بيت اعمال قد تكون أفضل طريقة لحماية سحابة سحابة أخرى

قد تكون أفضل طريقة لحماية سحابة سحابة أخرى

جدول المحتويات:

فيديو: سكس نار Video (شهر نوفمبر 2024)

فيديو: سكس نار Video (شهر نوفمبر 2024)
Anonim

يتمثل أحد التحديات التي تأتي مع كونك مؤسسة متوسطة الحجم اليوم في كونك كبيرًا بما يكفي لتكون هدفًا وليس كبيرًا بما يكفي لتوفير نوع الأمان الذي تستخدمه الشركات الكبيرة. هذا هو أحد الأسباب التي تجعل من الشركات الصغيرة والمتوسطة الحجم (SMB) واحدة من أسرع القطاعات نمواً في خروقات البيانات. في الواقع ، وفقًا لتقرير 2018 من Verizon Data Breach Investigation ، تلقت المؤسسات الصغيرة أكثر من نصف جميع هجمات خرق البيانات في العام الماضي.

الأسباب ليست مفاجئة ، والدليل على حقيقة أن الشركات الصغيرة لا تزال لديها شيء يستحق السرقة على الرغم من أنها ليست دائما كيانات محمية جيدا. في حين أنها عادة ما تكون جيدة عندما يتعلق الأمر بحماية نقطة النهاية ، فإن مراكز بيانات SMB ومراكز حركة المرور غالباً ما تكون مسألة أخرى. لحسن الحظ ، هذا يمكن أن يتغير. مثلما أعطت السحابة هذه المؤسسات قدرات جديدة لإدارة وتحليل البيانات التي كانت متاحة سابقًا للمؤسسات الكبيرة فقط ، فإن السحابة أيضًا قادرة على توفير أمان كبير للمؤسسات للمؤسسات الأصغر. ونعم ، إنها سلسلة أخرى من الخدمات السحابية التي تندرج تحت مصطلح "الأمن كخدمة".

هناك أنواع قليلة من الأمان المستند إلى مجموعة النظراء ؛ من المحتمل أن يكون أحد أفضل الأنواع المعروفة هو التخفيف من هجمات رفض الخدمة (DoS). في مثل هذه الحالات ، تقوم الخدمة السحابية بفحص حركة المرور في طريقها إلى المؤسسة الوجهة ، وعندما تكتشف هجوم DoS ، فإنها ببساطة تقصر الدوائر المرورية. يمكن للمؤسسة الكبيرة أن تفعل ذلك بنفسها ، لكن المشاريع الأصغر حجماً لا تمتلك عمومًا النطاق الترددي ولا البنية التحتية للشبكة اللازمة للتعامل معها.

جدار الحماية كما هو وجود الخدمة

في الآونة الأخيرة ، رأينا وصول التكنولوجيا ذات الصلة. يطلق عليه جدار الحماية كخدمة (FWaaS) وهو بالضبط ما يبدو عليه. هذه الخدمات ، المتوفرة من موردين مثل Cato Networks و eSecurity Solutions ، تتطلب منك ببساطة التسجيل ، ثم يتم توجيه حركة المرور الواردة عبر جدار حماية من الجيل التالي يستند إلى مجموعة النظراء قبل أن يصل إلى شبكتك.

لاحظ أن هذا يختلف بشكل واضح عن خدمة جدار الحماية المدارة ، على الرغم من أن بعض البائعين يقدمون كليهما. في هذه الحالة ، قمت ببساطة بتعيين خبير استشاري في مجال أمن تكنولوجيا المعلومات يتولى مهمة إدارة جدار الحماية الداخلي ومراقبته وتحديثه.

تتمثل ميزة FWaaS في أن الموفر السحابي يتمتع بخبرة على مستوى المؤسسة في التعامل مع جدار حماية على مستوى المؤسسة ، وتؤكد ذلك عبر وفورات الحجم السحابية. في سيناريو جدار الحماية المدار ، أنت تدفع للمستشار المعدل القياسي بالإضافة إلى أنه لا يزال يتعين عليك دفع ثمن جدار الحماية وكل تكاليفه الإضافية. FWaaS تعني أنك لا تدفع ثمن جدار الحماية أو عقد الدعم أو الموظفين. يمكنك الحصول على كل ذلك فقط من خلال دفع ثمن حصتك.

الجانب السلبي المحتمل هنا ، بالطبع ، الكمون. نظرًا لأن هذه الخدمات جديدة وتتنوع من حيث مدى تنفيذها ، فلا توجد طريقة لتعيين قاعدة عامة هنا عندما يتعلق الأمر بتأخير حركة المرور. ولكن بالنظر إلى جميع المتغيرات - أي نوع من البنية التحتية لجدار الحماية الذي يستخدمه المزود ، وكيف يتم وضعه في الأرشيف ، حيث يوجد على الإنترنت فيما يتعلق بالبنية الأساسية الخاصة بك ، وكم ونوع حركة المرور التي تحصل عليها مؤسستك عمومًا ، وبالطبع ، ما هي الإعدادات التي قمت بتطبيقها على حساب جدار الحماية الخاص بك (ناهيك عن تقلبات تدفق حركة المرور على الإنترنت بشكل عام) - الطريقة الوحيدة للتعرف على كيفية تأثير FWaaS على تدفق حركة المرور الخاصة بك هي اختبار واختبار وربما بعد كل ذلك ، اختبار أكثر من ذلك بقليل.

تجزئة الشبكة المعرفة بالبرمجيات

ومن الأمثلة الجيدة على هذه التقنية شبكات OPAQ ، التي توفر خدمة أمان مُدارة تستخدم منتجات وخدمات من Palo Alto Networks وتضيف دعمها المتخصص الخاص للمؤسسات متوسطة الحجم. إحدى التقنيات الرئيسية التي تقدمها OPAQ Networks هي تجزئة الشبكة المعرفة بالبرمجيات ، والتي تعمل على تبسيط عملية التجزئة مع جعلها في متناول المنظمات الأصغر.

"باستخدام هذه الأداة ، من الممكن تقسيم الشبكات الداخلية بشكل محبب بحيث لا يتمكن المستخدمون من الوصول إلى الموارد التي يحتاجون إليها ، دون الحاجة إلى إعادة تكوين شبكات محلية ظاهرية أو المصارعة مع حلول NAC (التحكم في الوصول إلى الشبكة)" ، أوضح توم كروس ، CTO في OPAQ الشبكات ، في مدونته.

وأضاف كروس: "مكدس الأمان التقليدي الذي تم تسليمه من السحابة له قيمة خاصة بالنسبة للشركات التي يمكن أن تشكل إدارة التصحيح والتكوين المتسقة تحديا لها".

كما تشك على الأرجح ، فإن OPAQ Networks ليست وحدها التي تقدم هذا النوع من الحماية كخدمة. يقدم بائع جدار الحماية Barracuda الآن جدار حماية تطبيق ويب (WAF) يمكن للشركة تقديمه كخدمة. وفقًا لباراكودا ، يمكن لـ WAF حماية السحابة والبيانات المحلية الخاصة بك. تقدم Barracuda حماية رفض الخدمة الموزعة (DDoS) كخدمة إضافية لـ WAF ، بالإضافة إلى الوصول وإدارة الهوية ، مما يتيح لك فرصة حماية واحدة تقريبًا.

تتبع التهديد

وبالطبع ، هناك ما هو أكثر من الحماية للأمان فقط من الحماية DDoS والجدران النارية. تقدم Microsoft الآن ميزة تتبع التهديدات الخاصة بـ Office 365 ، والتي تعمل مع منتج Threat Intelligence الخاص بـ Office 365 (والذي تم إصداره في عام 2017).

بينما لا يتفاعل منتج Microsoft بالفعل مع الحل السحابي الخاص بك ، إلا أنه يوفر مصدرًا مفيدًا للمعلومات. ومع ذلك ، توفر Microsoft حماية سحابية أخرى للاستخدام مع خدمة السحاب Azure ، بما في ذلك صندوق أمان لمفاتيح الوصول.

أعلن مقدمو الخدمات السحابية الرئيسيون الآخرون ، بما في ذلك Amazon Web Services (AWS) و Google Cloud Platform ، عن منتجات الأمان لعملائهم. والشيء الوحيد الذي ستراه عندما تقوم بتكوين الخدمة السحابية الخاصة بك مع أي من البائعين الرئيسيين هو الفرصة لإضافة جدار حماية إلى مجموعة المنتجات التي يبيعونها. ولكن هذه الجدران النارية وغيرها من المنتجات تحمي فقط وجود سحابة الخاص بك. عادة ، ما يميز Security-as-a-Service هو أنه يجب أن يحمي أيضًا الأشياء الموجودة في مركز البيانات الخاص بك.

الأمن كما هو وجود الخدمة

السؤال الذي يتعين عليك الإجابة عليه كمؤسسة صغيرة الحجم متوسطة الحجم (SME) هو ما إذا كنت تحتاج إلى أمان في السحابة أم لا. إذا كانت عملية تكنولوجيا المعلومات الخاصة بك مختلطة بأي شكل من الأشكال ، ومعظمها في هذه الأيام ، فإن الإجابة هي بكل تأكيد "نعم". باستثناء الحالات غير الأكثر شيوعًا ، من المحتمل أن موظفي تكنولوجيا المعلومات لديك لا يتمتعون بالخبرة أو الميزانية الخاصة بنوع الأمان الذي تحتاجه لمحاربة تهديدات اليوم.

بينما يمكنك (ويجب ، إن أمكن) استئجار شخص لإدارة أمن تكنولوجيا المعلومات الخاص بك ، فإن الرواتب في إدارة أمان مركز البيانات تكون في الستراتوسفير في الوقت الحالي. وحتى إذا قمت بتعيين خبير أمني ، فإن عبء العمل غالبًا ما يكون باهظًا لشخص واحد فقط ، خاصة في أي شيء أكبر من الأعمال التجارية الصغيرة وبالتأكيد في أي مؤسسة تقوم بأعمال تجارية كبيرة على الويب. ذلك لأنه لا يقتصر على العمل الدقيق ، بل لأنه يمتد أيضًا إلى كل جانب من جوانب البنية التحتية لتكنولوجيا المعلومات لديك. لذلك ، مستوى الخبرة المطلوبة كبير. ما لم تحظر احتياجاتك استخدام مورد قائم على السحابة ، ربما يكون Security-as-a-Service هو الحل الأكثر فعالية من حيث التكلفة وسريع التنفيذ.

قد تكون أفضل طريقة لحماية سحابة سحابة أخرى