Paras tapa suojata pilviäsi voi olla toinen pilvi

Yksi haaste, joka liittyy keskisuuriin yrityksiin olemiseen tänään, on, että olet tarpeeksi suuri ollaksesi tavoite, mutta ei tarpeeksi suuri, jotta sinulla olisi sellainen turvallisuus, jota suuret yritykset käyttävät. Tämä on yksi syy siihen, miksi yksi nopeimmin kasvavista segmenteistä tietorikkomuksia varten on pieni ja keskisuuri yritys (SMB). Itse asiassa vuoden 2018 Verizonin tietorikkomustutkimusraportin mukaan pienemmät yritykset saivat yli puolet kaikista tietorikkomushyökkäyksistä viime vuonna.

Syyt eivät ole yllättäviä, ja kärjistyvät tosiasiaan, että pienillä yrityksillä on vielä jotain varastamisen arvoista, vaikka ne eivät aina olekaan hyvin suojattuja. Vaikka SMB-tietokeskukset ja liikennekeskukset toimivat yleensä hyvin päätepisteiden suojaamisessa, ovat ne usein toinen asia. Onneksi se voisi olla muuttumassa. Aivan kuten pilvi antoi näille yrityksille uusia ominaisuuksia hallita ja analysoida aiemmin vain suurten yritysten käytettävissä olevia tietoja, pilvi pystyy myös toimittamaan suurten yritysten tietoturvan pienemmille organisaatioille. Ja kyllä, se on toinen pilvipalvelujen sarja, joka kattaa kattokauden, Suojaus palveluna -palvelun.

Pilvipohjaista tietoturvaa on muutamia; luultavasti yksi tunnetuimmista tyypeistä on palvelunestohyökkäysten (DoS) lieventäminen. Tällaisissa tapauksissa pilvipalvelu tarkistaa liikenteen matkalla kohdeyritykseen, ja kun se havaitsee DoS-hyökkäyksen, se yksinkertaisesti oikosulkee vahingollisen liikenteen. Suuri yritys voi tehdä tämän itse, mutta pienemmällä yrityksellä ei yleensä ole sen käsittelyyn tarvittavaa kaistanleveyttä tai verkkoinfrastruktuuria.

Palomuuri-as-a-Service

Viime aikoina olemme nähneet liittyvän tekniikan saapuvan. Sitä kutsutaan palomuuriksi palveluna (FWaaS) ja se on juuri miltä se kuulostaa. Saatavana toimittajilta, kuten Cato Networks ja eSecurity Solutions, nämä palvelut vaativat vain kirjautumisen, ja sitten saapuva liikenne reititetään pilvipohjaisen seuraavan sukupolven palomuurin läpi ennen kuin se saavuttaa verkon.

Huomaa, että tämä eroaa selvästi hallitusta palomuuripalvelusta, vaikka jotkut toimittajat tarjoavat molemmat. Tässä tapauksessa olet yksinkertaisesti palkannut asiantuntevan tietoturvakonsultoinnin, joka hoitaa paikallisen palomuurin hallinnan, seurannan ja päivityksen.

FWaaS: n etuna on, että pilvipalveluntarjoajalla on yritystason asiantuntemusta yritystason palomuurin käsittelemisessä, ja tarjoat sen pilvipalvelun mittakaavaetujen avulla. Hallitsevassa palomuuriskenaariossa maksat konsulttille vakiohinnan plus joudut vielä maksamaan palomuurista ja kaikista sen liitännäiskustannuksista. FWaaS tarkoittaa, että et maksa palomuurista, tukisopimuksesta tai henkilöstöstä. Saat kaiken tämän vain maksamalla osuutesi.

Mahdollinen haittapuoli tässä on tietysti viive. Koska nämä palvelut ovat uusia ja vaihtelevat sen suhteen, kuinka hyvin ne toteutetaan, ei ole mitään tapaa antaa tässä yleistä nyrkkisääntöä liikenteen viivästymiselle. Mutta ottaen huomioon kaikki muuttujat - millaista palomuuriinfrastruktuuria palveluntarjoaja käyttää, kuinka se on arkkitehdittu, missä se sijaitsee Internetissä suhteessa infrastruktuuriin, kuinka paljon ja millaista liikennettä organisaatiosi yleensä saa, ja tietysti mitkä asetukset olet asentanut palomuuritilillesi (puhumattakaan Internet-liikenteen sujuvuudesta yleensä) - ainoa tapa saada käsitys siitä, kuinka FWaaS vaikuttaa liikennevirtaan, on testata, testata ja ehkä loppujen lopuksi että, testaa vähän lisää.

Ohjelmiston määrittelemä verkon segmentointi

Hyvä esimerkki tästä tekniikasta on OPAQ Networks, joka tarjoaa hallitun tietoturvapalvelun, joka käyttää Palo Alto Networksin tuotteita ja palveluita ja lisää oman erikoistuneen tuensa keskisuurille yrityksille. OPAQ Networksin tarjoama avainteknologia on ohjelmiston määrittelemä verkon segmentointi, joka yksinkertaistaa segmentointiprosessia ja tuo se myös pienempien organisaatioiden ulottuville.

"Tämän työkalun avulla on mahdollista segmentoida sisäiset verkot rakeisesti siten, että loppukäyttäjät pääsevät vain tarvitsemilleen resursseille tarvitsematta määrittää uudelleen VLAN-verkkoja tai painiilla NAC (verkkoon pääsyn valvonta) -ratkaisujen kanssa", selitti Tom Cross, OPAQ: n tekninen johtaja. Verkot hänen blogissaan.

"Pilveltä toimitetulla perinteisellä tietoturva-arvolla on arvoa etenkin yrityksille, joissa johdonmukainen korjaustiedoston ja kokoonpanon hallinta voi olla haaste", Cross lisäsi.

Kuten todennäköisesti epäilet, OPAQ Networks ei ole yksin tarjoamalla tällaista tietoturvapalvelua. Palomuurimyyjä Barracuda tarjoaa nyt web-sovelluspalomuuria (WAF), jonka yritys voi tarjota palveluna. Barracudan mukaan WAF voi suojata pilviäsi ja paikkatietojasi. Barracuda tarjoaa hajautetun palvelunestokorjauksen (DDoS) suojauksen WAF-lisälaitteenaan sekä pääsyn ja henkilöllisyyden hallinnan, joka tarjoaa sinulle melkein yhden luukun suojausmahdollisuuden.

Uhkien seuranta

Ja tietysti, Service-as-a-service -palvelussa on enemmän kuin vain DDoS-suojaus ja palomuurit. Microsoft tarjoaa nyt Office 365: n uhkaseurannan, joka toimii Office 365: n Threat Intelligence -tuotteen kanssa (julkaistiin vuonna 2017).

Vaikka Microsoft-tuote ei todellakaan ole vuorovaikutuksessa pilvipalvelusi kanssa, se tarjoaa hyödyllisen tietolähteen. Microsoft tarjoaa kuitenkin Azure-pilvipalvelun kanssa käytettäväksi muita pilvisuojaussuojauksia, mukaan lukien pääsyavaimien lukituslaatikon.

Muut suuret pilvipalvelujen tarjoajat, kuten Amazon Web Services (AWS) ja Google Cloud Platform, ovat kaikki ilmoittaneet tietoturvatuotteita asiakkailleen. Ja yksi asia, jonka näet määrittäessäsi pilvipalveluasi jonkin suurimman toimittajan kanssa, on mahdollisuus lisätä palomuuri mihin tahansa myytävään tuotepakettiin. Mutta nuo palomuurit ja muut tuotteet suojaavat vain pilvipalveluitasi. Yleensä se, mikä erottaa tietoturva palveluna, on, että sen pitäisi myös suojata tietokeskuksen sisältöä.

Security-as-a-Service

Kysymys, johon sinun on vastattava pienenä, keskisuurtena yrityksinä (pk-yrityksinä), onko tarvitset suojausta pilvissä. Jos IT-operaatiosi on hybridiä ja suurin osa on nykyään, vastaus on melkein varmasti "kyllä". Lukuun ottamatta kaikkia poikkeuksellisia tapauksia lukuun ottamatta, IT-henkilöstölläsi ei todennäköisesti ole asiantuntemusta tai budjettia tietoturvalle, jota tarvitset nykypäivän uhkien torjumiseksi.

Vaikka voit (ja jos sinun pitäisi jos mahdollista) palkata jonkun hallitsemaan tietoturvaasi, datapalvelun tietoturvan hallinnan palkat ovat tällä hetkellä stratosfäärin mukaisia. Ja vaikka palkkaat tietoturva-asiantuntijan, työmäärä on usein rajoittamaton vain yhdelle henkilölle, etenkin kaikessa, joka on suurempi kuin pieni yritys ja varmasti jokaisessa organisaatiossa, joka harjoittaa merkittävää liiketoimintaa verkossa. Tämä johtuu siitä, että se ei ole vain vaativaa työtä, vaan myös koska se kattaa suurimman osan IT-infrastruktuurin kaikista puolista. Siksi vaadittu asiantuntemustaso on merkittävä. Ellei tarpeesi estä pilvipohjaisen resurssin käyttöä, Palvelun suojaus -palvelu on luultavasti kustannustehokkain ja nopeimmin toteutettava ratkaisu.