Barracuda: bezpieczeństwo w chmurze
Gdy przedsiębiorstwa wdrażają coraz więcej swoich aplikacji w chmurze publicznej, na pierwszy plan wychodzą problemy z zapewnieniem ochrony takiemu środowisku.
Pandemia koronawirusa jeszcze bardziej przyśpieszyła proces przenoszenia aplikacji do chmury. Osiągane przez przedsiębiorstwa korzyści z przeprowadzki to jedna strona medalu. Drugą stanowi rosnąca liczba problemów związanych z bezpieczeństwem chmury. Zwłaszcza, że w tym przypadku należy brać pod uwagę nie tylko zewnętrzne zagrożenia i cyberprzestępców, którzy atakują aplikacje w chmurze. Równie ważna, jeśli nie ważniejsza, jest spójność stosowanych przez klienta wewnętrznych polityk i procedur. A z tym nie jest dobrze.
Dwa lata temu analitycy z Gartnera przewidywali, że do 2020 r. aż 80 proc. naruszeń bezpieczeństwa chmury będzie wynikać nie z luk w zabezpieczeniach dostawców usług, ale z błędów po stronie użytkownika – niewłaściwej konfiguracji, złego zarządzania danymi uwierzytelniającymi oraz kradzieży poufnych informacji. Rok się jeszcze nie skończył, ale już widać, że pesymistyczna prognoza Gartnera się sprawdza. Cyberprzestępcy wykorzystują źle chronione aplikacje w celu dystrybucji oprogramowania ransomware, tworzenia botnetów i kopania kryptowalut, co oczywiście zużywa zasoby obliczeniowe ofiary.
Tylko kto ma się tym zająć?
U podstaw wyzwań związanych z bezpieczeństwem chmury leży model współdzielonej odpowiedzialności, stosowany przez dostawców usług chmurowych.
W teorii wygląda to tak, że dostawca usług odpowiada za zabezpieczenia infrastruktury obsługującej aplikacje chmurowe, a deweloperzy klienta – we współpracy z działami IT i cyberbezpieczeństwa – zapewniają bezpieczeństwo aplikacjom. Tak jest w teorii, a w praktyce wiele luk w zabezpieczeniach pozostaje niewykrytych, ponieważ specjaliści ds. IT i cyberbezpieczeństwa często nie są angażowani w proces rozwoju aplikacji. Programiści sami konfigurują i wdrażają aplikacje w chmurze, nierzadko korzystając z automatycznych narzędzi. Gdy zaś pojawią się problemy z ochroną aplikacji, ich rozwiązanie zazwyczaj nie jest uznawane za priorytetowe.
Z tym wyzwaniem można sobie poradzić
W rezultacie od dawna ignorowane problemy z bezpieczeństwem chmury w ostatnim czasie narastają. Tym bardziej, że środowiska chmury publicznej są bardzo zmienne, więc egzekwowanie polityk bezpieczeństwa, identyfikowanie i naprawianie luk w zabezpieczeniach to niemałe wyzwanie. Odpowiedź na nie stanowi narzędzie Cloud Security Guardian dla Microsoft Azure, oferowane przez Barracuda Networks. To bezagentowe rozwiązanie typu Software-as-a-Service zapewnia kompleksowy wgląd w stan zabezpieczeń obciążeń chmury publicznej, dba o nieprzerwaną zgodność ze standardami oraz automatyzuje usuwanie skutków incydentów bezpieczeństwa.
Co przy tym ważne, Cloud Security Guardian jest w pełni certyfikowane w oparciu o benchmarki CIS – narzędzie oferuje gotowe polityki skonfigurowane według kryteriów tej organizacji. Warto też dodać, że w rozwiązaniu Barracuda Networks uwzględniono również polityki zgodności z PCI DSS i HIPAA.
5 korzyści z wdrożenia Cloud Security Guardian
Bezproblemowy wgląd w środowisko – funkcje Cloud Security Guardian obejmują interaktywną mapę ekosystemów chmurowych, uproszczone analizy i identyfikatory powiązań. W rezultacie użytkownik zyskuje wgląd w zasoby chmury i ich wzajemne relacje z perspektywy sieci, aplikacji i dostępu.
Wbudowane najlepsze praktyki – rozwiązanie oferuje gotowe polityki bezpieczeństwa oparte na benchmarkach CIS i jest przez tę organizację certyfikowane. Dzięki temu przedsiębiorstwa mogą korzystać z najlepszych praktyk zabezpieczania systemów i danych w chmurze publicznej.
Zautomatyzowane działania naprawcze – Cloud Security Guardian może szybko identyfikować i automatycznie likwidować naruszenia zasad bezpieczeństwa, ułatwiając utrzymanie zgodności ze standardami.
Firewalle na żądanie – narzędzie integruje się z rozwiązaniem Microsoft Azure Firewall, umożliwiając wdrażanie oraz konfigurowanie zapór sieciowych Azure, gdy sytuacja tego wymaga. W razie potrzeby może również automatycznie wdrażać, konfigurować i operacjonalizować zapory Barracuda CloudGen Firewall i Barracuda CloudGen WAF.
Likwidowanie luki między developmentem a zespołami ds. bezpieczeństwa – Barracuda Cloud Security Guardian czuwa nad bezpieczeństwem i zgodnością, dzięki czemu programiści mogą skupić się na tym, co robią najlepiej – tworzeniu aplikacji.
Podobne artykuły
Chmura rośnie mimo przeszkód
Potrzeby biznesowe i nowe technologie, w tym GenAI oraz przetwarzanie brzegowe, stają się stymulatorem innowacyjności dla usług chmurowych. Firmy wciąż jednak doświadczają problemów związanych z finansowaniem obsługi środowisk w chmurze.
SASE to przyszłość łączności i bezpieczeństwa
Odpowiedzią na postępujące rozproszenie danych i aplikacji, znajdujących się obecnie nie tylko w firmowej serwerowni, ale także w różnych usługach chmurowych, jest połączenie sieci i aspektów dotyczących bezpieczeństwa w pakiet rozwiązań o wspólnej nazwie SASE.
Dystrybucja IT w czasach zrównoważonego rozwoju
Co konieczność działania pod dyktando regulacji dotyczących zrównoważonego rozwoju oznacza dla branży IT, a w szczególności dla dystrybutorów? Swoją opinię na ten temat wyraził Howard Davies, dyrektor generalny i współzałożyciel firmy analitycznej Context.