Облака - головная боль для отдела ИБ

Средства защиты для облачных сред являются самым быстрорастущим сегментом рынка ИБ. В облаках необходимо применять иные подходы для обеспечения безопасности, на первый план выходят контроль доступа и безопасность приложений, при этом необходимо четкое разграничение зон ответственности между заказчиком и провайдером. Еще одной проблемой является то, что решения, которые аналитики считают наиболее перспективными, пока не пользуются большим спросом. Игроки рынка полагают, что будущее за комплексными продуктами, которые смогут «закрывать» сразу несколько задач по защите облаков.

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Защита облако: новые проблемы, новые навыки и пересмотр модели рисков

Cамым быстрорастущим сегментом ИБ являются решения облачной безопасности, по данным Gartner, расходы на такого рода продукты в 2020 г. выросли на 36%, а по итогам 2021 г. ожидается дальнейшее их увеличение на 41%.

Интерес к таким решениям обусловлен ростом потребления облаков, которые постепенно превращаются в новый стандарт организации ИТ. Cогласно рейтингам CNews, выручка крупнейших российских производителей SaaS в 2020 г. выросла на 35%, а поставщиков IaaS увеличилась на 47%.

Траты в 2019 г., $ млн Траты в 2020 г., $ млн Траты в 2021 г., $ млн

При этом переход в облако предъявляет новые вызовы в сфере обеспечения безопасности. Многие участники рынка ошибочно считают, что при использовании облачных продуктов вопросы безопасности полностью переходят в зону ответственности провайдера, что не соответствует действительности, констатирует директор управления информационной безопасности Softline Владимир Лавров:

«Необходимо понять, как именно распределена ответственность, спланировать и применить меры для защиты данных в облаке, говорит он. - Существует ряд стандартов, в которых детально излагаются необходимые меры, а в некоторых - и классы продуктов, применяемые для решения данной задачи, и на них можно опираться при планировании того, как именно защищать свое облако». Основные направления, на которые стоит обратить внимание, по словам Владимир Лаврова - это контроль доступа пользователей к облачным ресурсам, безопасность данных в облаке и безопасность приложений, которые в нем развернуты.

Использование облаков требует коренного пересмотра модели рисков, предупреждает Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности»: «В облаках больший упор идет не на безопасность этой инфраструктуры, а на правильным образом оформленные настройки доступа. Требуется менять инструментарий, и, что самое главное, требуется серьезно переучивать людей». При этом, отмечает Павел Коростелев, навыки, которые не очень востребованы при защите своей инфраструктуры, являются критически важными при защите инфраструктуры облачной.

Кроме того, необходимо помнить, что облака бывают разные. Услуги класса «инфраструктура-как-сервис» (IaaS) и «программное обеспечение-как-сервис» (SaaS) требуют разных подходов к обеспечению защиты.

Главное - контроль доступа

Так как основной проблемой при потреблении облачных приложений является контроль доступа, особенной популярностью в «нише» облачного ИБ пользуются брокеры безопасного доступа в облака (Cloud Access Security Broker, CASB), отмечают эксперты Gartner: Причиной этого является растущая популярность мобильных устройств для взаимодействия с ключевыми бизнес-процессами, что создает риски безопасности, которые можно эффективно закрыть с помощью CASB, - полагают в аналитической компании.

Однако опрошенные CNews игроки рынка утверждают, что сами по себе решения CASB мало интересуют заказчиков. «В нашем продуктовом портфеле находятся решения класса CASB от таких мировых лидеров ИТ-индустрии, как Cisco, Microsoft, Symantec, Fortinet и других, но мы видим крайне низкий спрос на такие решения (один-два запроса в год) и прогнозируем, что он останется на таком же уровне или снизится», - делится опытом Андрей Заикин, руководитель направления ИБ компании «Крок». «В целом, мы не видим значимого спроса на такие решения. В недавнем исследовании, которое мы проводили по рынку ИБ, очень небольшое количество заказчиков указало, что готовы внедрять такие решения», - согласен Павел Коростелев.

Более перспективным представляется использование функционала CASB в качестве составной части других продуктов ИБ. «Возможно, будущее CASB - не в виде отдельного решения, а в виде части экосистемы облачных средств безопасности, которые предоставляют облачные сервисы по подписке», - предполагает Андрей Янкин, директор центра ИБ компании «Инфосистемы Джет». «Решения класса CASB будут востребованы и использоваться нашими заказчикам не как отдельные продукты, а как один из функциональных модулей комплексного SASE решения по защите доступа», - придерживается сходного мнения Андрей Заикин.

Лидеры рынка CASB по версии Gartner

Источник: Gartner 2020

Функционал CASB встроен во многие популярные решения, например, Cisco Cloudlock, Forcepoint CASB, Microsoft Cloud App Security, Symantec CloudSOC. Согласно данным «Информзащиты», наибольшим спросом среди заказчиков пользуются решения Lookout CASB (ранее CipherCloud) и Microsoft Defender for Cloud. «Первое решение является востребованным среди заказчиков, которым необходимо обеспечить защиту данных в облачных сервисах (например, SAP Success Factors) с помощью шифрования и/или токенизации данных, которые хранятся в облаке, - комментирует технический директор компании «Информзащита» Вячеслав Максимов. - Что касается решения от компании Microsoft, то функционал CASB входит в состав некоторых лицензий на подписку Microsoft 365, и заказчики данный функционал активно используют».

Комплексные решения для защиты облаков

Брокеры доступа не единственные решения, интерес к которым «подогрела» облачная миграция. Так, Gartner прогнозирует рост популярности пакетных предложений, которые включают функционал Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) и Firewall As A Service (FWaaS) и доставляются в качестве облачных приложений по модели SecaaS (Security-as-a-Service). По мнению аналитиков, к 2024 г. 30% крупных предприятий станут заказчиками подобных сервисов.

Интерес к решениям, которые относятся к этим классам, продолжит расти, полагает Владимир Лавров: «Данные продукты помогают максимизировать безопасность удаленного доступа и небольших точек присутствия, где использование полноценных прокси и межсетевых экранов экономически нецелесообразно, что сохранит свою актуальность для корпоративных заказчиков в будущем».

Hype Cycle Gartner для продуктов облачной безопасности

Источник: Gartner 2021

По мнению Павла Коростелева, наиболее перспективными являются технологии Zero Trust Networking и Zero Trust Network Access. «Таки решения позволяют эффективно увести людей «на удаленку» без потери безопасности, в этом направлении есть серьезный рост. Что касается облачных Web Gateway и FwaaS, это чуть более дальняя перспектива. Мы ожидаем рост спроса на такие услуги к 2024-25 гг.».

Андрей Заикин обращает внимание на рост популярности решений класса SASE (Secure Access Service Edge), которые объединяют функциональность SWG, ZTNA и FWaaS, а также SD-WAN и CASB «Продвижением решений SASE компания «Крок» активно занимается уже около двух лет. Также мы видим стабильный спрос на услугу FWaaS среди наших заказчиков, которые размещают продуктивные системы в нашем облаке, - говорит он. - Спрос на данные услуги будет возрастать, так как популярность облачных инфраструктур растет и готовность их использования со стороны заказчиков высокая».

Павел Лебедев

Поделиться Подписаться на новости

Нажимая кнопку «Подписаться», вы даете свое согласие на обработку и хранение персональных данных.

Тест для «неквалов»: как будут работать новые правила доступа к рисковым бумагам?

Хотите торговать в кредит - пожалуйте на экзамен. Осенью начнут действовать новые правила доступа неквалифицированных инвесторов к сложным инструментам. Что изменится?...

15 июня. О чем пишут газеты

По итогам мая 2021 года инфляция в США составила 5% и оказалась максимальной за 13 лет, последний раз такие показатели демонстрировались непосредственно перед финансовым кризисом 2008 года, пишут «Известия». Однако американская экономика является не ...

«Яндекс.маркет» открыл сортировочные центры в 10 городах России

«Яндекс.маркет» открыл еще 10 сортировочных центров по России, увеличив их общее число с начала года более чем в пять раз. Это позволит локальным магазинам торговать на маркетплейсе со своего склада, поможет им найти новых покупателей, а также ускори...

Власти сговорились с «Билайном», МТС, «Мегафоном» и Tele2 вместе убить телефонный спам

ФАС и сотовые операторы «большой четверки» подписали меморандум о борьбе с телефонным спамом. Некоторые операторы уже использует системы для выявления спам-звонков, но для эффективной борьбы со спамерами нужна консолидация участников рынка. Ме...

Глава «Хоум кредит» в интервью CNews: В банке минимум 50% людей должны быть связаны с ИТ

Банковский бизнес вчера, сегодня и завтра - как он меняется в условиях цифровизации? От каких технологий можно ожидать прорыва, а какие устарели? О перспективах цифрового рубля и экосистем, особенностях взаимодействия между государственными и банковс...


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202201Новости, 202201 → Облака - головная боль для отдела ИБ