Data science

วิธีย้ายอย่างรวดเร็วในคลาวด์โดยไม่ทำลายความปลอดภัย

ในฟีเจอร์พิเศษของแขกนี้ Asher Benbenisty ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ที่ Algosec จะพิจารณาว่าองค์กรต่างๆ สามารถแก้ปัญหาในการจัดการและรักษาความปลอดภัยในสภาพแวดล้อมแบบไฮบริดและมัลติคลาวด์ได้อย่างไร นอกจากนี้ ยังกล่าวถึงความสับสนทั่วไปเกี่ยวกับการเป็นเจ้าของระบบคลาวด์ และวิธีที่องค์กรสามารถควบคุมที่สอดคล้องกันและใช้ประโยชน์จากความคล่องตัวและความสามารถในการปรับขนาดได้โดยไม่กระทบต่อความปลอดภัย Asher เป็นผู้เชี่ยวชาญด้านการตลาดผลิตภัณฑ์ที่มีประสบการณ์และมีภูมิหลังที่หลากหลายในทุกด้านของส่วนประสมการตลาดขององค์กร การจัดการผลิตภัณฑ์/โครงการ ตลอดจนความเชี่ยวชาญด้านเทคนิค เขาหลงใหลในการนำเสนอผลิตภัณฑ์ที่เป็นนวัตกรรมใหม่ซึ่งแก้ปัญหาทางธุรกิจที่แท้จริงออกสู่ตลาด เมื่อไม่ได้นึกถึงผลิตภัณฑ์ที่เป็นนวัตกรรมใหม่ Asher ก็ชอบการวิ่งกลางแจ้งโดยเฉพาะอย่างยิ่งที่ริมทะเล “ย้ายอย่างรวดเร็วและทำลายสิ่งต่าง ๆ” เป็นคำขวัญที่คุ้นเคย Mark Zuckerberg CEO ของ Facebook ช่วยอธิบายการเติบโตของบริษัทในช่วงทศวรรษที่ผ่านมา โดยได้รับแรงหนุนจากนวัตกรรมผลิตภัณฑ์ของบริษัท อย่างไรก็ตาม แม้ว่าจะเป็นปรัชญาที่มีประโยชน์สำหรับการพัฒนาซอฟต์แวร์ แต่การดำเนินการให้เร็วกว่าที่คุณวางแผนไว้เป็นแนวทางที่มีความเสี่ยงในด้านอื่นๆ ตามที่องค์กรทั่วโลกตระหนักในช่วง COVID-11 การระบาดใหญ่. แม้ว่า 52 เห็นโปรแกรมการเปลี่ยนแปลงทางดิจิทัลล่วงหน้าถึงเจ็ดปี การย้ายอย่างรวดเร็วขององค์กรไปยังระบบคลาวด์ก็หมายความว่ามีบางสิ่งเสียหายระหว่างทาง ซึ่งรวมถึงความปลอดภัยด้วย การสำรวจล่าสุดที่จัดทำร่วมกับ Cloud Security Alliance แสดงให้เห็นว่าขณะนี้กว่าครึ่งขององค์กรกำลังทำงานบนคลาวด์สาธารณะ 26% มากกว่า 26% เมื่อเทียบกับเพียงหนึ่งในสี่ใน 2019 และจะเพิ่มขึ้นอีกเมื่อสิ้นสุด 2021 องค์กรต่างๆ กำลังเคลื่อนที่อย่างรวดเร็วไปยังระบบคลาวด์ แต่พวกเขายังพบว่าสิ่งต่าง ๆ ถูกทำลายในระหว่างกระบวนการนี้ % ขององค์กรรายงานเหตุการณ์ด้านความปลอดภัยบนคลาวด์ในปีที่ผ่านมา โดยสาเหตุที่พบบ่อยที่สุดสามประการคือปัญหาของผู้ให้บริการคลาวด์ (26%) การกำหนดค่าความปลอดภัยผิดพลาด (19% ) และการโจมตี เช่น การปฏิเสธบริการหาประโยชน์ (20%) ในแง่ของผลกระทบทางธุรกิจจากความขัดข้องของระบบคลาวด์ที่ก่อกวนเหล่านี้ 16% กล่าวว่าต้องใช้เวลาถึง 3 ชั่วโมงในการกู้คืนการดำเนินงาน และสำหรับ 26% ใช้เวลากว่าครึ่งวัน ด้วยเหตุนี้ จึงไม่น่าแปลกใจที่องค์กรต่างๆ มีข้อกังวลอย่างมากเกี่ยวกับการบังคับใช้และจัดการความปลอดภัยในระบบคลาวด์ ความกังวลหลักของพวกเขาคือการรักษาความปลอดภัยเครือข่ายโดยรวม การขาดความเชี่ยวชาญด้านคลาวด์ ปัญหาเมื่อย้ายปริมาณงานไปยังคลาวด์ และพนักงานไม่เพียงพอที่จะจัดการสภาพแวดล้อมคลาวด์ที่ขยายออก ดังนั้น อะไรคือสาเหตุของปัญหาและความท้าทายด้านความปลอดภัยบนคลาวด์ และองค์กรต่างๆ ควรจัดการกับปัญหาเหล่านี้อย่างไร ความสับสนในการควบคุมระบบคลาวด์ เมื่อถูกถามถึงแง่มุมของการรักษาความปลอดภัยที่พวกเขากังวลมากที่สุดเมื่อใช้งานแอพพลิเคชั่นบนคลาวด์สาธารณะ ผู้ตอบแบบสอบถามกล่าวถึงการมองเห็นที่ชัดเจนของโทโพโลยีและนโยบายสำหรับเครือข่ายไฮบริดทั้งหมด ตามด้วยความสามารถในการตรวจจับความเสี่ยงและการกำหนดค่าที่ผิดพลาด เหตุผลหลักสำหรับข้อกังวลเหล่านี้คือองค์กรต่างๆ ใช้การควบคุมที่หลากหลายเพื่อจัดการความปลอดภัยบนคลาวด์โดยเป็นส่วนหนึ่งของการประสานแอปพลิเคชัน 52% ใช้เครื่องมือ cloud-native และ 35% รายงานโดยใช้เครื่องมือการจัดการการประสานและการกำหนดค่า เช่น Ansible ,เชฟและหุ่นกระบอก. อย่างไรก็ตาม เกือบหนึ่งในสาม (29%) กล่าวว่าพวกเขาใช้กระบวนการแบบแมนนวลเพื่อจัดการความปลอดภัยบนคลาวด์ นอกจากนี้ยังมีการแข่งขันเพื่อควบคุมความปลอดภัยบนคลาวด์โดยรวม: 35% ของผู้ตอบแบบสอบถามกล่าวว่าทีมปฏิบัติการรักษาความปลอดภัยของพวกเขาจัดการความปลอดภัยบนคลาวด์ ตามด้วยทีมคลาวด์ (18%) และการดำเนินงานด้านไอที (16%). ทีมอื่นๆ เช่น ฝ่ายปฏิบัติการเครือข่าย DevOps และเจ้าของแอปพลิเคชันต่างก็คิดเหมือนกัน การมีทีมที่แตกต่างกันโดยใช้การควบคุมที่หลากหลายสำหรับการรักษาความปลอดภัยจะจำกัดการมองเห็นโดยรวมในสภาพแวดล้อมคลาวด์แบบไฮบริด และยังเพิ่มความซับซ้อนที่สำคัญและค่าใช้จ่ายในการจัดการให้กับกระบวนการรักษาความปลอดภัย ทุกครั้งที่คุณจำเป็นต้องทำการเปลี่ยนแปลง คุณต้องทำซ้ำงานในการควบคุมและทีมต่างๆ เหล่านี้ ซึ่งส่งผลให้เกิดช่องโหว่ด้านความปลอดภัยและประเภทของเหตุการณ์ตามการกำหนดค่าที่ไม่ถูกต้องและการหยุดทำงานที่เรากล่าวถึงก่อนหน้านี้ วิธีย้ายอย่างรวดเร็วและไม่ทำลายสิ่งต่าง ๆ ดังนั้นองค์กรจะจัดการกับปัญหาด้านความปลอดภัยและการจัดการเหล่านี้ได้อย่างไร และควบคุมระบบคลาวด์และสภาพแวดล้อมภายในองค์กรอย่างสม่ำเสมอ เพื่อให้สามารถใช้ประโยชน์จากความคล่องตัวและความสามารถในการปรับขนาดของระบบคลาวด์ได้อย่างเต็มที่โดยไม่กระทบต่อความปลอดภัย ขั้นตอนสำคัญสี่ขั้นตอนมีดังต่อไปนี้: รับการมองเห็นแบบองค์รวมทั่วทั้งเครือข่ายของคุณ: การขาดการมองเห็นทั่วทั้งพื้นที่ระบบคลาวด์เป็นความท้าทายด้านความปลอดภัยหลักสำหรับผู้ตอบแบบสำรวจของเรา องค์กรจำเป็นต้องได้รับการมองเห็นแบบองค์รวมในบัญชีคลาวด์ต่างๆ ของตน ซึ่งรวมถึงการควบคุมความปลอดภัยที่ใช้ทั้งในคลาวด์และเพื่อจัดการการรับส่งข้อมูลไปยังและจากสภาพแวดล้อมระบบคลาวด์ ซึ่งช่วยให้ทีมไอทีและทีมรักษาความปลอดภัยสามารถระบุปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นหรือความเสี่ยงที่อาจนำไปสู่การหยุดทำงานได้อย่างรวดเร็ว คอนโซลการจัดการเดียวที่จะควบคุมพวกเขาทั้งหมด: เมื่อใช้การควบคุมความปลอดภัยของผู้ให้บริการระบบคลาวด์ผสมผสานกับการควบคุมอื่นๆ ทั้งในคลาวด์และในองค์กร ถือเป็นความท้าทายครั้งใหญ่สำหรับองค์กรในการจัดการนโยบายอย่างสม่ำเสมอ หากการควบคุมความปลอดภัยที่หลากหลายเหล่านี้ได้รับการจัดการจากคอนโซลเดียวโดยใช้ชุดคำสั่งและไวยากรณ์ชุดเดียว นโยบายความปลอดภัยก็สามารถนำมาใช้อย่างสม่ำเสมอ ซึ่งจะช่วยหลีกเลี่ยงความซ้ำซ้อนของความพยายามและกระบวนการแบบแมนนวลที่มีแนวโน้มว่าจะเกิดข้อผิดพลาดซึ่งนำไปสู่การกำหนดค่าที่ไม่ถูกต้องและการหยุดทำงาน นอกจากนี้ยังให้เส้นทางการตรวจสอบที่สมบูรณ์ของทุกการเปลี่ยนแปลง การรักษาความปลอดภัยอัตโนมัติและกระบวนการปฏิบัติตามข้อกำหนดเพื่อความรวดเร็ว: ระบบอัตโนมัติมีความสำคัญต่อการจัดการสภาพแวดล้อมระบบคลาวด์อย่างมีประสิทธิภาพ ขณะเดียวกันก็จัดการการเปลี่ยนแปลงในอาร์เรย์การควบคุมความปลอดภัยที่ซับซ้อน ซึ่งนำความรวดเร็วและความถูกต้องมาสู่การจัดการการเปลี่ยนแปลงด้านความปลอดภัยในสภาพแวดล้อมระบบคลาวด์ นอกจากนี้ยังช่วยเร่งการเตรียมการตรวจสอบและช่วยให้มั่นใจว่ามีการปฏิบัติตามอย่างต่อเนื่อง ระบบอัตโนมัติยังช่วยให้องค์กรเอาชนะช่องว่างด้านทักษะและข้อจำกัดด้านบุคลากร ซึ่งผู้ตอบแบบสำรวจกว่าสามในสี่อ้างถึง เร่งการตอบสนองต่อเหตุการณ์ได้ทุกที่: แบบสำรวจของเราแสดงให้เห็นว่าองค์กรมีความกังวลเกี่ยวกับความปลอดภัยเครือข่ายโดยรวมในระบบคลาวด์ โซลูชันการจัดการความปลอดภัยที่ผสานรวมกับเครื่องมือ SIEM หรือ SOAR สามารถช่วยแก้ไขข้อกังวลเหล่านี้ได้ด้วยการเร่งการตอบสนองต่อเหตุการณ์ ทันทีที่ผลิตภัณฑ์ SIEM หรือ SOAR ตรวจพบภัยคุกคาม โซลูชันการจัดการสามารถระบุแอปพลิเคชันและเซิร์ฟเวอร์ทั้งหมดที่ภัยคุกคามอาจส่งผลกระทบ โซลูชันสามารถลดความเสี่ยงของภัยคุกคามโดยแยกเซิร์ฟเวอร์หรืออุปกรณ์ที่ได้รับผลกระทบออกจากเครือข่ายโดยอัตโนมัติ ไม่ว่าจะอยู่ในระบบคลาวด์หรือในองค์กร เพื่อป้องกันการเคลื่อนไหวด้านข้าง ด้วยโซลูชันระบบรักษาความปลอดภัยเครือข่ายอัตโนมัติที่จัดการขั้นตอนเหล่านี้ องค์กรจะได้รับการจัดการความปลอดภัยแบบคอนโซลเดียวแบบองค์รวมในบัญชีคลาวด์สาธารณะทั้งหมดของตน รวมทั้งระบบคลาวด์ส่วนตัวและการปรับใช้ภายในองค์กร ซึ่งช่วยให้พวกเขาแก้ปัญหาความซับซ้อนของระบบคลาวด์ และรับรองการจัดการระบบคลาวด์ที่รวดเร็วกว่า ปลอดภัยกว่า และเป็นไปตามข้อกำหนดมากขึ้น ทำให้องค์กรสามารถดำเนินการได้อย่างรวดเร็วเพื่อตอบสนองต่อความต้องการทางธุรกิจที่เปลี่ยนแปลงไปโดยไม่ทำลายสิ่งต่างๆ ลงทะเบียนเพื่อรับจดหมายข่าว InsideBIGDATA ฟรี เข้าร่วมกับเราบน Twitter: @InsideBigData1 – https://twitter.com/InsideBigData1

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button