Облачная возможность для нулевого доверия


Нулевое доверие — это исторически сложившийся термин, который неправильно понимают и используют неправильно. Многие поставщики утверждают, что нулевое доверие — это все, что касается управления идентификацией и доступом. Хотя это, безусловно, строительный блок, это определение становится все более узким, поскольку организации, переходящие в облако, сталкиваются с более серьезными проблемами, помимо защиты «периметра».

Команды разработчиков, переходящие от классической к облачной разработке приложений, почти всегда опережают безопасность. Как может помочь нулевое доверие? Во-первых, организациям нужен стратегический подход к кибербезопасности, соответствующий их трансформации в облако.

Команды разработчиков и DevOps модернизировали свои приложения с помощью облачных рабочих процессов разработки и современных архитектур, включая виртуальные машины, контейнеры и бессерверные функции. Между тем, команды по кибербезопасности изо всех сил пытаются применять новые инструменты и технологии каждый раз, когда выявляется новая угроза безопасности. Вот где может помочь нулевое доверие — это возможность модернизировать и перестроить систему безопасности для эпохи облачных вычислений.

Предприятие с нулевым доверием — это стратегия, которая устраняет все неявное доверие из всех цифровых взаимодействий. В контексте облачных сред компании должны постоянно проверять целостность всех облачных удостоверений, рабочих нагрузок, доступа и транзакций данных. Требования к защите облачных рабочих нагрузок находятся на пересечении DevOps, облачных архитектур и архитектур с нулевым доверием. По мере того, как организации продолжают внедрять облачные рабочие нагрузки, они ищут современную стратегию кибербезопасности, а архитектура с нулевым доверием — это возможность правильно построить безопасность.

Состояние облачных рабочих нагрузок и безопасности
Современные предприятия продолжают переходить в облако и использовать преимущества новых облачных архитектур. В «Отчете о состоянии облачной безопасности в 2022 году» говорится, что организации рассчитывают разместить 68% своих рабочих нагрузок в облаке в течение двух лет.

Новые и расширяющиеся возможности внедрения облачных рабочих нагрузок сопряжены с новыми проблемами и рисками. Опрос Cloud Local Computing Basis (CNCF) показал, что контейнеры в производственной среде сегодня являются нормой, а сложность и безопасность представляют собой две из трех главных проблем, с которыми сталкиваются респонденты. С распространением облачных архитектур командам по безопасности, инфраструктуре и DevOps требуется централизованное решение, обеспечивающее видимость и защиту в континууме облачных архитектур для устранения уязвимостей, управления соответствием и обеспечения защиты во время выполнения.

Замена устаревшей системы безопасности — это большое дело, и иногда требуется — если это не вызвано вашими облачными программами и программами удаленной работы — тревожным звонком, чтобы это произошло. С такой уязвимостью, как Log4Shell, специалисты по безопасности хотели бы быстро выявить уязвимые приложения, а также защитить свои приложения от угроз и атак. Атаки программ-вымогателей, например, увеличиваются и становятся все более дорогостоящими для целевых организаций. Согласно с Исследование угроз Отряда 42, средний выкуп, выплачиваемый организациями в США, Канаде и Европе, увеличился со 115 123 долларов США в 2019 году до 312 493 долларов США в 2020 году, что на 171% больше, чем в прошлом году. Облако представляет собой новую возможность для вашей программы нулевого доверия, которую нельзя упускать из виду.

Облачные архитектуры обеспечивают явные преимущества улучшенной масштабируемости, доступности и более короткого времени развертывания. Переход к модели с нулевым доверием обусловлен защитой во время выполнения, обеспечивающей контроль приложений, предотвращение атак и сбор криминалистических данных. Команды DevOps требуют комплексного создания и применения политик. Включая гибкость оповещения и блокировки выполнения кода в случае нарушения политики путем постоянного мониторинга и реагирования на индикаторы компрометации.

Защита рабочих нагрузок с нулевым доверием
Риски безопасности, связанные с приложениями, растут. А поскольку безопасность становится главным приоритетом, появляется все больше стимулов для интеграции безопасности на ранних этапах жизненного цикла приложения. Современные команды DevOps используют рабочие процессы непрерывной интеграции и непрерывной доставки (CI/CD) для ускорения разработки приложений. Команде безопасности требуются инструменты и средства автоматизации для защиты облачной инфраструктуры и приложений на ранних этапах разработки.

Систематические риски возрастают в средах DevOps как в вертикальном, так и в горизонтальном направлениях. По вертикали необходимо учитывать гораздо больше рисков по сравнению с более традиционными средами. В горизонтальном плане воздействие одного отравленного пакета может быть огромным, как это видно в таких случаях, как SolarWinds.

Нулевое доверие — это стратегический подход к кибербезопасности, обеспечивающий безопасность организации за счет устранения неявного доверия и постоянной проверки каждого этапа цифрового взаимодействия. Не упускайте возможность создать нулевое доверие в начале пути к DevOps и облачным технологиям.

об авторе

Фото Ивана Мелия

Иван Мелиа руководит маркетингом продуктов для защиты облачных рабочих нагрузок в Palo Alto Networks. Увлеченный бизнесом, маркетингом и технологиями, он фокусируется на запуске продуктов, предпродажной подготовке и внедрении продуктов. Ранее он занимал должности по управлению продуктами и развитию бизнеса в Cisco.

https://cyberxhack.org/