Cách tốt nhất để bảo vệ đám mây của bạn có thể là một đám mây khác

Một thách thức đi kèm với việc trở thành một doanh nghiệp hạng trung hiện nay là bạn đủ lớn để trở thành mục tiêu nhưng không đủ lớn để chi trả cho loại bảo mật mà các doanh nghiệp lớn sử dụng. Đây là một trong những lý do tại sao một trong những phân khúc phát triển nhanh nhất cho các vi phạm dữ liệu là doanh nghiệp vừa và nhỏ (SMB). Trên thực tế, theo Báo cáo Điều tra Vi phạm Dữ liệu của Verizon năm 2018, các doanh nghiệp nhỏ hơn đã nhận được hơn một nửa số vụ tấn công vi phạm dữ liệu vào năm ngoái.

Những lý do không có gì đáng ngạc nhiên, và hiểu rõ rằng các doanh nghiệp nhỏ hơn vẫn có thứ gì đó đáng để ăn cắp mặc dù chúng không luôn được bảo vệ tốt. Mặc dù chúng thường hoạt động tốt khi bảo vệ điểm cuối, các trung tâm dữ liệu SMB và trung tâm lưu lượng thường là một vấn đề khác. May mắn thay, điều đó có thể thay đổi. Giống như đám mây cung cấp cho các doanh nghiệp này các khả năng mới để quản lý và phân tích dữ liệu mà trước đây chỉ dành cho các doanh nghiệp lớn, đám mây cũng có thể cung cấp bảo mật doanh nghiệp lớn cho các tổ chức nhỏ hơn. Và vâng, đó là một loạt các dịch vụ đám mây khác nằm trong điều khoản chung, Bảo mật như một Dịch vụ.

Có một vài loại bảo mật dựa trên đám mây; có lẽ một trong những loại được biết đến nhiều nhất là để giảm nhẹ các cuộc tấn công từ chối dịch vụ (DoS). Trong các trường hợp như vậy, một dịch vụ đám mây sẽ kiểm tra lưu lượng truy cập trên đường đến doanh nghiệp đích và khi phát hiện ra một cuộc tấn công DoS, nó chỉ đơn giản là rút ngắn lưu lượng truy cập gây thiệt hại. Một doanh nghiệp lớn có thể tự làm điều này, nhưng một doanh nghiệp nhỏ hơn thường không có băng thông cũng như cơ sở hạ tầng mạng cần thiết để xử lý nó.

Tường lửa như một dịch vụ

Gần đây, chúng tôi đã thấy một công nghệ liên quan đến. Nó được gọi là Tường lửa như một dịch vụ (FWaaS) và nó chính xác là những gì nó nghe như. Có sẵn từ các nhà cung cấp như Cato Networks và Giải pháp bảo mật điện tử, các dịch vụ này chỉ cần bạn đăng ký và sau đó lưu lượng truy cập đến của bạn được chuyển qua tường lửa thế hệ tiếp theo dựa trên đám mây trước khi đến mạng của bạn.

Lưu ý rằng điều này khác biệt rõ ràng với dịch vụ tường lửa được quản lý, mặc dù một số nhà cung cấp cung cấp cả hai. Trong trường hợp đó, bạn chỉ cần thuê một tư vấn bảo mật CNTT có kiến ​​thức, đảm nhận nhiệm vụ quản lý, giám sát và cập nhật tường lửa tại chỗ của bạn.

Ưu điểm của FWaaS là ​​nhà cung cấp đám mây có chuyên môn ở cấp độ doanh nghiệp trong việc xử lý tường lửa cấp doanh nghiệp và bạn cho rằng thông qua quy mô kinh tế của đám mây. Trong kịch bản tường lửa được quản lý, bạn đang trả cho nhà tư vấn mức giá tiêu chuẩn cộng với bạn vẫn phải trả cho tường lửa và tất cả các chi phí phụ trợ của nó. FWaaS có nghĩa là bạn không trả tiền cho tường lửa, hợp đồng hỗ trợ hoặc nhân viên. Bạn nhận được tất cả những điều đó chỉ bằng cách trả tiền cho chia sẻ của bạn.

Nhược điểm tiềm năng ở đây là, tất nhiên, độ trễ. Bởi vì các dịch vụ này là mới và khác nhau về mức độ chúng được triển khai, nên không có cách nào để gán quy tắc chung ở đây khi nói đến việc chậm trễ giao thông. Nhưng với tất cả các biến số, nhà cung cấp đang sử dụng loại cơ sở hạ tầng tường lửa nào, nó được kiến ​​trúc như thế nào, nó nằm ở đâu trên internet liên quan đến cơ sở hạ tầng của bạn, bao nhiêu và loại lưu lượng truy cập mà tổ chức của bạn thường có, và, tất nhiên, Những cài đặt nào bạn đã thực hiện trên tài khoản tường lửa của mình (không đề cập đến sự mơ hồ của lưu lượng truy cập internet nói chung) Cách duy nhất để kiểm soát FWaaS sẽ ảnh hưởng đến lưu lượng truy cập của bạn như thế nào là kiểm tra, kiểm tra và có thể sau tất cả đó, kiểm tra thêm một chút

Phân đoạn mạng được xác định bằng phần mềm

Một ví dụ điển hình của công nghệ này là OPAQ Networks, cung cấp dịch vụ bảo mật được quản lý sử dụng các sản phẩm và dịch vụ từ Palo Alto Networks và thêm hỗ trợ chuyên biệt cho các doanh nghiệp cỡ trung bình. Một công nghệ quan trọng được cung cấp bởi OPAQ Networks là phân đoạn mạng được xác định bằng phần mềm, giúp đơn giản hóa quá trình phân đoạn đồng thời đưa nó vào tầm với của các tổ chức nhỏ hơn.

Tom Cross, CTO tại OPAQ giải thích: "Sử dụng công cụ này, có thể phân đoạn mạng nội bộ chi tiết để người dùng cuối chỉ có quyền truy cập vào các tài nguyên họ cần mà không phải cấu hình lại Vlan hoặc vật lộn với các giải pháp NAC (kiểm soát truy cập mạng)". Mạng, trong blog của mình.

"Ngăn xếp bảo mật truyền thống được phân phối từ đám mây có giá trị, đặc biệt đối với các doanh nghiệp nơi việc quản lý cấu hình và vá lỗi nhất quán có thể là một thách thức", Cross nói thêm.

Như bạn có thể nghi ngờ, OPAQ Networks không đơn độc trong việc cung cấp loại Dịch vụ bảo mật này. Nhà cung cấp tường lửa Barracuda hiện đang cung cấp Tường lửa ứng dụng web (WAF) mà công ty có thể cung cấp dưới dạng dịch vụ. Theo Barracuda, WAF có thể bảo vệ đám mây và dữ liệu tại chỗ của bạn. Barracuda cung cấp bảo vệ từ chối dịch vụ phân tán (DDoS) dưới dạng dịch vụ bổ sung cho WAF của mình, cùng với quản lý truy cập và nhận dạng, mang đến cho bạn cơ hội bảo vệ gần như một cửa.

Theo dõi mối đe dọa

Và, tất nhiên, có nhiều thứ hơn đối với Dịch vụ bảo mật thay vì chỉ bảo vệ DDoS và tường lửa. Microsoft hiện đang cung cấp tính năng Theo dõi mối đe dọa cho Office 365, hoạt động với sản phẩm Threat Intelligence dành cho Office 365 (được phát hành vào năm 2017).

Mặc dù sản phẩm của Microsoft không thực sự tương tác với giải pháp đám mây của bạn, nhưng nó cung cấp một nguồn thông tin hữu ích. Tuy nhiên, Microsoft cung cấp các biện pháp bảo vệ đám mây khác để sử dụng với dịch vụ đám mây Azure của mình, bao gồm cả hộp khóa cho các khóa truy cập.

Các nhà cung cấp đám mây lớn khác, bao gồm Amazon Web Services (AWS) và Google Cloud Platform, đều đã công bố các sản phẩm bảo mật cho khách hàng của họ. Và một điều bạn sẽ thấy khi bạn định cấu hình dịch vụ đám mây của mình với bất kỳ nhà cung cấp chính nào là cơ hội để thêm tường lửa vào bất kỳ bộ sản phẩm nào họ đang bán. Nhưng những bức tường lửa và các sản phẩm khác chỉ bảo vệ sự hiện diện của đám mây của bạn. Thông thường, điều làm nên sự khác biệt của Bảo mật-Dịch vụ là nó cũng sẽ bảo vệ nội dung trong trung tâm dữ liệu của bạn.

Bảo mật như một dịch vụ

Câu hỏi bạn phải trả lời với tư cách là một doanh nghiệp vừa và nhỏ (SME) là liệu bạn có cần bảo mật trong đám mây hay không. Nếu hoạt động CNTT của bạn là bất kỳ cách nào lai, và hầu hết là những ngày này, thì câu trả lời gần như chắc chắn là "có". Ngoại trừ tất cả các trường hợp ngoại trừ trường hợp bất thường nhất, nhân viên CNTT của bạn có thể không có chuyên môn hoặc ngân sách cho loại bảo mật bạn cần để chống lại các mối đe dọa ngày nay.

Mặc dù bạn có thể (và nên, nếu có thể) thuê ai đó để quản lý bảo mật CNTT của mình, tiền lương trong quản lý bảo mật trung tâm dữ liệu là theo tầng bình lưu ngay bây giờ. Và ngay cả khi bạn thuê một chuyên gia bảo mật, khối lượng công việc thường chỉ dành cho một người, đặc biệt là trong bất kỳ điều gì lớn hơn một doanh nghiệp nhỏ và chắc chắn trong bất kỳ tổ chức nào kinh doanh quan trọng trên web. Đó là bởi vì nó không chỉ chính xác trong công việc mà còn bởi vì nó trải rộng hầu hết mọi khía cạnh của cơ sở hạ tầng CNTT của bạn. Do đó, mức độ chuyên môn cần thiết là đáng kể. Trừ khi nhu cầu của bạn cấm sử dụng tài nguyên dựa trên đám mây, Security-as-a-Service có lẽ là giải pháp được triển khai nhanh chóng và hiệu quả nhất về chi phí.