La millor manera de protegir el vostre núvol pot ser un altre núvol

Un dels desafiaments que suposa ser una empresa de mida actual és que ets prou gran com per ser un objectiu, però no prou gran com per permetre el tipus de seguretat que utilitzen les grans empreses. Aquesta és una de les raons per les quals un dels segments de més ràpid creixement per incompliments de dades és l’empresa petita i mitjana empresa (SMB). De fet, segons l’informe d’investigació d’informació de dades de Verizon 2018, les empreses més petites van rebre més de la meitat de tots els atacs d’incompliment de dades l’any passat.

Les raons no són sorprenents i es remeten al fet que les empreses més petites encara tenen alguna cosa que val la pena robar tot i que no sempre són entitats ben protegides. Tot i que solen funcionar bé quan es tracta de la protecció final, els centres de dades i centres de trànsit SMB solen ser un altre tema. Afortunadament, això podria estar canviant. De la mateixa manera que el núvol va oferir a aquestes empreses noves capacitats per gestionar i analitzar dades que abans només estaven disponibles per a les grans empreses, el núvol també és capaç de proporcionar seguretat a les grans empreses a les organitzacions més petites. I sí, és una altra sèrie de serveis al núvol que es troben dins del terme umbrella, Security-as-a-Service.

Hi ha alguns tipus de seguretat basats en núvols; probablement un dels tipus més coneguts és mitigar els atacs de denegació de servei (DoS). En aquests casos, un servei en núvol inspecciona el trànsit en el camí cap a l'empresa de destinació i, quan detecta un atac DoS, simplement escurça el trànsit perjudicial. Una gran empresa pot fer-ho ella mateixa, però una més petita generalment no té ni l'amplada de banda ni la infraestructura de xarxa necessària per gestionar-la.

Firewall-as-a-Service

Més recentment, hem vist arribar una tecnologia relacionada. Es diu Firewall-as-a-Service (FWaaS) i és exactament com sembla. Disponibles de proveïdors com Cato Networks i eSecurity Solutions, aquests serveis només requereixen que us registreu i, a continuació, el trànsit entrant s’encaminarà a través d’un tallafoc de propera generació basat en núvol abans d’arribar a la vostra xarxa.

Tingueu en compte que això és ben diferent del servei de tallafoc gestionat, tot i que alguns proveïdors ofereixen tots dos. En aquest cas, només heu contractat una consultoria de seguretat informàtica que tingui la tasca de gestionar, supervisar i actualitzar el tallafoc local.

L’avantatge de FWaaS és que el proveïdor de núvols té una experiència a nivell d’empresa en el maneig d’un tallafoc de qualitat empresarial i ho expliqueu a través de les economies d’escala del núvol. En un escenari de tallafoc gestionat, pagueu al consultor la tarifa estàndard més que haureu de pagar pel tallafoc i tots els seus costos auxiliars. FWaaS significa que no pagueu pel tallafoc, el contracte d'assistència o el personal. L'obteniu tot pagant la vostra participació.

El potencial inconvenient aquí és, per descomptat, la latència. Com que aquests serveis són nous i varien pel que fa a la implantació que hi ha, no hi ha manera d’assignar una regla general aquí quan es tracta d’un retard del trànsit. Però tenint en compte totes les variables: quin tipus d’infraestructura de tallafoc està utilitzant el proveïdor, com s’arxivitza, on es troba a Internet en relació a la vostra infraestructura, quant i quin tipus de trànsit generalment té l’organització i, per descomptat, quines opcions de configuració heu implementat al vostre compte de tallafoc (sense oblidar-nos de les freqüències del flux de trànsit en general en general): l’única manera d’obtenir un control sobre l’afectació de FWaaS al flux de trànsit és provar, provar i potser després de tot. això, prova una mica més.

Segmentació de xarxa definida per programari

Un bon exemple d'aquesta tecnologia és OPAQ Networks, que proporciona un servei de seguretat gestionat que utilitza productes i serveis de Palo Alto Networks i afegeix el seu propi suport especialitzat a les empreses mitjanes. Una tecnologia clau que ofereix OPAQ Networks és la segmentació de xarxa definida per programari, que simplifica el procés de segmentació alhora que la posa a l’abast de les organitzacions més petites.

"Utilitzant aquesta eina, és possible segmentar granularment les xarxes internes de manera que els usuaris finals només tinguin accés als recursos que necessiten, sense haver de tornar a configurar VLANs ni lluitar amb solucions NAC (control d'accés de xarxa)", va explicar Tom Cross, CTO de l'OPAQ. Xarxes, al seu bloc.

"La pila de seguretat tradicional que es lliura des del núvol té valor, especialment per a empreses on es pot desafiar una gestió i configuració constant de pedaços", va afegir Cross.

Com probablement sospiteu, les xarxes OPAQ no són soles en proporcionar aquest tipus de serveis de seguretat. El venedor de tallafocs Barracuda ara ofereix un tallafoc d'aplicacions web (WAF) que l'empresa pot proporcionar com a servei. Segons Barracuda, el WAF pot protegir el vostre núvol i les vostres dades locals. Barracuda ofereix una protecció distribuïda de denegació de servei (DDoS) com a servei addicional per al seu WAF, juntament amb la gestió d’accés i identitat, oferint gairebé una oportunitat de protecció única.

Seguiment de Amenaces

I, per descomptat, hi ha més serveis de seguretat com a servei que només protecció i tallafocs de DDoS. Microsoft ofereix ara el seu Threat Tracking per a Office 365, que funciona amb el seu producte Threat Intelligence per a Office 365 (que es va llançar el 2017).

Si bé el producte Microsoft no interactua realment amb la vostra solució en núvol, proporciona una font d’informació útil. Tot i això, Microsoft proporciona altres proteccions de seguretat al núvol per al seu servei en núvol d'Azure, inclosa una caixa de seguretat per a les claus d'accés.

Els altres principals proveïdors de núvols, inclosos Amazon Web Services (AWS) i Google Cloud Platform, tenen tots els productes de seguretat anunciats per als seus clients. I una cosa que veureu quan configureu el servei en núvol amb qualsevol dels principals proveïdors és l'oportunitat d'afegir un tallafoc a qualsevol suite de productes que venen. Però els tallafocs i altres productes només protegeixen la vostra presència al núvol. Típicament, el que diferencia la seguretat com a servei és que també hauria de protegir les coses del vostre centre de dades.

Seguretat com a servei

La pregunta que heu de respondre com a empresa petita (PIME) és si necessiteu o no seguretat al núvol. Si el vostre funcionament informàtic és d’alguna manera híbrid, i la majoria són aquests dies, aleshores la resposta és gairebé segurament "sí". Tret en els casos excepte els més inusuals, el vostre personal informàtic probablement no té l’experiència ni el pressupost per al tipus de seguretat que necessiteu per combatre les amenaces d’avui.

Si bé (si és possible) podeu contractar algú per gestionar la vostra seguretat informàtica, els sous en la gestió de seguretat del centre de dades són estratosfèrics ara mateix. I fins i tot si contracteu un expert en seguretat, la càrrega de treball sovint és prohibitiva per a una sola persona, especialment en qualsevol cosa més gran que una petita empresa i, certament, en qualsevol organització que faci negocis importants al web. Això és perquè no només és un treball exigent, sinó també perquè abasta la majoria de tots els aspectes de la vostra infraestructura informàtica. Per tant, el nivell d’expertesa requerit és important. Tret que les vostres necessitats prohibeixin l’ús d’un recurs basat en núvols, Security-as-a-Service és probablement la solució més rendible i eficaç implementada disponible.