Cara terbaik untuk melindungi awan anda mungkin awan yang lain

Satu cabaran yang datang dengan menjadi syarikat midsize hari ini adalah anda cukup besar untuk menjadi sasaran tetapi tidak cukup besar untuk membayar jenis keselamatan yang digunakan oleh perusahaan besar. Inilah salah satu sebab mengapa salah satu segmen yang paling pesat untuk pelanggaran data adalah perniagaan kecil untuk menengah (SMB). Malah, menurut Laporan Siasatan Pelanggaran Data Verizon 2018, perusahaan yang lebih kecil menerima lebih separuh daripada semua serangan pelanggaran data tahun lepas.

Alasannya tidak mengejutkan, dan meremehkan kepada fakta bahawa perusahaan kecil masih mempunyai sesuatu yang mencuri walaupun mereka tidak selalu dilindungi dengan baik entiti. Walaupun mereka biasanya berbuat baik ketika datang ke perlindungan titik akhir, pusat data SMB dan hub lalu lintas sering menjadi perkara lain. Nasib baik, itu boleh berubah. Sama seperti awan memberikan keupayaan baru perusahaan ini untuk mengurus dan menganalisis data yang sebelum ini hanya tersedia untuk perusahaan besar, awan juga dapat menyampaikan keselamatan perusahaan besar kepada organisasi yang lebih kecil. Dan ya, itu satu lagi siri perkhidmatan awan yang jatuh di bawah istilah payung, Security-as-a-Service.

Terdapat beberapa jenis keselamatan berasaskan awan; mungkin salah satu jenis yang paling terkenal adalah untuk mengurangkan serangan denial-of-service (DoS). Dalam kes sedemikian, perkhidmatan awan memeriksa lalu lintas dalam perjalanan ke perusahaan destinasi, dan apabila ia mengesan serangan DoS, ia hanya melengkung pendek lalu lintas yang merosakkan. Sebuah perusahaan besar boleh melakukan ini sendiri, tetapi yang lebih kecil umumnya tidak mempunyai lebar jalur atau infrastruktur rangkaian yang diperlukan untuk mengendalikannya.

Firewall-as-a-Service

Baru-baru ini, kami telah melihat teknologi yang berkaitan tiba. Ia dipanggil Firewall-as-a-Service (FWaaS) dan ia betul-betul seperti apa. Boleh didapati dari vendor seperti Cato Networks dan eSecurity Solutions, perkhidmatan ini semata-mata memerlukan anda untuk mendaftar, dan lalu trafik masuk anda dialihkan melalui firewall generasi depan, sebelum ia mencapai jaringan anda.

Ambil perhatian bahawa ini berbeza dengan perkhidmatan firewall yang diuruskan, walaupun beberapa vendor menawarkan kedua-duanya. Dalam hal itu, anda hanya mengupah perundingan keselamatan TI yang berpengetahuan yang mengambil alih tugas mengurus, memantau, dan mengemas kini firewall di premis anda.

Kelebihan FWaaS ialah penyedia awan mempunyai kepakaran peringkat perusahaan dalam mengendalikan firewall gred perusahaan, dan anda menyampaikannya melalui skala ekonomi awan. Dalam senario firewall yang diuruskan, anda membayar perunding kadar standard ditambah anda masih perlu membayar firewall dan semua kos sampingannya. FWaaS bermaksud anda tidak membayar firewall, kontrak sokongan, atau kakitangan. Anda mendapat semua itu hanya dengan membayar bahagian anda.

Kelemahan potensi di sini adalah, tentu saja, kependaman. Kerana perkhidmatan-perkhidmatan ini adalah baru dan berbeza-beza dari segi seberapa baiknya dilaksanakan, tidak ada cara untuk menetapkan aturan umum di sini ketika datang untuk keterlambatan lalu lintas. Tetapi yang diberikan semua pembolehubah-apa jenis infrastruktur firewall yang digunakan penyedia, bagaimana ia diwarisi, di mana ia terletak di internet berhubung dengan infrastruktur anda, berapa banyak dan jenis lalu lintas organisasi anda pada umumnya mendapat, dan, tentu saja, apakah tetapan yang telah anda lakukan pada akaun firewall anda (apatah lagi masalah aliran trafik internet pada umumnya) -dalam satu-satunya cara untuk mengendalikan bagaimana FWaaS akan menjejaskan aliran trafik anda adalah untuk menguji, menguji, dan mungkin selepas semua itu, uji sedikit lagi.

Segmentasi Rangkaian Ditetapkan Perisian

Satu contoh yang baik dalam teknologi ini adalah Rangkaian OPAQ, yang menyediakan perkhidmatan keselamatan terurus yang menggunakan produk dan perkhidmatan dari Palo Alto Networks dan menambah sokongan khususnya sendiri untuk perusahaan menengah. Teknologi utama yang ditawarkan oleh OPAQ Networks adalah segmentasi rangkaian yang ditakrifkan perisian, yang memudahkan proses segmentasi dan juga membawa ia ke jangkauan organisasi yang lebih kecil.

"Dengan menggunakan alat ini, ada kemungkinan untuk segmen rangkaian segmen supaya pengguna dapat mengakses sumber-sumber yang mereka perlukan, tanpa perlu mengkonfigurasi VLAN atau bergelut dengan penyelesaian NAC (kawalan akses rangkaian), " jelas Tom Cross, CTO di OPAQ Rangkaian, dalam blognya.

"Tumpuan keselamatan tradisional yang disampaikan dari awan mempunyai nilai, terutama bagi perniagaan di mana patch dan pengurusan konfigurasi yang konsisten dapat menjadi cabaran, " tambah Cross.

Seperti yang anda mungkin mengesyaki, Rangkaian OPAQ tidak bersendirian dalam menyediakan Perkhidmatan Keselamatan seperti ini. Penjual Firewall Barracuda kini menawarkan Aplikasi Web Firewall (WAF) yang syarikat dapat menyediakan sebagai layanan. Menurut Barracuda, WAF dapat melindungi awan dan data premis anda. Barracuda menawarkan perlindungan penafian perkhidmatan (DDoS) yang diedarkan sebagai perkhidmatan tambahan untuk WAFnya, bersama dengan pengurusan akses dan identiti, memberikan anda peluang perlindungan sehenti.

Penjejakan Ancaman

Dan, tentu saja, ada lagi Security-as-a-Service daripada perlindungan DDoS dan firewall. Microsoft kini menawarkan Penjejakan Ancaman untuk Office 365, yang berfungsi dengan produk Perisikan Ancaman untuk Office 365 (yang dikeluarkan pada tahun 2017).

Walaupun produk Microsoft sebenarnya tidak berinteraksi dengan penyelesaian awan anda, ia menyediakan sumber maklumat berguna. Walau bagaimanapun, Microsoft menyediakan perlindungan keselamatan awan yang lain untuk kegunaan dengan perkhidmatan awan Azurenya, termasuk kunci kotak kunci akses.

Penyedia awan utama lain, termasuk Amazon Web Services (AWS) dan Google Cloud Platform, telah mengumumkan semua produk keselamatan untuk pelanggan mereka. Dan satu perkara yang akan anda lihat apabila anda mengkonfigurasi perkhidmatan awan anda dengan mana-mana vendor utama adalah peluang untuk menambah firewall kepada apa-apa produk yang mereka jual. Tetapi firewall dan produk lain hanya melindungi kehadiran awan anda. Biasanya, apa yang membezakan Security-as-a-Service ialah ia juga harus melindungi barangan di pusat data anda.

Security-as-a-Service

Persoalan yang perlu anda jawab sebagai kecil untuk perniagaan menengah (PKS) adalah sama ada anda memerlukan keselamatan di awan atau tidak. Sekiranya operasi IT anda adalah cara hibrid, dan kebanyakannya adalah hari-hari ini, maka jawapannya hampir pasti "ya." Kecuali semua tetapi kes yang paling luar biasa, kakitangan IT anda mungkin tidak mempunyai kepakaran atau anggaran untuk jenis keselamatan yang anda perlukan untuk melawan ancaman hari ini.

Walaupun anda boleh (dan sepatutnya, sekiranya mungkin) mengupah seseorang untuk menguruskan keselamatan IT anda, gaji dalam pengurusan keselamatan pusat data adalah stratosfera sekarang. Dan walaupun anda mengupah seorang ahli keselamatan, beban kerja sering melampaui hanya satu orang, terutama dalam apa pun yang lebih besar daripada perniagaan kecil dan pastinya dalam mana-mana organisasi yang melakukan perniagaan yang penting di web. Itu kerana ia bukan hanya kerja keras tetapi juga kerana ia merangkumi kebanyakan aspek infrastruktur IT anda. Oleh itu, tahap kepakaran yang diperlukan adalah penting. Kecuali keperluan anda melarang penggunaan sumber berasaskan awan, Security-as-a-Service mungkin penyelesaian yang paling kos efektif dan cepat dilaksanakan.