Obsah:
Jednou z výzev, která dnes přichází s tím, že se jedná o středně velký podnik, je to, že jste dostatečně velký, abyste byli cílem, ale nejste dostatečně velký, abyste si mohli dovolit druh zabezpečení, který velké podniky používají. To je jeden z důvodů, proč jedním z nejrychleji rostoucích segmentů pro porušení dat je malé a střední podnikání (SMB). Podle zprávy o vyšetřování porušení údajů společnosti Verizon z roku 2018 ve skutečnosti menší podniky v loňském roce přijaly více než polovinu všech útoků na porušení údajů.
Existuje několik typů zabezpečení založeného na cloudu; pravděpodobně jeden z nejznámějších typů je pro zmírnění útoků typu DoS (Denial-of-Service). V takových případech cloudová služba kontroluje provoz na cestě k cílovému podniku a když detekuje útok DoS, jednoduše zkrátí škodlivý provoz. Velký podnik to může udělat sám, ale menší podnik obvykle nemá ani šířku pásma, ani síťovou infrastrukturu potřebnou k jeho zvládnutí.
Firewall jako služba
Nedávno jsme viděli, jak přichází související technologie. Říká se tomu Firewall-as-a-Service (FWaaS) a přesně to zní. Tyto služby, které jsou k dispozici od dodavatelů, jako jsou Cato Networks a eSecurity Solutions, jednoduše vyžadují, abyste se zaregistrovali, a poté je váš příchozí provoz směrován prostřednictvím cloudové brány nové generace, než se dostane do vaší sítě.
Toto se zřetelně liší od spravované brány firewall, i když někteří výrobci nabízejí obojí. V takovém případě jste si najali jednoduše poradenskou službu v oblasti IT bezpečnosti, která přebírá úlohu správy, monitorování a aktualizace vaší místní brány firewall.
Výhodou FWaaS je to, že poskytovatel cloudu má odborné znalosti na úrovni podnikového zpracování firewallů podnikové úrovně, a to vám poskytuje prostřednictvím úspor z rozsahu cloudu. Ve scénáři spravovaného firewallu platíte konzultantovi standardní sazbu a stále musíte platit za firewall a všechny jeho vedlejší náklady. FWaaS znamená, že neplatíte za firewall, smlouvu o podpoře nebo zaměstnance. To vše získáte pouhým zaplacením svého podílu.
Potenciální nevýhodou je samozřejmě latence. Protože jsou tyto služby nové a liší se, pokud jde o to, jak dobře jsou implementovány, neexistuje způsob, jak zde přiřadit dopravní pravidlo, pokud jde o zpoždění provozu. Ale vzhledem ke všem proměnným - jaký typ brány firewall používá poskytovatel, jak je architekturován, kde je umístěn na internetu ve vztahu k vaší infrastruktuře, kolik a jaký druh provozu vaše organizace obecně získá, a samozřejmě, jaká nastavení jste provedli na účtu brány firewall (nemluvě o rozmarech toku internetového provozu obecně) - jediným způsobem, jak získat informace o tom, jak FWaaS ovlivní váš tok provozu, je vyzkoušet, otestovat a možná i poté, co to vyzkoušejte trochu víc.
Softwarově definovaná segmentace sítě
Dobrým příkladem této technologie je OPAQ Networks, která poskytuje spravovanou bezpečnostní službu, která využívá produkty a služby od Palo Alto Networks a přidává svou vlastní specializovanou podporu pro středně velké podniky. Klíčovou technologií nabízenou společností OPAQ Networks je softwarově definovaná segmentace sítě, která zjednodušuje proces segmentace a zároveň ji dostává do dosahu menších organizací.
„Pomocí tohoto nástroje je možné podrobně segmentovat interní sítě tak, aby koncoví uživatelé měli přístup pouze ke zdrojům, které potřebují, aniž by museli překonfigurovat VLAN nebo zápasit s řešeními NAC (Network Access Control), “ vysvětlil Tom Cross, CTO na OPAQ Sítě, ve svém blogu.
"Tradiční bezpečnostní balíček dodávaný z cloudu má hodnotu, zejména pro firmy, kde konzistentní správa záplat a konfigurace může být výzvou, " dodal Cross.
Jak jste pravděpodobně podezřelí, OPAQ Networks není sama o sobě při poskytování tohoto druhu zabezpečení jako služba. Prodejce firewallu Barracuda nyní nabízí Firewall webové aplikace (WAF), který může společnost poskytnout jako službu. Podle Barracudy může WAF chránit váš cloud a data v místě. Barracuda nabízí distribuovanou ochranu proti odmítnutí služby (DDoS) jako doplňkovou službu pro své WAF, spolu s přístupem a správou identity, což vám dává téměř jednorázovou ochranu.
Sledování hrozeb
A samozřejmě existuje více pro službu Security-as-a-Service, než jen pro ochranu DDoS a firewally. Společnost Microsoft nyní nabízí sledování hrozeb pro sadu Office 365, která spolupracuje s produktem Threat Intelligence pro sadu Office 365 (který byl vydán v roce 2017).
Přestože produkt společnosti Microsoft ve skutečnosti s vaším cloudovým řešením interaguje, poskytuje užitečný zdroj informací. Společnost Microsoft však poskytuje další ochranu zabezpečení cloudu pro použití s cloudovou službou Azure, včetně uzamčení přístupových klíčů.
Ostatní hlavní poskytovatelé cloudů, včetně Amazon Web Services (AWS) a Google Cloud Platform, mají všechny ohlášené bezpečnostní produkty pro své zákazníky. A jedna věc, kterou uvidíte, když konfigurujete vaši cloudovou službu u některého z hlavních dodavatelů, je možnost přidat bránu firewall k jakékoli produktové sadě, kterou prodávají. Tyto brány firewall a další produkty však chrání pouze vaši cloudovou přítomnost. Obvykle odděluje zabezpečení jako službu a to, že by také měla chránit věci ve vašem datovém centru.
Zabezpečení jako služba
Otázka, na kterou musíte odpovědět jako malý a střední podnik (MSP), je, zda potřebujete zabezpečení v cloudu. Pokud je váš provoz IT jakýmkoli způsobem hybridní a většina z těchto dnů je, odpověď je téměř jistě „ano“. Kromě všech nejneobvyklejších případů vaši IT pracovníci pravděpodobně nemají odborné znalosti ani rozpočet na druh zabezpečení, který potřebujete k odvrácení dnešních hrozeb.
I když si můžete (a měli byste, pokud je to možné) najmout někoho, kdo spravuje vaši bezpečnost IT, platy ve správě zabezpečení datového centra jsou právě teď stratosférické. A i když najmete bezpečnostního odborníka, je pracovní vytížení často jen pro jednu osobu, zejména v něčem větším, než je malý podnik a určitě v jakékoli organizaci, která na webu významně podniká. Je to proto, že nejde jen o náročnou práci, ale také proto, že zahrnuje většinu všech aspektů vaší IT infrastruktury. Proto je požadovaná úroveň odborných znalostí značná. Pokud vaše potřeby nezakáží použití cloudového zdroje, je služba Security-as-a-Service pravděpodobně nákladově nejefektivnějším a nejrychleji implementovaným řešením, které je k dispozici.
