Омер Ганот, менеджер по продуктам Cloud Security компании AlgoSec, описывает шесть ключевых вещей, которые должны сделать компании для обеспечения безопасности в гибридной облачной среде.
В течение последнего десятилетия мы наблюдали, как облачные вычисления все больше переходят от локальных к общедоступным облакам. Предприятия слишком хорошо знают ценность облака, и большинство из них переносят свои операции в облако как можно быстрее, особенно учитывая пандемию и переход к удаленной работе. Однако переход на облачные технологии сопряжен с серьезными проблемами, включая разнообразие и широту контроля сети и безопасности, а также зависимость от унаследованных систем, от которых бывает трудно избавиться.
Публичное облако позволяет организациям повысить непрерывность бизнеса, упростить масштабирование и проложить путь для DevOps для предоставления ресурсов и быстрого развертывания проектов. Но какова цена безопасности при рассмотрении полной картины всей гибридной сети? В єтом блоге описаны шесть лучших практик управления безопасностью в гибридном облаке:
1. Используйте межсетевые экраны нового поколения
Знаете ли вы, что почти половина (49%) предприятий сообщают, что в облаке используются виртуальные версии традиционных брандмауэров? Становится все более очевидным, что встроенных средств контроля безопасности облачных провайдеров недостаточно, и что необходимы межсетевые экраны нового поколения. В то время как традиционный межсетевой экран с контролем состояния предназначен для мониторинга входящего и исходящего сетевого трафика, межсетевой экран следующего поколения (NGFW) включает такие функции, как информирование и контроль приложений, интегрированное предотвращение взломов и активная аналитика угроз. Другими словами, если традиционный брандмауэр обеспечивает защиту на уровне 1-2, то NGFW обеспечивают защиту на уровнях от 3 до 7.
2. Используйте динамические объекты
Безопасность в локальных сетях, как правило, проще, поскольку подсети и IP-адреса обычно статичны. Однако в облаке рабочие нагрузки динамически предоставляются и выводятся из эксплуатации, IP-адреса меняются, поэтому традиционные брандмауэры просто не успевают за ними. Динамические объекты NGFW позволяют предприятиям сопоставлять группы рабочих нагрузок, используя категории, присущие облаку, а затем использовать эти объекты в политиках, чтобы правильно распределить трафик и избежать необходимости частого обновления политик.
3. Обеспечьте видимость на 360 градусов
Как и в любой другой форме безопасности, видимость имеет решающее значение. Без этого даже самые лучшие стратегии профилактики и устранения последствий будут неэффективны. Безопасность должна оцениваться как в ваших облачных сервисах, так и на пути от Интернета и клиентов центра обработки данных. Единый взгляд на все сетевое пространство бесценен, когда речь идет о безопасности гибридного облака.
Мощные возможности автоматического обнаружения AlgoSec помогут вам понять сетевые потоки в вашей организации. Вы можете автоматически связать распознанные потоки трафика с использующими их бизнес-приложениями и легко управлять политикой сетевой безопасности во всей гибридной сети.
4. Оценивайте риск во всей его полноте
Слишком много компаний виновны в том, что при управлении безопасностью они концентрируются только на облачных сервисах. Это делает их уязвимыми на других сетевых путях, например, тех, которые идут от Интернета и центров обработки данных к облачным сервисам. Помимо получения 360-градусной видимости всего сетевого массива, предприятиям также необходимо активно отслеживать эти области риска с равным приоритетом.
5. Регулярно очищайте облачные политики
Ландшафт облачной безопасности меняется быстрее, чем большинство компаний могут за ним угнаться. По этой причине группы безопасности облачных сред, как правило, меняются в соответствии с изменениями, постоянно корректируясь с учетом новых приложений. Если компания не следит за «домашним хозяйством» своих облачных политик, они вскоре станут раздутыми, сложными в обслуживании и рискованными. Следите за чистотой и порядком в группах облачной безопасности, чтобы они были точными, эффективными и не подвергались риску.
6. Внедряйте DevSecOps
Облако может быть идеальным для DevOps с точки зрения простого и быстрого предоставления ресурсов и обеспечения безопасности с помощью инструментов Infrastructure-as-code, но эта методология редко используется для анализа рисков и рекомендаций по устранению последствий. Предприятиям, которые хотят взять под контроль безопасность своего облака, следует обратить на это пристальное внимание. Прежде чем вводить новый риск, необходимо получить автоматическую проверку риска «что-если» как часть запроса на выгрузку кода, прежде чем выводить его в производство.
Обеспечение безопасности в гибридной облачной среде – от контроля и управления сетью до оценки и устранения рисков – может показаться тяжелой работой, но, приняв эти основополагающие методы, ваша организация сможет начать собирать воедино кусочки своего собственного пазла безопасности. Пакет AlgoSec Security Management Suite (ASMS) позволяет легко поддержать процесс миграции в облако, гарантируя, что он не заблокирует критически важные бизнес-услуги и будет соответствовать нормативным требованиям.
Источник: Six best practices for managing security in the hybrid cloud
