré pomáhajú chrániť cloudové systémy a údaje. Medzi príklady cloudového zabezpečenia patria:

• Nástroje, ako je napríklad sprostredkovateľ zabezpečenia prístupu ku cloudu, umožňujúce získať prehľad o aplikáciách a údajoch, ktoré organizácia používa.
• Spravovanie úrovne cloudového zabezpečenia, ktoré pomáha identifikovať a opravovať chyby konfigurácie.
• Nástroje, ktoré pomáhajú bezpečnostným a vývojovým tímom spolupracovať na integrácii zabezpečenia priamo do kódu.
• Platforma ochrany cloudových workloadov, ktorá integruje zabezpečenie do procesu vývoja.
• Implementácia politík na udržiavanie zariadení zamestnancov v aktuálnom stave vrátane zabezpečenia pravidelných opráv softvéru.
• Zavedenie školiaceho programu, ktorý zabezpečí, že zamestnanci budú informovaní o najnovších hrozbách a taktikách neoprávneného získavania údajov.

Prostredníctvom ochrany cloudových systémov a údajov pred internými a externými hrozbami znižuje cloudové zabezpečenie riziko kybernetického útoku. Cloudové zabezpečenie podporuje aj modely hybridnej práce tým, že riadi, kto má prístup k prostriedkom – bez ohľadu na to, či zamestnanci, dodávatelia a obchodní partneri pracujú na pracovisku alebo na diaľku. Ďalšou výhodou je, že cloudové zabezpečenie zlepšuje ochranu osobných údajov a pomáha organizáciám dodržiavať nariadenia, ako je všeobecné nariadenie o ochrane údajov (GDPR) a zákon USA o zodpovednosti za prenos údajov zdravotného poistenia (HIPAA). Nedodržanie týchto nariadení môže viesť k nákladným pokutám a poškodeniu reputácie.

Osvedčené postupy pre cloudové zabezpečenie zahŕňajú technológie, procesy a ovládacie prvky vašej organizácie vrátane nasledujúceho:

• Zabezpečenie, že vaša natívna cloudová aplikačná platforma zahŕňa platformu ochrany cloudových workloadov, správu nárokov na cloudovú infraštruktúru a spravovanie úrovne cloudového zabezpečenia, čo vám pomôže znížiť počet chýb, zvýšiť zabezpečenie a efektívne spravovať prístup.
• Vykonávanie pravidelných školení, ktoré zamestnancom pomôžu rozpoznať kampane na neoprávnené získavanie údajov a iné techniky sociálneho inžinierstva. A tiež implementácia procesov, ktoré vám pomôžu predchádzať útokom, zisťovať ich a reagovať na ne, vrátane šifrovania citlivých údajov, zabezpečenia pravidelných opráv softvéru a hardvéru a vytvorenia politík silných hesiel.
• Prijatie architektúry nulovej dôvery (Zero Trust), ktorá explicitne overuje všetky žiadosti o prístup. To zahŕňa používanie prístupu s najmenšími oprávneniami, aby ľudia mali prístup len k zdrojom, ktoré potrebujú, a k ničomu ďalšiemu.
• Zlepšenie zabezpečenia v kanáli DevOps umožňuje bezpečnostným a vývojovým tímom spolupracovať na integrácii zabezpečenia priamo do kódu, takže natívne cloudové aplikácie sú zabezpečené od začiatku a zostávajú zabezpečené.