Rambler's Top100
Статьи ИКС № 01-02 2017
Юрий БРАЖНИКОВ  09 марта 2017

SECaaS как бизнес

Компании остерегаются отдавать на аутсорсинг бизнес-процессы, особенно в публичные облака, заботясь о безопасности своих данных. Проблему может решить услуга «безопасность как сервис» (SЕСaaS). 

Юрий БРАЖНИКОВ, директор, 5nine Soft­ware по России и СНГ

Обеспечение информационной безопасности облака, а точнее, виртуальной среды операционных систем, и выполнение требований регуляторов к средствам защиты информации (СЗИ) для виртуализированных решений – проблема, о которой не любят распространяться облачные провайдеры, и один из основных тормозов при переводе информационных систем в облако.

Согласно опросу, проведенному LinkedIn Information Security Community и охватившему более 2000 профессионалов в области инфобезопасности, причинами, которые сдерживают перевод инфраструктуры компаний и организаций в облако, являются: недостатки традиционных СЗИ, представленных на рынке (так считают 59% респондентов), несоответствие виртуальной инфраструктуры и СЗИ требованиям регуляторов и связанные с этим юридические риски (42%), потеря контроля отдела ИБ за сторонним облаком (49%). Обеспечение безопасности данных в облаке и соблюдение требований законодательства и стандартов – ключевой фактор для миграции ИС крупных предприятий и организаций в облако.

Виртуализация изменила модель угроз и архитектуру защищаемого объекта. Теперь гостевые ОС с критичными данными разворачиваются внутри гипервизора ОС, на которой развернута виртуализированная инфраструктура. Ее стало сложно и неэффективно защищать СЗИ, разработанными и для физических сред. СЗИ предыдущего поколения строились по принципу защиты рабочих мест, на которых запускались клиентские приложения, а рабочие места на ПК было легко изолировать друг от друга на уровне физической сети. Теперь же нагрузки запускаются на серверах, а рабочие места представляют собой виртуальные машины (ВМ), т.е. фактически программы, которые невозможно изолировать при помощи старых технологий. Применение таких решений усложняют процессы динамического выделения ресурсов, их мгновенной защиты при создании, обеспечения прозрачного биллинга. Устанавливаемые в ВМ агенты потребляют дополнительные ресурсы серверов, понижая производительность, уровень защиты и эффективность вложений в облачные технологии.

Эту проблему решают современные безагентные СЗИ, интегрированные в ОС на уровне гипервизора. Они обеспечивают все уровни защиты виртуальной инфраструктуры: многопользовательский межсетевой экран, безагентный антивирус, систему обнаружения вторжений и логирование событий информационной безопасности. Для упрощения управления сложными виртуальными инфраструктурами СЗИ нового поколения интегрируются со средствами управления ЦОДом и порталами клиентского самообслуживания. Теперь клиенты могут надежно изолировать свои виртуальные машины и их группы на уровне гипервизора, обеспечить антивирусную защиту не только самих ВМ без установки в них агентов, но и сетей, обнаружить и предотвратить атаки, такие как DDoS, на уровне приложений. Все это они могут проделать через удобный клиентский портал, где можно выбрать необходимые ресурсы ВМ, а затем сразу изолировать их при помощи нескольких движений мышкой в графическом интерфейсе, самостоятельно определив политики безопасности при помощи межсетевого экрана, назначив расписание антивирусного сканирования, включив или отключив систему обнаружения вторжений. Используя современные технологии, безагентные СЗИ существенно повышают скорость сканирования и уменьшают нагрузку на серверные ресурсы.

Благодаря безагентным СЗИ пользователи могут обеспечить высокий уровень защиты и контроля инфобезопасности своих ресурсов как у себя в ЦОДе, так и в облаке стороннего провайдера, сделав публичное облако частным. Управлять безопасностью виртуализированной инфраструктуры теперь можно из единого центра управления.

Такого рода решения позволяют реализовать много важных бизнес-сценариев. Среди них: классическая модель облачного провайдера, обслуживающего клиентов через веб-портал; холдинги, которые делегируют права управления выделенными им ресурсами и поддержание собственных политик безопасности, не противоречащих общекорпоративным. В последнее время многие разработчики, следуя примеру Google, внедряют у себя использование программистов в качестве системных администраторов (Site Reliability Engineering). Описанные выше технологии помогают оптимизировать решение этой задачи. Крупные компании организуют для собственных разработчиков и подрядчиков защищенный доступ через веб-портал к необходимым ресурсам.

Словом, современные механизмы защиты позволяют клиенту получить новую услугу «безопасность как сервис», наладить удобный общий биллинг и взаиморасчеты, чтобы сделать облака основным средством решения бизнес-задач.  Икс

 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!