Со своей стороны, облачные провайдеры, которые специализируются на ИБ, постоянно совершенствуют свои решения и инфраструктуру, предлагают все более мощные и эффективные инструменты. Еще одно преимущество облачной защиты – она позволяет заказчику избежать значительных затрат на приобретение и обновление собственного оборудования и программного обеспечения, рассказывает Антон Грецкий, директор по информационной безопасности ActiveCloud (ГК Softline).
Информационных угроз меньше не становится
Значение инструментов информационный безопасности для бизнеса растет. Компаниям по-прежнему наносят большой вред DDoS-атаки, вирусы, шифровальщики и программы-вымогатели, остаются актуальными проблемы, связанные с конфигурацией оборудования, недостаточной сложностью паролей, утечкой информации. Наряду с этими традиционными угрозами появляются новые, поэтому не только ИТ-служба, но и каждый специалист должны сохранять бдительность.
Отдельные элементы ИС устаревают. Поиск новых уязвимостей происходит всё быстрее. Разработчикам ПО и производителям аппаратуры необходимо все чаще обновлять свой продукт и совершенствовать способы обеспечения ИБ. Пользователям тоже не время забывать об обновлениях оборудования и ПО на нём.
ИИ все чаще используют злоумышленники. ИИ стало одним из главных направлений в IT-сфере, на его разработку выделяется огромное количество средств. Злоумышленники могут использовать ИИ и машинное обучение для поиска уязвимостей в информационных системах, автоматизации атак, создания поддельной информации или обхода систем безопасности.
IoT остается уязвимым. IoT-устройства облегчают жизнь и производство, но их компрометация может привести к нарушению конфиденциальности данных и контроля над физическими системами. Уже известно, например, о попытке использовать устройство, которое может по одному нажатию контролировать шлагбаумы, свет и прочую технику. В некоторых случаях это влечет угрозу жизни – например, если злоумышленникам удастся повлиять на работу кардиостимуляторов или автомобилей с умными системами.
Социальная инженерия. Люди всё больше информации оставляют о себе в Интернете. С помощью нее злоумышленники получают доступ как к ресурсам самого пользователя, так и к ресурсам, к которым у пользователя есть доступ. Развитие нейросетей на руку мошенникам: теперь они могут подделывать личность и, притворяясь родственником или другом, легко входить в доверие к жертве.
Все методы защиты актуальны и важны
С развитием новых технологий и угроз возникают новые требования к обеспечению безопасности. Например, в свете распространения работы в удаленном режиме и облачных сервисов важными становятся инструменты защиты данных и доступа к ним. Технологии машинного обучения и искусственного интеллекта, работая «на стороне добра», помогают обнаружить и предотвратить сложные атаки, анализировать большие объемы данных, предоставлять рекомендаций по безопасности.
При этом надо иметь в виду, что «не необходимых» методов защиты нет. Старые уязвимости все так же эксплуатируются мошенниками. Традиционные инструменты защиты, такие как файрволлы, системы обнаружения вторжений и антивирусные программы, по-прежнему остаются актуальными и востребованными в контексте обеспечения безопасности.
Некоторые традиционные решения, совершенствуясь, преобразовываются в другие. Например, SIEM-системы обладают своими преимуществами, но в некоторых случаях автоматизации используются SOAR и XDR.
Когда ИТ-службе сложно справиться с угрозами
Чем крупнее компания и чем больше у нее направлений деятельности, тем сложнее внутренней ИТ-службе эффективно обеспечивать безопасность по всем направлениям бизнеса и масштабировании защитных мер.
К тому же разработка, внедрение и поддержка комплексных систем безопасности требуют значительных инвестиций. А ведь экономия здесь неуместна, она может повлечь «субъективность» при оценке ИБ угроз и, как следствие, недостаточное внимание к их серьезности.
Облачный провайдер как страж безопасности
Когда собственной экспертизы недостаточно, компании приходится привлекать специалистов с необходимыми навыками и опытом. Разумно будет обратить внимание на возможности защиты из облака.
Аргументов за такое решение несколько:
Файерволы, системы обнаружения вторжений (IDS/IPS), антивирусы, SOAR, XDR, и другие инструменты у облачного провайдера развернуты в полном соответствии с законодательством, стандартами и рекомендуемыми способами защиты.
Доступ к ресурсам находится под полным контролем, надежно организована защита данных от несанкционированного использования.
Шифрование данных защищает информацию на хранении и во время передачи между пользователями и приложениями.
Резервное копирование и восстановление помогает компаниям минимизировать потери данных в случае сбоя или атаки.
Мониторинг безопасности позволяет отслеживать активность в сети и системах, обнаруживать аномалии и предупреждать о потенциальных атаках, при этом ответственность ложится не на заказчика, а на провайдера.
К тому же клиентам облачного провайдера не приходится нести дополнительные затраты. либо они будут очень малы по сравнению с затратами на внутренние IT-проекты.
Пример применения инструментов ИБ из облака
В некоторых случая применение защиты из облака имеет несомненные преимущества. Например, SIEM-системы – широко распространенный инструмент для анализа активности в сети. Однако для его развёртывания на базе организации требуются значительные вложения и усилия. Сервисное решение использовать гораздо проще. Клиент облачного провайдера получает уже установленную SIEM, останется только подключить устройства для сбора с них трафика. Доступ к такой системе можно получить отовсюду путём аутентификации и удалённого подключения к облаку.
Еще один пример целесообразности применения инструментов информационной безопасности как облачного сервиса – защита от DDoS-атак. Как известно, они могут нанести серьезный ущерб бизнесу, перегружая сеть и сервисы компании и делая их недоступными для легитимных пользователей. Облачные провайдеры могут предоставить мощную инфраструктуру и специализированные механизмы для обнаружения и отражения таких атак. Кроме того, они могут использовать глобальное распределение своих серверов и систем обнаружения для фильтрации трафика и минимизации негативных последствий DDoS-атаки.
Популярность облачной защиты будет расти
С учетом постоянного развития информационных угроз и растущей потребности в безопасности облачная защита, по всей вероятности, будет становиться все более востребованной в бизнес-среде. Облачные провайдеры внимательно следят за развитием угрозной среды и своевременно внедряют новые методы и технологии для обнаружения и предотвращения атак. А возможности масштабирования и гибкости, которые предлагают облачные сервисы, делают их привлекательными для компаний всех размеров.