Data science

Cách di chuyển nhanh trong đám mây mà không phá vỡ bảo mật

Trong phần khách mời đặc biệt này, Asher Benbenisty, Giám đốc Tiếp thị Sản phẩm tại Algosec, xem xét cách các tổ chức có thể giải quyết các vấn đề về quản lý và duy trì bảo mật trong môi trường đa đám mây, hỗn hợp. Cũng được thảo luận là sự nhầm lẫn phổ biến về quyền sở hữu đám mây và cách các tổ chức có thể kiểm soát nhất quán và tận dụng sự nhanh nhẹn và khả năng mở rộng mà không ảnh hưởng đến bảo mật. Asher là một chuyên gia tiếp thị sản phẩm giàu kinh nghiệm với nền tảng đa dạng về tất cả các khía cạnh của hỗn hợp tiếp thị doanh nghiệp, quản lý sản phẩm / dự án cũng như chuyên môn kỹ thuật. Anh ấy đam mê đưa ra thị trường những sản phẩm sáng tạo giải quyết các vấn đề kinh doanh thực tế. Khi không nghĩ đến các sản phẩm sáng tạo, Asher thích chạy bộ ngoài trời, đặc biệt là bên bờ biển. “Di chuyển nhanh và phá vỡ mọi thứ” là một phương châm quen thuộc. Được gán cho Giám đốc điều hành Facebook Mark Zuckerberg, nó giúp giải thích sự tăng trưởng vượt bậc của công ty trong thập kỷ qua, được thúc đẩy bởi những đổi mới sản phẩm của nó. Tuy nhiên, trong khi đó là một triết lý hữu ích cho việc phát triển phần mềm, thì việc di chuyển nhanh hơn dự định là một cách tiếp cận đầy rủi ro trong các lĩnh vực khác, như các tổ chức trên toàn cầu đã nhận ra trong COVID – 19 đại dịch. Trong khi 2020 chứng kiến ​​các chương trình chuyển đổi kỹ thuật số phát triển lên đến bảy năm, các doanh nghiệp chuyển sang đám mây nhanh chóng cũng có nghĩa là một số thứ đã bị hư hỏng trong quá trình này – bao gồm cả bảo mật. Một cuộc khảo sát gần đây được thực hiện với Liên minh bảo mật đám mây cho thấy rằng hơn một nửa số tổ chức hiện đang chạy hơn 41% khối lượng công việc của họ trên các đám mây công cộng , so với chỉ một phần tư trong 2019 và con số này sẽ tăng hơn nữa vào cuối 2021. Các doanh nghiệp đang tiến nhanh đến đám mây, nhưng họ cũng nhận thấy rằng mọi thứ đang bị phá vỡ trong quá trình này. 11% tổ chức đã báo cáo sự cố bảo mật đám mây trong năm qua, với ba các nguyên nhân phổ biến nhất là sự cố với nhà cung cấp dịch vụ đám mây (26%), cấu hình sai bảo mật (22%) và các cuộc tấn công như khai thác từ chối dịch vụ (20%). Về tác động kinh doanh của những sự cố gián đoạn đám mây này, 24% cho biết phải mất tới 3 giờ để khôi phục và cho 26% mất hơn nửa ngày. Do đó, không có gì ngạc nhiên khi các tổ chức có mối quan tâm đáng kể về việc thực thi và quản lý bảo mật trên đám mây. Mối quan tâm hàng đầu của họ là duy trì an ninh mạng tổng thể, thiếu chuyên môn về đám mây, các vấn đề khi di chuyển khối lượng công việc lên đám mây và không đủ nhân viên để quản lý môi trường đám mây mở rộng của họ. Vậy, đâu là nguyên nhân gốc rễ của những mối lo ngại và thách thức về bảo mật đám mây này, và các doanh nghiệp nên giải quyết chúng như thế nào? Nhầm lẫn về kiểm soát đám mây Khi được hỏi về khía cạnh bảo mật nào khiến họ lo lắng nhất khi chạy các ứng dụng trên các đám mây công cộng, những người trả lời trích dẫn áp đảo về khả năng hiển thị rõ ràng về cấu trúc liên kết và chính sách cho toàn bộ mạng hỗn hợp, tiếp theo là khả năng phát hiện rủi ro và cấu hình sai. Một lý do chính cho những lo ngại này là các tổ chức đang sử dụng một loạt các biện pháp kiểm soát khác nhau để quản lý bảo mật đám mây như một phần của việc điều phối ứng dụng của họ. 52% sử dụng các công cụ gốc đám mây và 50% đã báo cáo bằng cách sử dụng các công cụ quản lý cấu hình và điều phối như Ansible, Chef và Puppet. Tuy nhiên, gần một phần ba (29%) cho biết họ sử dụng các quy trình thủ công để quản lý bảo mật đám mây. Ngoài ra, có sự cạnh tranh về quyền kiểm soát tổng thể đối với bảo mật đám mây: 35% người được hỏi cho biết nhóm hoạt động bảo mật của họ quản lý bảo mật đám mây, theo sau bởi nhóm đám mây (18%) và hoạt động CNTT (16%). Các nhóm khác như vận hành mạng, DevOps và chủ sở hữu ứng dụng cũng đã tìm ra. Việc có các nhóm khác nhau sử dụng nhiều biện pháp kiểm soát bảo mật khác nhau sẽ hạn chế khả năng hiển thị tổng thể trên môi trường đám mây kết hợp, đồng thời tăng thêm độ phức tạp đáng kể và chi phí quản lý cho các quy trình bảo mật. Bất kỳ lúc nào bạn cần thực hiện thay đổi, bạn cần sao chép công việc trên từng nhóm và kiểm soát khác nhau này. Điều này dẫn đến các lỗ hổng bảo mật và các loại sự cố và ngừng hoạt động dựa trên cấu hình sai mà chúng tôi đã đề cập trước đó. Làm thế nào để di chuyển nhanh chóng và không làm hỏng mọi thứ Vậy làm cách nào để các tổ chức có thể giải quyết những vấn đề quản lý và bảo mật này, đồng thời có được quyền kiểm soát nhất quán đối với môi trường đám mây và tại chỗ của họ, để họ có thể tận dụng tối đa tính linh hoạt và khả năng mở rộng của đám mây mà không ảnh hưởng đến bảo mật? Dưới đây là bốn bước chính: Có được khả năng hiển thị toàn diện trên các mạng của bạn: thiếu khả năng hiển thị trên các khu vực đám mây là thách thức bảo mật chính đối với những người trả lời khảo sát của chúng tôi. Các tổ chức cần có được khả năng hiển thị toàn diện trên tất cả các tài khoản đám mây khác nhau của họ, bao gồm các biện pháp kiểm soát bảo mật đang được sử dụng cả trên đám mây và để quản lý lưu lượng truy cập đến và đi từ các môi trường đám mây. Điều này cho phép các nhóm CNTT và bảo mật nhanh chóng xác định bất kỳ vấn đề hoặc rủi ro bảo mật tiềm ẩn nào có thể dẫn đến ngừng hoạt động. Một bảng điều khiển quản lý để cai trị tất cả: Khi sử dụng kết hợp các biện pháp kiểm soát bảo mật của nhà cung cấp đám mây cũng như các kiểm soát khác, cả trên đám mây và tại chỗ, đó là một thách thức lớn đối với các tổ chức để quản lý các chính sách một cách nhất quán. Nếu tất cả các biện pháp kiểm soát bảo mật đa dạng này được quản lý từ một bảng điều khiển bằng cách sử dụng một bộ lệnh và cú pháp duy nhất, thì các chính sách bảo mật có thể được áp dụng nhất quán. Điều này tránh lặp lại nỗ lực và các quy trình thủ công dễ xảy ra lỗi dẫn đến cấu hình sai và ngừng hoạt động. Nó cũng cung cấp một dấu vết kiểm tra đầy đủ về mọi thay đổi. Tự động hóa các quy trình tuân thủ và bảo mật để tăng tốc độ: Tự động hóa là điều cần thiết để quản lý môi trường đám mây một cách hiệu quả trong khi sắp xếp các thay đổi trên một loạt các kiểm soát bảo mật phức tạp. Nó mang lại tốc độ và độ chính xác để quản lý các thay đổi bảo mật trên các môi trường đám mây. Nó cũng đẩy nhanh quá trình chuẩn bị kiểm toán và giúp đảm bảo tuân thủ liên tục. Tự động hóa cũng giúp các tổ chức vượt qua khoảng cách kỹ năng và hạn chế về nhân sự, được hơn 3/4 số người trả lời khảo sát của chúng tôi trích dẫn. Tăng tốc phản ứng sự cố, ở bất kỳ đâu: Cuộc khảo sát của chúng tôi cho thấy các tổ chức lo ngại về an ninh mạng tổng thể trên đám mây. Các giải pháp quản lý bảo mật tích hợp với các công cụ SIEM hoặc SOAR có thể giúp giải quyết những lo ngại này bằng cách đẩy nhanh phản ứng sự cố. Ngay sau khi sản phẩm SIEM hoặc SOAR phát hiện ra mối đe dọa, giải pháp quản lý có thể xác định tất cả các ứng dụng và máy chủ mà mối đe dọa có thể tác động. Sau đó, giải pháp có thể giảm thiểu rủi ro của mối đe dọa bằng cách tự động cô lập bất kỳ máy chủ hoặc thiết bị bị ảnh hưởng nào khỏi mạng – cho dù là trong đám mây hay tại chỗ – ngăn chặn chuyển động bên. Với giải pháp tự động hóa an ninh mạng xử lý các bước này, các tổ chức có thể có được quản lý bảo mật toàn diện, trên một bảng điều khiển duy nhất trên tất cả các tài khoản đám mây công cộng của họ, cũng như đám mây riêng và triển khai tại chỗ của họ. Điều này giúp họ giải quyết thách thức về độ phức tạp của đám mây và đảm bảo quản lý đám mây nhanh hơn, an toàn hơn và tuân thủ hơn – giúp các tổ chức có thể hoạt động nhanh chóng để đáp ứng nhu cầu kinh doanh đang thay đổi mà không làm hỏng mọi thứ. Đăng ký nhận bản tin InsideBIGDATA miễn phí. Tham gia với chúng tôi trên Twitter: @ InsideBigData1 – https://twitter.com/InsideBigData1

  • Trang chủ
  • CRM
  • Email doanh nghiệp
  • Email marketing
  • Marketing News
  • Marketing tổng thể
  • SEO
  • Thiết kế Website
  • Web Hosting
  • Chatbot
  • Data science
  • Back to top button