Usługi bezpieczeństwa oparte na dedykowanych rozwiązaniach sprzętowych są stopniowo zastępowane usługowym modelem ochrony opartym na chmurze (cloud based security services), z wykorzystaniem rozwiązań typu oprogramowanie jako usługa (SaaS –Software as a Service).

Postępująca wirtualizacja i sieci obsługiwane z chmury powodują, że rośnie zapotrzebowanie na wprowadzanie zabezpieczeń na platformach chmurowych. Ponadto, dane i aplikacje są obecnie bardziej rozproszone, łatwiej je przenosić między różnymi sieciami. Oznacza to, że aplikacje zabezpieczające muszą funkcjonować jako oprogramowanie w chmurze, a nie jako dedykowane urządzenia sprzętowe chroniące określone punkty sieci.

Bezpieczeństwo oparte na chmurze na czym polega?

Rośnie zapotrzebowanie na rozwiązania SaaS do zabezpieczania danych i systemów IT, które są oparte na chmurze. Usługi te mogą być dostarczane jako pojedyncze funkcjonalności lub jako część większego, zintegrowanego pakietu SaaS. Większość obecnych systemów zabezpieczeń wykorzystuje przestarzałe technologie, wymagające ludzkiego monitoringu, co obecnie nie zawsze wystarcza. Coraz częściej dostrzega się potrzebę wprowadzania w chmurze bardziej zautomatyzowanych mechanizmów monitorowania. Te narzędzia zabezpieczające są również integrowane z rozwiązaniami SDN (software-defined networks), co pozwala budować sieci, w których możliwe jest przeprowadzanie analiz i monitoring w czasie rzeczywistym, aby chronić je przed nowymi zagrożeniami.

Jakie usługi bezpieczeństwa z chmury?

Bezpieczeństwo poczty elektronicznej, bezpieczeństwo sieci oraz zarządzanie tożsamością i dostępem (IAM – identity and access management) to trzy kwestie związane z chmurą o priorytetowym znaczeniu dla przedsiębiorstw. Upowszechnianie zjawisk, takich jak korzystanie z własnych urządzeń w pracy (BYOD – bring you own device), ataki typu (DDoS – Distributed Denial of Service) i inne zaawansowane zagrożenia – wszystko to wymaga wielopłaszczyznowego i kompleksowego podejścia do ochrony danych  i systemów IT, podkreślają eksperci ds. bezpieczeństwa IT.

Zabezpieczenia oparte na chmurze zapewniają nowe podejście do wykrywania i zapobiegania różnorodnym zagrożeniom. Pozwalają na wdrażanie platform chmurowych zabezpieczających również własną, prywatną infrastrukturą, a także stanowiących linię obrony między użytkownikami zdalnymi a ich portalami i aplikacjami. Dostawca chmurowych usług bezpieczeństwa, uwzględniając znane wzorce ataków, może monitorować ruch w sieci i przepuszczać do aplikacji tylko legalny ruch. Takie rozwiązanie chmurowe umożliwia zatrzymywanie ataków zanim dotrą do centrum danych lub aplikacji, które były celem atakującego.

SIEM I IAM liderami chmurowych usług bezpieczeństwa

źr. Gartner

Systemy do zarządzania informacją i zdarzeniami bezpieczeństwa (SIEM – security information and event management) oraz zarządzanie tożsamością i dostępem (IAM – Identity & Access Management) to – według analityków Gartnera – najszybciej rosnące segmenty chmurowych usług bezpieczeństwa. Pozostałe to: rozwiązania threat intelligence, anty-malware sandbox oparte na chmurze, szyfrowanie danych w chmurze, zarządzanie ochroną punktów końcowych i zapory sieciowe dedykowane ochronie aplikacji (WAF – web application firewalls).

Rosnące zagrożenia dla bezpieczeństwa, korzyści operacyjne i kosztowe oraz zapotrzebowanie na fachowców IT to główne motory napędowe segmentu usług bezpieczeństwa z chmury.

Więcej:

  • prognoza Gartnera: globalny rynek usług bezpieczeństwa opartych na chmurze z podziałem na segmenty
  • dla kogo chmurowe usługi bezpieczeństwa,
  • wyzwania związane z wdrażaniem modelu bezpieczeństwa opartego na chmurze
  • co przekonuje przedsiębiorstwa do wdrażania chmurowych usług bezpieczeństwa,
  • najważniejsze korzyści z zastosowania usług cloud based security services

– w pełnym artykule „Bezpieczeństwo jako usługa z chmury” opublikowanym na blogu Dell EMC

Napisane przez Stefan Kaczmarek