Полная версия
Цифровая системная архитектура
Преимущества DSPM могут перевесить затраты. Оптимизация процессов и правильное распределение ресурсов могут помочь избежать штрафов и санкций, а также снизить вероятность утечки данных.
Различия между DSPM, CSPM и CIEM
Управление состоянием безопасности в облаке (CSPM) помогает организациям защищать свою облачную инфраструктуру. Оно выявляет неправильные настройки, уязвимости, соблюдение политик безопасности и нормативных требований в облачной среде.
Облачное управление идентификацией и правами доступа (CIEM) помогает автоматизировать управление привилегиями в нескольких облачных средах. Оно управляет идентификацией пользователей, контролем доступа и помечает избыточные или неэффективные привилегии, которые могут повлиять на безопасность облачной инфраструктуры.
Хотя оба они ориентированы на облачную инфраструктуру, DSPM – это подход, ориентированный на данные. CSPM и CIEM не имеют контекста данных – откуда они берутся, какой тип данных затронут, являются ли они конфиденциальными? и т. д.
Рассмотрим ключевые различия между этими тремя: DSPM, CSPM и CIEM
Хотя DSPM может быть отличным инструментом для предоставления подробной контекстной информации о безопасности данных, его нельзя использовать в качестве самостоятельного инструмента в строго регулируемых отраслях. Если вы соблюдаете строгие требования стандартов, таких как HIPAA, GDPR, PCI DSS и т. д., вам необходимо использовать DSPM в сочетании с комплексным решением для управления соблюдением нормативных требований.
Многие решения DSPM для автоматизации соблюдения нормативных требований выходят за рамки безопасности данных. Они избавляют от необходимости вручную создавать программы соблюдения нормативных требований, оптимизируя рабочие процессы, автоматизируя проверки соблюдения нормативных требований и обеспечивая наличие и правильную работу необходимых средств контроля.
Эффективность решений DSPM для обеспечения безопасности можно повысить, интегрировав их с другими технологиями. К таким решениям относятся системы обнаружения конечных точек и реагирования на угрозы, решения для управления идентификацией и доступом, инструменты для предотвращения потери данных, сетевая безопасность и брандмауэры, а также инструменты для управления уязвимостями.
Заключение
DSPM может быть ограничен в своих возможностях, поскольку он ориентирован на данные, а не на инфраструктуру. Кроме того, может возникнуть «усталость от оповещений» и ложные срабатывания. Такие задачи, как организация обучения сотрудников и обновление политик, могут отнимать много времени. Лучший способ решить эти проблемы – автоматизировать процесс и объединить DSPM с комплексными решениями.
В данной главе был проведен анализ управления состоянием безопасности данных (DSPM) как современного подхода к защите информации в условиях цифровой трансформации и широкого распространения облачных технологий. Традиционная модель безопасности, основанная на защите периметра, уступает место более гибким и комплексным стратегиям, учитывающим размывание границ сетей, распределенность данных и принцип нулевого доверия.
DSPM представляет собой целостную методологию, направленную на обеспечение безопасности данных на протяжении всего их жизненного цикла. Ключевыми компонентами данной системы являются обнаружение и классификация данных, определение их приоритетов, устранение рисков и непрерывный мониторинг. В отличие от решений, ориентированных на инфраструктуру (таких как CSPM) или управление доступом (таких как CIEM), DSPM фокусируется непосредственно на данных, обеспечивая их контекстную защиту и соответствие нормативным требованиям.
Несмотря на очевидные преимущества, внедрение DSPM сопряжено с рядом вызовов, включая сложность интеграции, риск ложных срабатываний и ограниченный охват всех векторов атак. Для успешной реализации необходима тщательная оценка потребностей организации, выбор подходящей платформы, способной масштабироваться и адаптироваться к динамичной среде, а также интеграция с другими инструментами безопасности.
DSPM является неотъемлемым элементом современной стратегии кибербезопасности, позволяющим организациям эффективно управлять рисками, обеспечивать соответствие регуляторным стандартам и защищать критически важные активы. Дальнейшее развитие этого направления будет связано с углубленной автоматизацией, применением искусственного интеллекта и машинного обучения для анализа данных, а также с созданием более тесной интеграции между решениями для защиты данных, инфраструктуры и идентификации. Внедрение DSPM способствует не только укреплению безопасности, но и повышению операционной эффективности, снижению затрат и укреплению доверия со стороны клиентов и партнеров.
@@@@@@@@@@@@@@@@@@@@@@@@@@@
– Управление состоянием облачной безопасности CSPM
Облачная безопасность – это совокупность процедур и технологий, предназначенных для устранения внешних и внутренних угроз безопасности бизнеса. Облачная безопасность необходима организациям по мере реализации стратегии цифровой трансформации и внедрения облачных инструментов и сервисов в свою инфраструктуру.
В последние годы термины «цифровая трансформация» и «миграция в облако» регулярно используются в корпоративной среде. Хотя в разных организациях эти фразы могут означать разные вещи, в основе каждой из них лежит общий знаменатель: необходимость изменений.
По мере того, как предприятия внедряют эти концепции и переходят к оптимизации своей операционной деятельности, возникают новые проблемы, связанные с балансировкой между уровнем производительности и безопасностью. В то время как более современные технологии помогают организациям расширять возможности за пределами локальной инфраструктуры, переход преимущественно на облачные среды может иметь ряд последствий, если он не будет безопасным.
Чтобы найти правильный баланс, необходимо понимать, какую пользу современные предприятия могут извлечь из использования взаимосвязанных облачных технологий, применяя при этом лучшие методы обеспечения безопасности в облаке.
«Облако» или, точнее, «облачные вычисления» – это процесс доступа к ресурсам, программному обеспечению и базам данных через Интернет и за пределами ограничений локального оборудования. Эта технология позволяет организациям гибко масштабировать свою деятельность, передавая часть или большую часть управления инфраструктурой сторонним хостинг-провайдерам.
Управление состоянием облачной безопасности – это оценка уровня кибербезопасности организации в облаке, которая включает в себя оценку её способности обнаруживать угрозы безопасности и реагировать на них.
Наиболее распространенными и широко применяемыми сервисами облачных вычислений являются:
IaaS (инфраструктура как услуга): предлагает гибридный подход, который позволяет организациям управлять некоторыми данными и приложениями локально. В то же время он предполагает, что поставщики облачных услуг управляют серверами, оборудованием, сетями, виртуализацией и хранилищами.
PaaS (платформа как услуга): позволяет организациям оптимизировать разработку и выпуск приложений. Это достигается за счет предоставления пользовательской платформы приложений, которая автоматически управляет операционными системами, обновлениями программного обеспечения, хранилищем и вспомогательной инфраструктурой в облаке.
SaaS (программное обеспечение как услуга): предоставляет облачное программное обеспечение, размещённое в интернете и обычно доступное по подписке. Сторонние поставщики решают все потенциальные технические проблемы, такие как работа с данными, промежуточным программным обеспечением, серверами и хранилищами. Такая настройка помогает сократить расходы на ИТ-ресурсы и оптимизировать функции обслуживания и поддержки.
На современных предприятиях наблюдается растущий переход к облачным средам и моделям вычислений IaaS, Paas или SaaS. Динамичный характер управления инфраструктурой, особенно при масштабировании приложений и сервисов, может создавать ряд проблем для предприятий при достаточном обеспечении ресурсами их отделов. Эти модели «как услуга» дают организациям возможность переложить на аутсорсинг многие трудоёмкие задачи, связанные с ИТ.
По мере того, как компании продолжают переходить в облако, понимание требований к безопасности для защиты данных становится критически важным. Хотя сторонние поставщики облачных услуг могут взять на себя управление этой инфраструктурой, ответственность за безопасность и подотчётность данных не обязательно переходит к ним.
По умолчанию большинство поставщиков облачных услуг следуют передовым методам обеспечения безопасности и принимают активные меры для защиты целостности своих серверов. Однако организациям необходимо учитывать собственные потребности при защите данных, приложений и рабочих нагрузок, выполняемых в облаке.
Угрозы безопасности становятся всё более изощрёнными по мере развития цифровой среды. Эти угрозы явно нацелены на поставщиков облачных вычислений из-за того, что организации в целом не контролируют доступ к данным и их перемещение. Если организации не будут предпринимать активных шагов по повышению безопасности в облаке, они могут столкнуться со значительными рисками в области управления и соблюдения нормативных требований при работе с информацией клиентов, независимо от того, где она хранится.
Облачная безопасность должна быть важной темой для обсуждения независимо от размера вашего предприятия. Облачная инфраструктура поддерживает практически все аспекты современных вычислений во всех отраслях и на разных уровнях.
Однако успешное внедрение облачных технологий зависит от принятия адекватных мер по защите от современных кибератак. Независимо от того, работает ли ваша организация в общедоступной, частной или гибридной облачной среде, решения и рекомендации по обеспечению безопасности в облаке необходимы для поддержания непрерывности бизнес-процессов.
Ключевые проблемы с безопасностью в облаке
– Отсутствие видимости
Легко потерять представление о том, как и кто получает доступ к вашим данным, поскольку многие облачные сервисы доступны за пределами корпоративных сетей и через третьих лиц.
– Мультиструктура
В общедоступных облачных средах под одной крышей находится несколько клиентских инфраструктур. В результате злоумышленники могут скомпрометировать ваши хостинговые сервисы в качестве сопутствующего ущерба при атаке на другие компании.
Управление доступом и его теневое использование
В то время как предприятия могут успешно управлять точками доступа и ограничивать их в локальных системах, администрирование таких же уровней ограничений в облачных средах может быть затруднительным. Это может быть опасно для организаций, которые не внедряют политику «принеси своё устройство» (BYOD) и не разрешают беспрепятственный доступ к облачным сервисам с любого устройства или из любой геолокации.
Соответствие требованиям
Управление соблюдением нормативных требований часто вызывает путаницу у предприятий, использующих общедоступные или гибридные облачные среды. Общая ответственность за конфиденциальность и безопасность данных по-прежнему лежит на предприятии, и чрезмерная зависимость от сторонних решений для управления этим компонентом может привести к дорогостоящим проблемам с соблюдением нормативных требований.
Неправильные конфигурации
Значительная часть взломанных записей может быть связана с неправильно настроенными ресурсами, что делает непреднамеренное проникновение инсайдеров ключевой проблемой для сред облачных вычислений. Неправильная настройка может включать в себя использование административных паролей по умолчанию или отсутствие соответствующих настроек конфиденциальности.
Типы облачных решений безопасности
– Управление идентификацией и доступом (IAM)
Инструменты и сервисы для управления идентификацией и доступом (IAM) позволяют предприятиям внедрять протоколы принудительного применения политик для всех пользователей, пытающихся получить доступ как к локальным, так и к облачным сервисам. Основная функция IAM – создание цифровых идентификаторов для всех пользователей, чтобы их можно было активно отслеживать и при необходимости ограничивать во время взаимодействия с данными.
– Предотвращение потери данных (DLP)
Сервисы предотвращения потери данных (DLP) предлагают набор инструментов и услуг, предназначенных для обеспечения безопасности регулируемых облачных данных. Решения DLP используют комбинацию оповещений о нарушениях, шифрование данных и другие превентивные меры для защиты всех хранящихся данных, как в состоянии покоя, так и в движении.
– Информация о безопасности и управление событиями (SIEM)
Система управления информационной безопасностью и событиями безопасности (SIEM) представляет собой комплексное решение для управления безопасностью, которое автоматизирует мониторинг, обнаружение угроз и реагирование на них в облачных средах. Технология SIEM использует искусственный интеллект (ИИ) для сопоставления данных журналов на нескольких платформах и цифровых активах. Это позволяет ИТ-командам успешно применять протоколы сетевой безопасности и быстро реагировать на любые потенциальные угрозы.
– Обеспечение непрерывности бизнеса и аварийное восстановление
Несмотря на профилактические меры, которые организации принимают для защиты своих локальных и облачных инфраструктур, утечки данных и сбои в работе всё равно могут происходить. Предприятия должны иметь возможность быстро реагировать на недавно обнаруженные уязвимости или значительные сбои в работе системы. Решения для аварийного восстановления являются основой облачной безопасности и предоставляют организациям инструменты, сервисы и протоколы, необходимые для ускоренного восстановления потерянных данных и возобновления нормальной работы.
Облачная безопасность
Подход к обеспечению безопасности в облаке у каждой организации свой и может зависеть от нескольких факторов. Однако Национальный институт стандартов и технологий (NIST) составил список рекомендаций, которым можно следовать для создания безопасной и устойчивой системы облачных вычислений.
NIST разработал необходимые шаги для каждой организации по самооценке своей готовности к обеспечению безопасности и применению адекватных профилактических и восстановительных мер безопасности к своим системам. Эти принципы основаны на пяти столпах системы кибербезопасности NIST: идентификация, защита, обнаружение, реагирование и восстановление.
Ещё одна новая технология в сфере облачной безопасности, которая поддерживает реализацию концепции кибербезопасности NIST, – это управление состоянием облачной безопасности (CSPM). Решения CSPM предназначены для устранения распространённой проблемы во многих облачных средах – неправильных настроек.
Облачные инфраструктуры, которые предприятия или даже поставщики облачных услуг не настраивают должным образом, могут привести к появлению нескольких уязвимостей, значительно расширяющих поверхность атаки организации. CSPM решает эти проблемы, помогая организовать и внедрить основные компоненты облачной безопасности. К ним относятся управление идентификацией и доступом (IAM), управление соблюдением нормативных требований, мониторинг трафика, реагирование на угрозы, снижение рисков и управление цифровыми активами.
Система облачной безопасности состоит из множества инструментов и методов, используемых для защиты сетей, устройств, пользователей и данных от различных угроз, таких как:
– Скомпрометированные / украденные учетные данные
– Нарушения
– Удаление данных
– Атаки на производительность сети
– Вредоносное ПО
– Шпионское ПО
– Программа-вымогатель
Чем лучше организация управляет своей облачной средой, тем больше она может минимизировать риски, защищаться от угроз и соблюдать правила безопасности.
CSPM является важным компонентом безопасности облачных данных
Управление состоянием безопасности в облаке (CSPM) выявляет и устраняет риски, автоматизируя процессы мониторинга, обнаружения угроз и устранения неполадок для поиска неправильных настроек в различных облачных средах/инфраструктурах, в том числе:
– Инфраструктура как услуга (IaaS)
– Программное обеспечение как услуга (Saas)
– Платформа как услуга (PaaS)
Визуализация рисков и их оценка – это лишь две небольшие части того, что CSPM может для вас сделать. Инструменты CSPM также позволяют реагировать на инциденты, давать рекомендации по устранению неполадок, отслеживать соответствие требованиям и интегрировать DevOps в гибридные и мультиоблачные среды/инфраструктуры. Некоторые решения CSPM помогают специалистам по безопасности заблаговременно выявлять слабые места в облачных средах и устранять их до того, как произойдёт нарушение безопасности.
Он сканирует облачные системы и предупреждает сотрудников о рисках, связанных с соблюдением нормативных требований, и уязвимостях конфигурации в облачных сервисах, большинство из которых вызваны человеческими ошибками. CSPM – это категория продуктов для ИТ-безопасности, предназначенных для обнаружения неправильных настроек в облаке и проблем с соблюдением нормативных требований.
Одной из важнейших целей программирования CSPM является непрерывная проверка облачной инфраструктуры на наличие уязвимостей в политике безопасности
Gartner, исследовательская и консультационная группа в сфере информационных технологий, которая придумала этот термин, определяет CSPM как новую категорию технологий безопасности, которые могут помочь в автоматизации обеспечения безопасности и соответствия требованиям в облаке.
Облачные инструменты CSPM анализируют и сравнивают облачную систему с заранее заданным набором рекомендаций и известных угроз безопасности
Кроме того, некоторые инструменты CSPM могут предупреждать клиентов об облачных сервисах, чтобы они могли принять меры в случае нарушения безопасности, а более сложные инструменты CSPM используют роботизированную автоматизацию процессов (RPA) для автоматического устранения проблем.
Организации обычно используют CSPM, когда выбирают облачный подход и предпочитают расширять свои методы обеспечения безопасности на мультиоблачные и гибридно-облачные среды.
Хотя CSPM часто ассоциируется с инфраструктурой как услугой (IaaS), технология, лежащая в его основе, также используется для устранения и сокращения количества ошибок в конфигурации и минимизации рисков, связанных с соблюдением нормативных требований в облачных средах «программное обеспечение как услуга» (SaaS) и «платформа как услуга» (PaaS).
Как работает CSPM
Недавняя статистика утечек данных, к которой следует относиться с осторожностью:
Согласно исследованию Risk Based Security за 2020 год, в 2019 году было раскрыто 15 миллиардов записей, что значительно больше, чем в предыдущие годы. В четвёртом квартале 2019 года в результате четырёх утечек, вызванных неправильной настройкой баз данных, было раскрыто 6,7 миллиарда записей.
Согласно отчёту IBM X-Force Threat Intelligence Index за 2020 год, количество записей, ставших доступными из-за неправильных настроек, выросло почти в десять раз по сравнению с предыдущим годом и составило 86% от общего числа скомпрометированных записей в 2019 году.
Согласно отчёту IBM «Стоимость утечки данных» за 2019 год, средняя стоимость утечки данных в США составляет 8,2 миллиона долларов, а в мире – 3,9 миллиона долларов. Наиболее значимыми составляющими этой средней оценки стоимости являются потеря доверия клиентов и связанная с этим потеря прибыли.
Зачем нужно управление состоянием облачной безопасности
Многие компании считают, что после перехода в облако ответственность за безопасность лежит исключительно на провайдере облачного хостинга. Это ошибочное мнение приводит к утечке данных и другим проблемам с безопасностью. Благодаря оценке безопасности и автоматизированному мониторингу соответствия требованиям инструменты CSPM позволяют компаниям выявлять и устранять проблемы. Внедрение облачных сервисов и приложений принесло пользу как организациям, так и частным лицам, обеспечив беспрецедентную производительность и гибкость.
Поскольку эти технологии открыты для интернета и легкодоступны для всех, они могут подвергать организации более высокому риску нарушений кибербезопасности, таких как утечка данных. По мере того, как число людей и организаций, переходящих в облако, ежедневно растёт, увеличивается и количество преднамеренных и случайных угроз безопасности. И хотя утечки данных – обычное дело, наибольший процент ошибок по-прежнему связан с неправильной настройкой облака и человеческим фактором.
Развивающиеся угрозы для облачной безопасности конфигурации и инфраструктуры, а также растущие шансы непреднамеренного раскрытия информации могут принимать различные формы. Надежная и разнообразная система управления облачной безопасностью может защитить вас и вашу организацию от следующих угроз с помощью немедленных автоматизированных реакций:
– Неправильная конфигурация
– Вопросы соблюдения законодательства и нормативных актов
– Несанкционированный доступ
– Небезопасные интерфейсы / API
– Взлом учетной записи
– Отсутствие видимости
– Отсутствие ясности в сроках ответственности за проект
– Обмен внешними данными
– Неправильное использование и настройка удостоверений личности и облачных прав
– Вопросы соблюдения требований и регулирования
– Атаки типа «отказ в обслуживании» (DoS) и распределённые атаки типа «отказ в обслуживании» (DDoS)
Несмотря на то, что организации прилагают все усилия для минимизации угроз и утечек данных, руководители компаний постоянно борются с:
Утечка данных, вызванная неправильными настройками в облачной инфраструктуре. Неправильные настройки могут привести к раскрытию огромного количества важных и конфиденциальных данных, что повлечёт за собой значительные финансовые потери и юридическую ответственность.
При использовании локальных инструментов и традиционных процессов практически невозможно обеспечить постоянное соответствие требованиям для облачных приложений и рабочих нагрузок.
Внедрение облачного управления (видимость, разрешения, соблюдение политик, отсутствие знаний о контроле и соблюдении политик в облаке среди всех бизнес-подразделений) – это сложная задача, возникающая в результате внедрения облачных технологий в организации.
Ключевые возможности CSPM
Рассмотрим возможности управления состоянием облачной безопасности. Инструменты и сервисы CSPM могут использовать автоматизацию для исправления ошибок, допущенных человеком, без необходимости или задержки ввода данных пользователем.
Обеспечение безопасности рабочих нагрузок начинается с внедрения в вашей организации индивидуальных политик безопасности с помощью надёжного и мощного CSPM. Эффективный CSPM регулярно выявляет ресурсы, используемые в рабочих нагрузках, и оценивает их на соответствие передовым методам обеспечения безопасности. В частности, CSPM обладает четырьмя ключевыми преимуществами:
– Больше контроля
Управляйте политиками безопасности в облаке и следите за тем, чтобы ваши сервисы PaaS и виртуальные машины соответствовали меняющимся требованиям. Применяйте политики в группах управления, подписках и для всего арендатора.
– Упрощение и подключение управления состоянием облачной безопасности
Запускайте и настраивайте CSPM в крупномасштабных средах с помощью ИИ и автоматизации для быстрого выявления угроз, расширения и углубления анализа угроз, а также для автоматизации устранения угроз. Объединение существующих инструментов в систему управления упрощает устранение угроз.
Всегда будьте осознанны
Ваш CSPM постоянно отслеживает состояние безопасности ваших облачных ресурсов в различных средах, включая Azure, AWS и Google Cloud. Автоматически оценивайте свои ресурсы на серверах, в контейнерах, базах данных и хранилищах. С помощью комплексного CSPM вы можете отслеживать рабочие нагрузки на серверах для внедрения индивидуальных мер безопасности и контроля доступа.
Предоставлять помощь и рекомендации
Получите представление о текущем состоянии и рекомендации по повышению уровня безопасности. Изменения в законодательстве и нормативных актах происходят регулярно, поэтому наличие CSPM, который отслеживает и автоматически применяет эти обновления, может повысить уровень безопасности и предотвратить распространенные ошибки в конфигурации. Инструменты CSPM могут комплексно анализировать облачную среду для выявления рисков, объединяя разрозненные данные. Такие меры помогают специалистам по безопасности заблаговременно сокращать поверхность атаки.
