Obsah:
Video: Unboxing VGOD ELITE SERIES Mech Mod / NAG- VAPE TRICKS AKO! (Septembra 2024)
Jednou z výziev, ktoré dnes prichádzajú do úvahy o tom, že ste stredne veľký podnik, je to, že ste dosť veľký na to, aby ste boli cieľom, ale nie dostatočne veľký na to, aby ste si mohli dovoliť druh zabezpečenia, ktorý veľké podniky používajú. Toto je jeden z dôvodov, prečo jedným z najrýchlejšie rastúcich segmentov v prípade porušenia údajov je malé a stredne veľké podniky (SMB). Podľa správy o vyšetrovaní porušenia údajov Verizon z roku 2018 v skutočnosti menšie podniky minulý rok dostali viac ako polovicu všetkých útokov na porušenie údajov.
Existuje niekoľko typov zabezpečenia typu cloud; pravdepodobne jeden z najznámejších typov je na zmiernenie útokov typu DoS (Denial-of-Service). V takýchto prípadoch cloudová služba kontroluje prenos na svojej ceste k cieľovému podniku a keď zistí útok DoS, jednoducho skratuje škodlivú prevádzku. Veľký podnik to môže urobiť sám, ale menší podnik nemá spravidla šírku pásma ani sieťovú infraštruktúru potrebnú na jeho zvládnutie.
Firewall-as-a-Service
Nedávno sme videli, že prichádza súvisiaca technológia. Nazýva sa Firewall-as-a-Service (FWaaS) a presne to znie. Tieto služby, ktoré sú k dispozícii od dodávateľov, ako sú Cato Networks a eSecurity Solutions, jednoducho vyžadujú, aby ste sa zaregistrovali, a potom sa vaša prichádzajúca prevádzka smeruje cez cloudovú bránu budúcej generácie brány firewall skôr, ako sa dostane do vašej siete.
Upozorňujeme, že sa to výrazne líši od spravovanej služby brány firewall, hoci niektorí dodávatelia ponúkajú oboje. V takom prípade ste si najali jednoducho informovanú bezpečnostnú konzultáciu v oblasti IT, ktorá preberá úlohu správy, monitorovania a aktualizácie vášho lokálneho firewallu.
Výhodou FWaaS je to, že poskytovateľ cloudu má odborné znalosti na úrovni podnikového riadenia firewall v podnikovej sfére a to zabezpečujete prostredníctvom cloudových úspor z rozsahu. V prípade scenára s riadenou bránou firewall platíte konzultantovi štandardnú sadzbu a stále musíte platiť za bránu firewall a všetky jej súvisiace náklady. FWaaS znamená, že neplatíte za bránu firewall, zmluvu o podpore alebo zamestnancov. To všetko získate zaplatením svojho podielu.
Potenciálnou nevýhodou je, samozrejme, oneskorenie. Pretože tieto služby sú nové a líšia sa v tom, do akej miery sú implementované, nie je tu možné určiť všeobecné pravidlo, pokiaľ ide o oneskorenie premávky. Ale vzhľadom na všetky premenné - aký druh firewallovej infraštruktúry poskytovateľ používa, ako je architektonizovaný, kde sa nachádza na internete vo vzťahu k vašej infraštruktúre, koľko a aký druh prenosu vaša organizácia vo všeobecnosti získa, a samozrejme, aké nastavenia ste implementovali vo svojom účte brány firewall (nehovoriac o nejasnostiach internetového prenosu) všeobecne - jediným spôsobom, ako získať informácie o tom, ako FWaaS ovplyvní váš tok, je testovanie, testovanie a prípadne aj koniec to, otestujte trochu viac.
Softvérová sieťová segmentácia
Dobrým príkladom tejto technológie je spoločnosť OPAQ Networks, ktorá poskytuje riadenú bezpečnostnú službu, ktorá využíva produkty a služby spoločnosti Palo Alto Networks a pridáva svoju vlastnú špecializovanú podporu pre stredne veľké podniky. Kľúčovou technológiou, ktorú ponúka spoločnosť OPAQ Networks, je softvérovo definovaná segmentácia siete, ktorá zjednodušuje proces segmentácie a zároveň ho prináša do dosahu menších organizácií.
„Pomocou tohto nástroja je možné podrobne segmentovať interné siete tak, aby koncoví používatelia mali prístup iba k zdrojom, ktoré potrebujú, bez toho, aby museli prekonfigurovať VLAN alebo zápasiť s riešeniami NAC (Network Access Control), “ vysvetlil Tom Cross, CTO na OPAQ. Siete, vo svojom blogu.
„Tradičný balík zabezpečenia dodávaný z cloudu má hodnotu, najmä pre podniky, v ktorých môže byť dôsledná správa opráv a konfigurácie výzvou, “ dodal Cross.
Ako pravdepodobne podozrievate, spoločnosť OPAQ Networks nie je sama osebe poskytovateľom tohto druhu služby Zabezpečenie ako a-služba. Dodávateľ brány Firewall Barracuda teraz ponúka bránu firewall pre webové aplikácie (WAF), ktorú môže spoločnosť poskytnúť ako službu. Podľa spoločnosti Barracuda môže WAF chrániť váš cloud a miestne údaje. Spoločnosť Barracuda ponúka ochranu distribuovaného odmietnutia služby (DDoS) ako doplnkovú službu pre svoj WAF, spolu s prístupom a správou totožnosti, čo vám dáva takmer jednorazovú príležitosť na ochranu.
Sledovanie hrozieb
A samozrejme existuje viac služieb ako služba ako služba DDoS a brány firewall. Spoločnosť Microsoft teraz ponúka svoje sledovanie hrozieb pre Office 365, ktoré spolupracuje s produktom Threat Intelligence pre Office 365 (ktorý bol vydaný v roku 2017).
Produkt Microsoft síce vlastne neinteraguje s cloudovým riešením, ale poskytuje užitočný zdroj informácií. Spoločnosť Microsoft však poskytuje ďalšie zabezpečenie zabezpečenia cloudu na použitie s cloudovou službou Azure vrátane uzamykateľného boxu pre prístupové kľúče.
Ostatní hlavní poskytovatelia cloudových služieb, vrátane Amazon Web Services (AWS) a Google Cloud Platform, majú všetky oznámené bezpečnostné produkty pre svojich zákazníkov. Jedna vec, ktorú uvidíte, keď konfigurujete svoju cloudovú službu u ktoréhokoľvek z hlavných dodávateľov, je možnosť pridať bránu firewall k akémukoľvek sortimentu produktov, ktorý predávajú. Tieto brány firewall a ďalšie produkty však chránia iba vašu prítomnosť v cloude. Spravidla sa oddeľuje zabezpečenie od služby tak, že by malo chrániť aj údaje vo vašom dátovom centre.
Security-as-a-Service
Otázka, ktorú musíte zodpovedať ako malý a stredne veľký podnik (MSP), je, či potrebujete bezpečnosť v cloude. Ak je vaša prevádzka IT akýmkoľvek spôsobom hybridná a väčšina z nich je v týchto dňoch, odpoveď je takmer určite „áno“. Okrem všetkých najneobvyklejších prípadov vaši IT pracovníci pravdepodobne nemajú odborné znalosti ani rozpočet na druh zabezpečenia, ktorý potrebujete na prekonanie dnešných hrozieb.
Aj keď si môžete (a mali by ste, ak je to možné) najať niekoho, kto by spravoval vašu bezpečnosť IT, platy v správe bezpečnosti dátového centra sú teraz stratosférické. A aj keď najmete odborníka na bezpečnosť, pracovné zaťaženie je často pre jednu osobu neúnosné, najmä v čomkoľvek väčšom, ako je malý podnik a určite v akejkoľvek organizácii, ktorá na webe podniká významné činnosti. Je to preto, že to nie je len náročná práca, ale aj to, že pokrýva väčšinu všetkých aspektov vašej IT infraštruktúry. Úroveň požadovanej odbornosti je preto významná. Pokiaľ vaše potreby nezakážu použitie prostriedku typu cloud, je služba Security-as-a-Service pravdepodobne najlacnejšie a najrýchlejšie implementované riešenie, ktoré je k dispozícii.
