USD 66.24 ЕВРО 75.71

Пять эффективных тактик для повышения уровня безопасности «облачных» вычислений

Экономика

Пять эффективных тактик для повышения уровня безопасности «облачных» вычислений

Корпорация Stonesoft, ведущий разработчик инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса, предложила свод принципиальных подходов к обеспечению безопасности данных, хранящихся в «облаке».

В настоящее время большинство организаций начинают активно использовать
технологии виртуализации, не привлекая на начальных этапах планирования и
проектирования специалистов по информационной безопасности. В результате
производится простая модификация сетей без каких-либо изменений в существующую
физическую систему сетевой безопасности, без изменения концепции и технологий
защиты. Такой подход резко ослабляет защищенность сети организации в целом, что
представляет большую проблему на пути к успеху использования «облачных»
вычислений в крупных организациях.

Для снижения таких рисков корпорация Stonesoft предлагает 5 тактик, которые
помогут ИТ-специалистам эффективно защититься от угроз и атак, как в
физической, так и виртуальной среде, а следовательно, обеспечить успех своим
проектам, связанным с «облачными» вычислениями.

Используйте технологии однократной аутентификации:

Для «облачной» вычислительной среды характерна хаотичность доступа
пользователей к различным приложениям и сервисам. Это представляет серьезную
угрозу безопасности, поскольку организации могут потерять контроль над
обеспечением строгой аутентификации пользователей в виртуальной среде. Чтобы
уменьшить этот риск, организациям необходимы возможности «единого входа»
(Single Sign-On, SSO), например, как предусмотренные в решении StoneGate
Virtual SSL VPN, которые позволяют пользователям получать доступ к
многочисленным приложениям и сервисам, единожды пройдя аутентификацию под своей
учетной записью. Используя эту технологию, организации могут оптимизировать
управление безопасностью и обеспечить строгую аутентификацию пользователей даже
при доступе к корпоративным приложениям в «облаке».

Обеспечьте непрерывность бизнеса:

Когда большинство критически важных бизнес данных хранятся в «облаке»,
простои сети или временная недоступность сервисов могут представлять серьезную
проблему для выполнения критически важных бизнес-процессов. Доступ к сервису
«облака» должен быть всегда, даже во время технического обслуживания, что
потребует применения высокотехнологичных решений в рамках всей сетевой
инфраструктуры, таких как: кластеризация в режиме Active / Active, динамическая
балансировка нагрузки на серверы, балансировка нагрузки между провайдерами
связи и др. При этом, лучше использовать технологии, «нативно» встроенные в
сетевые решения, а не приобретать их в качестве автономных продуктов, поскольку
каждое дополнительное устройство само по себе может стать точкой отказа. Кроме
того, снижается эффективность, простота управления сетью и повышаются затраты
на обслуживание системы. Не имеющая равных совокупность решений MultiLink, SLB,
drop-in-clustering в составе интеллектуальных межсетевых экранов StoneGate
FW/VPN позволяет решить и эту проблему.

Обеспечьте многорубежную защиту в виртуальной среде:

расширение «облачной» вычислительной среды и постоянно возникающие новые
угрозы ведут к необходимости построения «многорубежной» системы защиты как
периметра, так и внутренних сетевых потоков в виртуальной среде. Для решения
данной задачи Stonesoft рекомендует внедрение в виртуальную инфраструктуру
виртуального межсетевого экрана, такого как, например, StoneGate Virtual
NextGen Firewall, обладающего интегрированными возможностями межсетевого экрана
и IPS, что позволит осуществлять глубокий анализ всех уровней трафика — начиная
с базового просмотра web-страниц до анализа зашифрованного SSL трафика.
Дополнительно может быть внедрено отдельное IPS решение для защиты от
внутренних атак, направленных на получение несанкционированного доступа к
«облаку», выявления фактов использования нерегламентированного или вредоносного
программного обеспечения.

Обеспечьте централизованное управление:

Человеческий фактор по-прежнему является одной из самых серьезных угроз
безопасности, причем как в физической, так и виртуальной среде. Для обеспечения
безопасности виртуальных сетей компании внедряют все новые и новые сетевые
устройства. При этом экспоненциально повышаются риски, связанные с неправильным
управлением и настройкой этих устройств, что ведет в конечном итоге к снижению
уровня безопасности всей информационной системы в целом. С другой стороны, это
также ведет к увеличению эксплуатационных затрат на систему информационной
безопасности, поскольку процессы управления, мониторинга и конфигурации всем
конгломератом средств становятся более трудоемкими, менее организованными и
хуже контролируемыми. По этой причине Stonesoft рекомендует использовать единую
консоль управления и мониторинга для всех устройств безопасности – как
физических, так виртуальных, а также связанных устройств ИТ инфраструктуры
третьих производителей. При этом стоит отметить, что StoneGate Management
Center полностью удовлетворяет всем требованиям, предъявляемым к современным
системам управления и мониторинга.

Защитите виртуальные рабочие станции:
Все больше и больше организаций внедряют виртуальные рабочие места с целью
минимизации расходов. Однако, такие рабочие станции даже больше уязвимы, нежели
их физические собратья. Для их надлежащей защиты необходимо изолировать их от
других сегментов сети и осуществлять постоянное инспектирование сетевого
трафика для предотвращения внутренних и внешних угроз. Для этого хорошо
подходят современные IPS, предназначенные для работы в виртуальной среде,
которые позволяют обеспечить многоуровневую защиту: предотвращение
несанкционированного доступа изнутри, защиту удаленного доступа через IPsec,
SSL и другие технологии удаленного доступа извне, а также защиту клиентов от
воздействия вредоносного программного обеспечения. Для защиты от
несанкционированного доступа извне в виртуальной среде могут применяться
многофункциональные решения SSL VPN, позволяющие задать детальные политики
доступа и верификации клиента (например, StoneGate SSL).

Источник: .pcmag.ru