Облака - головная боль для отдела ИБ

- КиТ :: Будь в СЕТИ!

Средства защиты для облачных сред являются самым быстрорастущим сегментом рынка ИБ. В облаках необходимо применять иные подходы для обеспечения безопасности, на первый план выходят контроль доступа и безопасность приложений, при этом необходимо четкое разграничение зон ответственности между заказчиком и провайдером. Еще одной проблемой является то, что решения, которые аналитики считают наиболее перспективными, пока не пользуются большим спросом. Игроки рынка полагают, что будущее за комплексными продуктами, которые смогут «закрывать» сразу несколько задач по защите облаков.

Защита облако: новые проблемы, новые навыки и пересмотр модели рисков

Cамым быстрорастущим сегментом ИБ являются решения облачной безопасности, по данным Gartner, расходы на такого рода продукты в 2020 г. выросли на 36%, а по итогам 2021 г. ожидается дальнейшее их увеличение на 41%.

Интерес к таким решениям обусловлен ростом потребления облаков, которые постепенно превращаются в новый стандарт организации ИТ. Cогласно рейтингам CNews, выручка крупнейших российских производителей SaaS в 2020 г. выросла на 35%, а поставщиков IaaS увеличилась на 47%.

Траты в 2019 г., $ млн Траты в 2020 г., $ млн Траты в 2021 г., $ млн

При этом переход в облако предъявляет новые вызовы в сфере обеспечения безопасности. Многие участники рынка ошибочно считают, что при использовании облачных продуктов вопросы безопасности полностью переходят в зону ответственности провайдера, что не соответствует действительности, констатирует директор управления информационной безопасности Softline Владимир Лавров:

«Необходимо понять, как именно распределена ответственность, спланировать и применить меры для защиты данных в облаке, говорит он. - Существует ряд стандартов, в которых детально излагаются необходимые меры, а в некоторых - и классы продуктов, применяемые для решения данной задачи, и на них можно опираться при планировании того, как именно защищать свое облако». Основные направления, на которые стоит обратить внимание, по словам Владимир Лаврова - это контроль доступа пользователей к облачным ресурсам, безопасность данных в облаке и безопасность приложений, которые в нем развернуты.

Использование облаков требует коренного пересмотра модели рисков, предупреждает Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности»: «В облаках больший упор идет не на безопасность этой инфраструктуры, а на правильным образом оформленные настройки доступа. Требуется менять инструментарий, и, что самое главное, требуется серьезно переучивать людей». При этом, отмечает Павел Коростелев, навыки, которые не очень востребованы при защите своей инфраструктуры, являются критически важными при защите инфраструктуры облачной.

Кроме того, необходимо помнить, что облака бывают разные. Услуги класса «инфраструктура-как-сервис» (IaaS) и «программное обеспечение-как-сервис» (SaaS) требуют разных подходов к обеспечению защиты.

Главное - контроль доступа

Так как основной проблемой при потреблении облачных приложений является контроль доступа, особенной популярностью в «нише» облачного ИБ пользуются брокеры безопасного доступа в облака (Cloud Access Security Broker, CASB), отмечают эксперты Gartner: Причиной этого является растущая популярность мобильных устройств для взаимодействия с ключевыми бизнес-процессами, что создает риски безопасности, которые можно эффективно закрыть с помощью CASB, - полагают в аналитической компании.

Однако опрошенные CNews игроки рынка утверждают, что сами по себе решения CASB мало интересуют заказчиков. «В нашем продуктовом портфеле находятся решения класса CASB от таких мировых лидеров ИТ-индустрии, как Cisco, Microsoft, Symantec, Fortinet и других, но мы видим крайне низкий спрос на такие решения (один-два запроса в год) и прогнозируем, что он останется на таком же уровне или снизится», - делится опытом Андрей Заикин, руководитель направления ИБ компании «Крок». «В целом, мы не видим значимого спроса на такие решения. В недавнем исследовании, которое мы проводили по рынку ИБ, очень небольшое количество заказчиков указало, что готовы внедрять такие решения», - согласен Павел Коростелев.

Более перспективным представляется использование функционала CASB в качестве составной части других продуктов ИБ. «Возможно, будущее CASB - не в виде отдельного решения, а в виде части экосистемы облачных средств безопасности, которые предоставляют облачные сервисы по подписке», - предполагает Андрей Янкин, директор центра ИБ компании «Инфосистемы Джет». «Решения класса CASB будут востребованы и использоваться нашими заказчикам не как отдельные продукты, а как один из функциональных модулей комплексного SASE решения по защите доступа», - придерживается сходного мнения Андрей Заикин.

Лидеры рынка CASB по версии Gartner

Источник: Gartner 2020

Функционал CASB встроен во многие популярные решения, например, Cisco Cloudlock, Forcepoint CASB, Microsoft Cloud App Security, Symantec CloudSOC. Согласно данным «Информзащиты», наибольшим спросом среди заказчиков пользуются решения Lookout CASB (ранее CipherCloud) и Microsoft Defender for Cloud. «Первое решение является востребованным среди заказчиков, которым необходимо обеспечить защиту данных в облачных сервисах (например, SAP Success Factors) с помощью шифрования и/или токенизации данных, которые хранятся в облаке, - комментирует технический директор компании «Информзащита» Вячеслав Максимов. - Что касается решения от компании Microsoft, то функционал CASB входит в состав некоторых лицензий на подписку Microsoft 365, и заказчики данный функционал активно используют».

Комплексные решения для защиты облаков

Брокеры доступа не единственные решения, интерес к которым «подогрела» облачная миграция. Так, Gartner прогнозирует рост популярности пакетных предложений, которые включают функционал Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) и Firewall As A Service (FWaaS) и доставляются в качестве облачных приложений по модели SecaaS (Security-as-a-Service). По мнению аналитиков, к 2024 г. 30% крупных предприятий станут заказчиками подобных сервисов.

Интерес к решениям, которые относятся к этим классам, продолжит расти, полагает Владимир Лавров: «Данные продукты помогают максимизировать безопасность удаленного доступа и небольших точек присутствия, где использование полноценных прокси и межсетевых экранов экономически нецелесообразно, что сохранит свою актуальность для корпоративных заказчиков в будущем».

Hype Cycle Gartner для продуктов облачной безопасности

Источник: Gartner 2021

По мнению Павла Коростелева, наиболее перспективными являются технологии Zero Trust Networking и Zero Trust Network Access. «Таки решения позволяют эффективно увести людей «на удаленку» без потери безопасности, в этом направлении есть серьезный рост. Что касается облачных Web Gateway и FwaaS, это чуть более дальняя перспектива. Мы ожидаем рост спроса на такие услуги к 2024-25 гг.».

Андрей Заикин обращает внимание на рост популярности решений класса SASE (Secure Access Service Edge), которые объединяют функциональность SWG, ZTNA и FWaaS, а также SD-WAN и CASB «Продвижением решений SASE компания «Крок» активно занимается уже около двух лет. Также мы видим стабильный спрос на услугу FWaaS среди наших заказчиков, которые размещают продуктивные системы в нашем облаке, - говорит он. - Спрос на данные услуги будет возрастать, так как популярность облачных инфраструктур растет и готовность их использования со стороны заказчиков высокая».

Павел Лебедев

Поделиться Подписаться на новости

Нажимая кнопку «Подписаться», вы даете свое согласие на обработку и хранение персональных данных.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg