Cel mai bun mod de a vă proteja norul poate fi un alt nor

O provocare care vine cu a fi o întreprindere medie astăzi este aceea că ești suficient de mare pentru a fi o țintă, dar nu suficient de mare pentru a-ți permite genul de securitate pe care îl folosesc întreprinderile mari. Acesta este unul dintre motivele pentru care unul dintre segmentele cu cea mai rapidă creștere a încălcărilor de date este întreprinderea mică și mijlocii (SMB). De fapt, conform Raportului de investigații privind încălcarea datelor Verizon 2018, întreprinderile mai mici au primit anul trecut peste jumătate din toate atacurile de încălcare a datelor.

Motivele nu sunt surprinzătoare și se referă la faptul că întreprinderile mai mici au încă ceva care merită furat, deși nu sunt întotdeauna entități bine protejate. Deși, de obicei, se descurcă bine când vine vorba de protecția finală, centrele de date SMB și huburile de trafic sunt adesea o altă problemă. Din fericire, asta se poate schimba. La fel cum cloud-ul le-a oferit acestor întreprinderi noi capacități de a gestiona și analiza date care erau anterior disponibile numai pentru întreprinderile mari, cloud-ul este în măsură să ofere securitate întreprinderilor mari organizațiilor mai mici. Și da, este o altă serie de servicii cloud care se încadrează sub termenul umbrelă, Security-as-a-Service.

Există câteva tipuri de securitate bazată pe cloud; probabil unul dintre cele mai cunoscute tipuri este pentru atenuarea atacurilor de refuz de serviciu (DoS). În astfel de cazuri, un serviciu cloud inspectează traficul în drumul către întreprinderea de destinație și, atunci când detectează un atac DoS, pur și simplu scurtcircuită traficul dăunător. O întreprindere mare poate face acest lucru ea însăși, dar una mai mică nu are, în general, lățimea de bandă și nici infrastructura de rețea necesară pentru a o gestiona.

Firewall-as-a-Service

Mai recent, am văzut că o tehnologie înrudită ajunge. Se numește Firewall-as-a-Service (FWaaS) și este exact cum sună. Disponibile de la furnizori precum Cato Networks și eSecurity Solutions, aceste servicii necesită pur și simplu să vă înscrieți, iar apoi traficul de intrare este dirijat printr-un firewall de generație viitoare bazat pe cloud înainte de a ajunge în rețeaua dvs.

Rețineți că acest lucru este diferit de un serviciu de firewall gestionat, deși unii furnizori oferă ambele. În acest caz, ați angajat pur și simplu o consultanță informatică în domeniul securității IT care are sarcina de a gestiona, monitoriza și actualiza firewallul local.

Avantajul FWaaS este că furnizorul de cloud are expertiză la nivel de întreprindere în gestionarea unui firewall de calitate a întreprinderii, iar tu îl spui prin economiile de scară din cloud. Într-un scenariu de firewall gestionat, plătiți consultantului taxa standard plus că trebuie să plătiți încă pentru firewall și toate costurile auxiliare ale acestuia. FWaaS înseamnă că nu plătiți pentru firewall, contractul de asistență sau personalul. Obțineți toate acestea doar plătind acțiunea dvs.

Dezavantajul potențial este, desigur, latența. Deoarece aceste servicii sunt noi și variază în ceea ce privește cât de bine sunt implementate, nu există nicio modalitate de a atribui o regulă generală aici când vine vorba de întârzierea traficului. Dar având în vedere toate variabilele - ce fel de infrastructură de firewall utilizează furnizorul, cum este arhivată, unde se află pe internet în raport cu infrastructura dvs., cât de mult și ce fel de trafic are în general organizația dvs. și, desigur, ce setări ați implementat pe contul dvs. de firewall (ca să nu mai vorbim de variațiile fluxului de trafic pe internet în general) - singura modalitate de a vă ocupa de modul în care FWaaS va afecta fluxul dvs. de trafic este de a testa, testa și, poate, după toate asta, testează puțin mai mult.

Segmentarea rețelei definită de software

Un bun exemplu al acestei tehnologii este OPAQ Networks, care oferă un serviciu de securitate gestionat care utilizează produse și servicii de la Palo Alto Networks și adaugă propriul său suport specializat pentru întreprinderile mijlocii. O tehnologie cheie oferită de OPAQ Networks este segmentarea rețelei definită de software, care simplifică procesul de segmentare, aducând-o totodată la îndemâna organizațiilor mai mici.

„Folosind acest instrument, este posibil să segmentăm granular rețelele interne, astfel încât utilizatorii finali să aibă acces doar la resursele de care au nevoie, fără a fi nevoie să reconfigureze VLAN-urile sau să se lupte cu soluții NAC (control acces rețea)”, a explicat Tom Cross, CTO la OPAQ Rețele, în blogul său.

"Stiva de securitate tradițională livrată din cloud are valoare, în special pentru întreprinderile în care gestionarea consecventă a corecțiilor și configurațiilor poate fi o provocare", a adăugat Cross.

După cum probabil bănuiți, rețelele OPAQ nu sunt singure în furnizarea acestui tip de securitate ca serviciu. Vânzătorul de firewall Barracuda oferă acum un Firewall pentru aplicații web (WAF) pe care compania îl poate furniza ca serviciu. Potrivit Barracuda, WAF vă poate proteja norul și datele dvs. locale. Barracuda oferă protecție distribuită de refuz de serviciu (DDoS) ca serviciu suplimentar pentru WAF-ul său, împreună cu gestionarea accesului și a identității, oferindu-vă aproape o oportunitate de protecție unică.

Urmărirea amenințărilor

Și, desigur, există mai mult pentru Security-as-a-Service decât doar protecție DDoS și firewall-uri. Microsoft își oferă acum urmărirea amenințărilor pentru Office 365, care funcționează cu produsul său Threat Intelligence pentru Office 365 (care a fost lansat în 2017).

În timp ce produsul Microsoft nu interacționează efectiv cu soluția dvs. cloud, acesta oferă o sursă utilă de informații. Cu toate acestea, Microsoft oferă alte protecții de securitate cloud pentru utilizarea cu serviciul cloud Azure, inclusiv o cutie de blocare pentru tastele de acces.

Ceilalți furnizori majori de cloud, inclusiv Amazon Web Services (AWS) și Google Cloud Platform, au anunțat toate produsele de securitate pentru clienții lor. Și un lucru pe care îl veți vedea când configurați serviciul cloud cu oricare dintre furnizorii principali este posibilitatea de a adăuga un firewall la orice suită de produse pe care o vând. Dar firewall-urile și alte produse vă protejează doar prezența în cloud. În mod obișnuit, ceea ce diferențiază securitatea ca serviciu este faptul că ar trebui să protejeze lucrurile din centrul de date.

Securitatea-as-a-Service

Întrebarea la care trebuie să răspundeți ca o întreprindere mică pentru întreprinderi mijlocii (IMM) este dacă aveți sau nu nevoie de securitate în cloud. Dacă operațiunea dvs. IT este în orice fel hibridă, iar majoritatea sunt zilele acestea, atunci răspunsul este aproape sigur „da”. Cu excepția tuturor cazurilor, cu excepția celor mai neobișnuite, personalul IT nu are, probabil, expertiza sau bugetul pentru tipul de securitate de care aveți nevoie pentru a combate amenințările de astăzi.

Deși puteți (și ar trebui, dacă este posibil) să angajați pe cineva care să vă gestioneze securitatea IT, salariile în managementul securității centrelor de date sunt stratosferice în acest moment. Și chiar dacă angajați un expert în securitate, volumul de muncă este adesea prohibitiv pentru o singură persoană, mai ales în ceva mai mare decât o întreprindere mică și cu siguranță în orice organizație care face afaceri semnificative pe web. Acest lucru se datorează faptului că nu este doar o muncă exactă, ci și pentru că acoperă cel mai mult fiecare aspect al infrastructurii tale IT. Prin urmare, nivelul de expertiză necesar este semnificativ. Cu excepția cazului în care nevoile dvs. interzic utilizarea unei resurse bazate pe cloud, Security-as-a-Service este probabil cea mai eficientă și eficientă soluție disponibilă.