Читаем Киберкрепость: всестороннее руководство по компьютерной безопасности полностью

Будущее технологии мониторинга сети и реагирования на инциденты ориентировано на развитие искусственного интеллекта и машинного обучения. Эти технологии позволят организациям автоматизировать процесс выявления угроз безопасности и реагирования на них, а также откликаться на инциденты безопасности практически в режиме реального времени. Кроме того, расширение использования облачных и виртуализированных сред, а также распространение IoT-устройств будут стимулировать разработку новых инструментов мониторинга сети и реагирования на инциденты, специально предназначенных для этих сред.

Облачная безопасность — это практика защиты данных, приложений и инфраструктуры, размещенных на платформах облачных вычислений, таких как Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP). По мере того как все больше организаций переходят на облачные вычисления, необходимость в эффективных мерах по обеспечению безопасности таких вычислений становится все более актуальной.

Облако предлагает множество преимуществ, таких как экономия затрат, масштабируемость и гибкость. Однако оно создает и новые проблемы безопасности, которые необходимо решать. Одна из основных проблем заключается в том, что организации больше не имеют полного контроля над физической инфраструктурой и должны полагаться на провайдера облака в вопросах защиты инфраструктуры и данных. Кроме того, облачные среды часто предполагают разделение ответственности между организацией и поставщиком облака, при этом организация отвечает за защиту собственных данных и приложений, а поставщик облака — за защиту инфраструктуры.

Облачные услуги можно разделить на три типа: инфраструктура как услуга (Infrastructure as a Service, IaaS), платформа как услуга (Platform as a Service, PaaS) и программное обеспечение как услуга (Software as a Service, SaaS). Каждый из них имеет собственный набор последствий для безопасности, о которых организации должны знать при переводе своих операций в облако.

Инфраструктура как услуга — это базовая форма облачных вычислений, которая предоставляет виртуализированные вычислительные ресурсы через интернет. Сюда входят виртуальные серверы, хранилища и сети. За безопасность в средах IaaS отвечает клиент, поскольку он контролирует операционную систему, промежуточное ПО и приложения. А поставщик отвечает за безопасность базовой инфраструктуры.

Платформа как услуга — это более высокий уровень абстракции, чем IaaS, в ее рамках предоставляется платформа для разработки и запуска приложений, а также управления ими. Поставщики PaaS отвечают за безопасность базовой инфраструктуры, но клиенты по-прежнему отвечают за безопасность своих приложений и данных.

Программное обеспечение как услуга — это высший уровень абстракции, оно обеспечивает доступ к программным приложениям через интернет. Поставщики SaaS отвечают за безопасность инфраструктуры, платформы и приложений. Клиенты отвечают только за защиту своих данных и доступ к приложениям. Хотя поставщики облачных услуг могут брать на себя некоторые обязанности по обеспечению безопасности, организациям все равно необходимо внедрять собственные средства контроля безопасности и соблюдать соответствующие нормативные требования. Кроме того, мультиоблачные среды, в которых организация использует несколько облачных провайдеров, могут создавать дополнительные сложности с точки зрения управления безопасностью и соответствия нормативным требованиям.

По мере того как все больше организаций переходят на облачные вычисления, защита этих сред становится все более важной. Поставщики облачных услуг предлагают различные уровни безопасности, но в конечном итоге организация несет ответственность за обеспечение защиты своих данных и приложений. Далее мы рассмотрим различные типы средств контроля безопасности, которые могут быть реализованы в облаке, а также лучшие практики их применения.

Типы средств контроля безопасности. Существует несколько типов средств контроля безопасности, которые могут быть реализованы в облаке:

• Сетевая безопасность. Сюда входят брандмауэры, VPN и другие меры безопасности на уровне сети, которые можно использовать для защиты данных при передаче и в состоянии покоя.