Держите мысли в облаках — Information Security Squad

Держите мысли в облаках

С учетом громких инцидентов безопасности в 2017 году и основных новых правил 2018 года настало время принять меры по обеспечению безопасности облачных решений.

Самообслуживание по требованию, объединение ресурсов, быстрая эластичность и широкий доступ к сети имеют все управляемые предприятия в той или иной форме внедрения облаков.

Но важно помнить, что «облако» — это не самый осторожный бизнес-инструмент или стратегия —  путь для ИТ — это отдельное направление.

Гибкое динамическое использование облака представляет собой динамичный и смещающийся ландшафт, требующий защиты.

Определение модели  облака — в чем проблема безопасности?

Одним из первых шагов является распознавание и понимание модели совместной ответственности за облачную безопасность, в которой поставщик облачных услуг (CSP) и предприятие имеют разную степень владения сетью, платформой, приложениями и защитой данных.

Оттуда вы можете проанализировать различные способы использования вашего облака, в том числе:

  • Интерфейсный риск — чем документированный интерфейс отличается от реальности
  • Инсайдерский риск поставщика — созданный злоумышленником у поставщика облачных услуг
  • Корпоративный инсайдерский риск, создаваемый злоумышленником внутри вашей организации
  • Контрольные пробелы — создают прецеденты безопасности, потому что некоторые элементы управления безопасностью применяются неправильно.

Отделы безопасности предприятия также должны бороться с быстрыми темпами разработки облачных вычислений и снижением стоимости сложных инфраструктурных решений для внедрения.

Трудно нажать на «стоп» при наскоке на захватывающие, доступные новые инициативы в области ИТ до тех пор, пока не будут установлены и протестированы надлежащие меры безопасности.

Многие команды безопасности теряют свое место в конвейере управления, так как бизнес-подразделения быстро используют новые инструменты SaaS, и сотрудники просто начинают органично внедрять новые облачные приложения.

Является ли безопасность «дождевым» облаком ?

Просто потому, что лучшие практики безопасности для облака требуют осознания и активного мышления, не означает, что на параде инноваций будет дождь.

Многие преимущества облачных вычислений также полезны для реализации безопасности.

Например, облачные миграции и приложения предоставляют возможность сбросить стратегию безопасности и улучшить инвентарь активов.

Облако также позволяет и поощряет микросегментацию, технологию безопасности, которая поддерживает мелкомасштабные политики, которые должны быть назначены приложениям центра обработки данных, вплоть до уровня рабочей нагрузки.

Благодаря микросегментации модели безопасности могут быть развернуты глубоко внутри центра обработки данных, используя виртуализированный подход, основанный на программном обеспечении.

Это также уменьшает поверхность атаки внутри вашей сети, ограничивая возможности злоумышленников.

И последнее, но не менее важное: облако обеспечивает безопасность в гораздо более высокой степени автоматизации, делая управление, обнаружение и управление конфигурацией более систематическими и надежными.

Автоматизация также будет расширяться, включая обнаружение инцидентов, судебную экспертизу и видимость.

Пять рекомендаций по эффективной облачной безопасности в 2018 году

1. Начните с конца, начиная с подхода, основанного на оценке риска

Совершенная безопасность невозможна, но это не означает, что предприятия должны хранить головы в песке или стоять, парализованные от страха.

Сначала оценивайте и документируйте принятый уровень толерантности к рискам в облаке (данные, приложения, платформа и сеть).

Затем определите наиболее важные области для адресации в первую очередь.

Постройте модель последствий, а именно, что произойдет, если возникнет сбой безопасности.

Регулярно выполняйте тренинги в стиле противостояния » красные команды / синие команды» выполняя упражнения, где планы реагирования составляют большую часть стратегии безопасности в 2018 году.

Помните, что вы не сможете вскипятить океан, но вы сможете рисковать оптимизировано и практично.

2. Оценить и использовать собственные сервисы безопасности

Поставщики облачных услуг предлагают собственные решения безопасности, которые могут быть программно применены или использованы в стандартах и процессах.

С широким выбором на эти решения ИБ предприятия могут решить, какие услуги наилучшим образом отвечают их потребностям для дополнительной мгновенной защиты.

3. Получить право управления идентификацией

Одним из трюков для управления идентификацией в облаке является интеграция и применение ее повсеместно — для всех пользователей, групп и ролей, учетных записей системы и служб и управления ключами SSH.

В облачных средах управление идентификацией может быть универсальным и надежным контролем безопасности.

Выполненное правильно и легитимно, управление идентификацией создает выигрышные позиции и для пользователей, для и безопасности.

4. Фильтрация конфигурации адресов

Поскольку организации принимают инфраструктуру как услугу (IaaS) и переносят рабочие нагрузки в облако, получение всех деталей конфигурации с самого начала является основополагающим для эффективной безопасности.

Панель управления облаками — лучшее место для защиты.

Это хорошее место для обеспечения соблюдения и мониторинга политик, и это позволяет вам разворачивать инструменты для оценки и устранения проблем.

Если ваша организация использует веб-службы Amazon (AWS), программа Benchmarks Центра интернет-безопасности (CIS) обеспечивает четко определенные, ненавязчивые и основанные на консенсусе отраслевые передовые методы, помогающие организациям оценивать и улучшать свою безопасность.

5. Подумайте и действуйте как команда разработчиков

Если вы хотите сплести безопасность во всей облачной вычислительной средой, ваша команда безопасности должна думать и действовать как команда разработчиков.

В облаке разработчики могут быстро создавать, разворачивать и управлять приложениями.

Ваша команда безопасности должна попытаться воспользоваться существующими рабочими процессами, чтобы обеспечить безопасность в соответствии с развитием.

Кроме того, рекомендуется, чтобы команда безопасности использовала стандартные образы.

Совместное использование с образом VM — одна из основ облачных вычислений и может облегчить разворачивание безопасных новых виртуальных машин, одновременно уменьшая затраты на конфигурацию и управление.

Сделайте безопасный путь легким путем

Независимо от того, где вы находитесь на спектре облачных вычислений, любое рассмотрение ваших пользователей и ваших данных в конечном итоге возвращается к безопасности или, по крайней мере, должно.

Начиная с точки зрения риска, вы можете оценить или переоценить, где уязвимость вашего облака реальна критична.

SaaS, PaaS и IaaS используют разные подходы к минимизации этих рисков.

Но в зависимости от того, какая модель применяется, правильное управление идентификацией, определение приоритетности профилактики безопасности на панели управления облаками и выделенное мышление в области развития для вашей группы безопасности, поставит ваше предприятие на безопасный путь в 2018 году

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40