Principalele tendințe de securitate în cloud de urmărit în 2022
Publicat: 2022-04-04Știați că 93% dintre companii își găzduiesc acum infrastructura IT pe cloud? Adoptarea cloud-ului a crescut în urma epidemiei de COVID-19, la fel ca și munca la distanță. Datorită flexibilității crescute, productivității și economiilor de costuri, a devenit o alegere fezabilă pentru organizațiile din întreaga lume.
În timp ce adoptarea cloud oferă întreprinderilor flexibilitate și eficiență sporite, le expune și la pericole cibernetice și la încălcarea datelor. Ca o chestiune simplă, directorii IT ar trebui să trateze securitatea în cloud ca pe o nevoie strategică. Acum, să aruncăm o privire la unele dintre cele mai discutate progrese în domeniul securității în cloud din ultimii ani pentru a preveni acest lucru.
Norii din industrie devin mai populari
Pentru a rămâne la curent cu inovația digitală, multe firme și-au mutat o parte sau toate sarcinile de lucru în cloud, dar unele s-au străduit să-și mențină mediul cloud și datele la zi cu criteriile de conformitate cu reglementările în schimbare ale industriei lor. Hillary Hunter, VP și CTO al IBM Cloud consideră că investiția într-un cloud specific industriei care automatizează gestionarea configurației, urmărirea reglementărilor și alte provocări legate de o anumită afacere va fi soluția pentru multe firme.
Potrivit lui Hunter, „cercetări recente au indicat că 64% dintre respondenții C-suite consideră că conformitatea cu reglementările legate de industrie este o barieră cheie în calea adoptării cloud-ului”.
„Adoptarea cloud-ului evoluează către cloud-uri specializate, pe măsură ce organizațiile se confruntă cu securitatea și conformitatea – în special în industriile foarte reglementate, cum ar fi sectorul serviciilor financiare și agențiile guvernamentale, de exemplu.”
„În timp ce aceste industrii lucrează pentru a satisface nevoile consumatorilor și grupurilor electorale de astăzi, care se concentrează pe digital, platformele specifice industriei vor fi esențiale în echilibrarea inovației și funcționalității cu reguli stricte de conformitate.” Ei vor putea inova cu viteza schimbării dacă aleg platforma corectă – una cu controale încorporate – garantând că nu rămân în urmă atunci când industria lor implementează reguli noi sau le ajustează pe cele vechi.”
Managementul posturii de securitate în cloud (CSPM)
Potrivit cercetărilor, principalele pericole din cloud includ configurarea greșită, lipsa de vizibilitate, identitatea și accesul ilegal. Poziția pe Cloud Security CSPM examinează setările conturilor platformei dvs. cloud pentru orice posibile configurații greșite care ar putea duce la încălcări și scurgeri de date. Deoarece mediul cloud se dezvoltă rapid, detectarea configurațiilor greșite devine din ce în ce mai dificilă. Potrivit Gartner, cea mai frecventă cauză a încălcării datelor este configurarea greșită. Eliminarea redusă sau totală ar duce la o performanță îmbunătățită.
În ceea ce privește siguranța și securitatea, CSPM ajută organizațiile în construirea încrederii cu utilizatorii lor. În cloud, automatizează securitatea și asigură conformitatea.
Iată câteva exemple despre modul în care CSPM este benefic pentru companii:
- Configurațiile greșite din cloud sunt ușor de detectat și remediat.
- Cele mai bune practici pentru diferite configurații cloud sunt compilate în această bază de date.
- Urmăriți starea actuală a setărilor dvs.
- Chiar și într-un scenariu multi-cloud, operați eficient folosind sisteme SaaS și PaaS.
- Verifică regulat stocarea, criptările și drepturile de cont.
DevSecOps și SDLC bazate pe cloud
DevOps câștigă teren ca arhitectură SDLC care permite implementarea rapidă a produselor software de înaltă calitate, reducând în același timp riscurile și risipa. Soluțiile de automatizare și management al infrastructurii cloud furnizate ca serviciu cloud sunt necesare pentru adoptarea DevOps. Procedura în sine trebuie să fie atât rapidă, cât și sigură.
DevSecOps este o metodă de integrare și automatizare a responsabilităților de securitate în cadrul procesului SDLC, în care oamenii și tehnologia implicate în conductă contribuie în mod activ la întreaga durată de viață a produsului software. Securitatea trebuie să fie integrată în proces, mai degrabă decât să fie adăugată ca element din lista de verificare care poate fi automatizat.
Tendințe din industrie și investiții în securitate în cloud
Printre alte tendințe în cloud, se anticipează că afacerea de cloud computing (public) va crește cu 17% de la an la an la 266,4 miliarde USD în 2020. Piața mondială de securitate în cloud crește la o rată comparabilă, cu un CAGR de 23,5% estimat să ajungă la 8,9 USD. miliarde până la sfârșitul acestui an. Evenimentele globale au transformat modul în care operează firmele de tehnologie, ducând la adoptarea în creștere a cloud-ului și a amenințărilor de securitate care vin odată cu acesta.
Potrivit McAfee, între ianuarie și aprilie 2020, adoptarea de afaceri a soluțiilor cloud a crescut cu 50%. Actorii externi ai amenințărilor au crescut cu 630% în aceeași perioadă. Problemele de securitate native din cloud sunt, de asemenea, evidențiate în cercetare ca fiind cruciale pentru sarcinile de lucru în cloud. Ca urmare, unele locuri de muncă, cum ar fi:
- Managementul securității în cloud
- Managementul configurației
- Alte proceduri care necesită intervenție umană
Rămâneți la modelul zero-trust.
Paradigma zero-trust asigură o securitate perfectă, împiedicând accesul oricui la date cu excepția cazului în care identitatea lor este verificată. Acesta garantează că utilizatorii au acces doar la informațiile de care au nevoie. În oricare dintre circumstanțe, nu sunt furnizate informații suplimentare. Utilizatorul trebuie să își valideze identitatea la fiecare etapă. Acest concept redă controlul companiei în timp ce crește responsabilitatea. Pericolul încălcării datelor este redus prin limitarea accesului.
Odată cu creșterea frecvenței atacurilor din interior, adaptarea la această paradigmă devine vitală. Angajații nu ar trebui să aibă niciodată acces la materiale care nu au legătură cu locul lor de muncă.
Criminalitatea cibernetică a crescut dramatic.
Cloud computing permite utilizatorilor să acceseze date în orice moment. Deși aceasta este o problemă care decurge de la utilizatorii acestor resurse, riscul care urmează este responsabilitatea acestora. Din cauza lipsei de vedere și control, cloud computing expune utilizatorii la un risc mai mare de criminalitate cibernetică. Indivizii sunt cei mai puțin conștienți de pericole.
În cloud computing, există trei forme de date care sunt vulnerabile la criminalitatea cibernetică:
- Procesarea datelor bazată pe cloud
- Datele care sunt inactiv sau în repaus.
- Informația în tranzit
Companiile nu pot funcționa fără criptare end-to-end din cauza pericolului sporit al criminalității cibernetice. În ciuda faptului că sunt conștienți de pericolele grave, doar una din cinci companii își evaluează regulat postura de securitate în cloud. Pentru a evita pierderi semnificative în firma dumneavoastră, asigurați-vă că nu rămâneți în urmă în acest domeniu.
- Securitate în SaaS
Am asistat la o creștere semnificativă a încălcărilor care implică sistemele SaaS în ultimul an. Ca urmare a acestei creșteri, am asistat la o creștere a produselor și tehnologiilor de securitate SaaS. Produsele SaaS Security Posture Management (SSPM) sunt unul dintre aceste sectoare.
SSPM-urile ajută firmele să se aprofundeze în portofoliul lor complet SaaS pentru a se asigura că mențin pulsul activităților, rămânând în același timp conforme. Am văzut că aceste SSPM acceptă aproximativ o duzină de platforme în 2021, dar numărul de platforme SaaS suportate de aceste instrumente se va extinde semnificativ în 2022. Organizațiile încep să dezvolte un program de securitate SaaS mai robust, care le poate acoperi întregul portofoliu, de la cloud. -integrarea și validarea furnizorilor prin monitorizarea și alertarea furnizorilor SaaS.
Controlul accesului bazat pe atribute cu politici de acces dinamic (ABAC)
ABAC folosește etichete pentru a determina drepturile de acces din mers. De exemplu, dacă valoarea etichetei „proiect” de pe principal se potrivește cu valoarea aceleiași etichete „proiect” pe resursa sau mediul țintă, pot crea o politică care oferă drepturi. Acest lucru permite politici mai scalabile și reutilizabile, precum și o întreținere mai ușoară și o mai bună separare a permisiunilor. În timp ce mulți furnizori de servicii cloud încă nu au integrat această nouă strategie în toate serviciile (limitând astfel valoarea acesteia), așteptăm cu nerăbdare să vedem cum această nouă abordare se extinde în popularitate și suport în anul următor.
Cu tot mai multe companii care adoptă setări de lucru de la domiciliu și de lucru hibrid, precum și transferul încărcăturilor de lucru și a datelor în cloud, protejarea infrastructurii de servicii cloud de gestionare activată în cloud ar trebui să fie o prioritate încă de la început. Când este utilizat în mod responsabil, cloud-ul oferă beneficii de productivitate și reduce riscul, în același timp cu creșterea productivității.
Aplicatie
Dezvoltatorii de aplicații și inginerii de infrastructură sunt din ce în ce mai greu de separat. Dezvoltatorii construiesc arhitecturi cloud în funcție de serviciile pe care doresc să le folosească sau construiesc infrastructură nouă de la zero. Echipele interfuncționale încep să colaboreze pentru a lua în considerare modul în care securitatea se încadrează în acest nou stil de gândire. Am identificat posibile noi căi de atac și configurații de securitate, care i-au ajutat pe clienți să înțeleagă implicațiile. Acest model pare să continue.
Dezvoltarea calculatoarelor fără server
Pe platformele lor, vedem că un număr tot mai mare de companii folosesc un design fără server. Acest lucru înseamnă nu doar utilizarea capabilităților FaaS (Function as a Service) ale furnizorilor de servicii cloud, ci și explorarea gamei largi de opțiuni mai puțin accesibile pentru server. Trebuie recunoscute pericolele potențiale ale lansărilor trimestriale de produse fără servere.
AWS Pinpoint, de exemplu, este un serviciu AWS care oferă un e-mail, mesaje SMS și instrument de marketing care este ușor de configurat și utilizat cu Lambda, gateway API și alte servicii AWS. Este responsabilitatea atât a dezvoltatorilor de aplicații, cât și a echipei IT din cloud să înțeleagă configurațiile de securitate și riscurile asociate cu aceste tehnologii, datorită gamei vaste de opțiuni și funcționalități de integrare.
Am văzut, de asemenea, modele de „distress” folosite pentru a oferi CSP-urilor mai mult control asupra infrastructurilor FaaS. Un nou mod de a gândi despre securitate apare atunci când controlul asupra acestor tipuri de decizii arhitecturale crește. Ne-am pus ochii pe aceste noi modele și încercăm să ne dăm seama cum să ne gândim la securitate pe măsură ce mai multe servicii fără server devin populare. Vom acorda o atenție deosebită serverului mai puțin în anul viitor și modului în care să-l protejăm, îmbunătățind în același timp eficiența și reducând riscurile.
Citiți mai multe: Top 6 motive pentru a lua în considerare găzduirea cloud gestionată pentru afacerea dvs. mică
Pentru a rezuma
În fiecare zi, apare o nouă amenințare cibernetică sofisticată pentru întreprinderi, așa cum știm cu toții. Companiile trebuie să se pregătească pentru ce e mai rău după ce au luat în considerare modelele menționate mai sus. Pentru a-și menține integritatea și a construi o conexiune pe termen lung cu clienții lor, aceștia trebuie să implementeze măsuri solide de securitate. Pentru a vă apăra compania de riscuri grave, continuați să lucrați și să evaluați în mod regulat problemele de securitate.