techrepublic

Облачная безопасность, которой препятствует распространение инструментов, имеет проблему «леса за деревья».

12 марта 2023 г.

По данным опроса Palo Alto Networks, у руководителей C-Suites есть проблемы с кибербезопасностью, связанные с разработкой, развертыванием и прозрачностью облачных вычислений.

Новое исследование Networks показало, что в среднем организации полагаются на более чем 30 инструментов для общей безопасности, и эта степень сложности приводит к снижению безопасности, а не к увеличению.

Согласно отчету о состоянии облачной безопасности за 2023 год, более 60% организаций работают в облачной среде в течение трех и более лет, но технические сложности и обеспечение комплексной безопасности по-прежнему мешают их усилиям по миграции в облако.

СМОТРЕТЬ: CrowdStrike: Злоумышленники сосредотачиваются на облачных эксплойтах и краже данных (TechRepublic)

Три четверти респондентов опроса Palo Alto Networks сообщили, что количество используемых ими инструментов облачной безопасности создает слепые зоны, которые влияют на их способность определять приоритеты рисков и предотвращать угрозы. Более трех четвертей заявили, что им сложно определить, какие инструменты безопасности необходимы для достижения их целей.

90 % респондентов из руководителей высшего звена заявили, что не могут обнаружить, локализовать и устранить киберугрозы в течение часа, и около половины признали, что большинство их сотрудников не понимают своих обязанностей по обеспечению безопасности.

Перейти к:

Основные проблемы обеспечения комплексной безопасности, сверху вниз, слева направо Руководители C-Suites не уверены в безопасном развертывании облака 5 ключей к лучшим в своем классе возможностям безопасности и простоте использования Компании держат в своих колчанах слишком много стрел безопасности Как избежать слепых зон и плохого обзора угроз безопасности Быстрое действие при возникновении инцидента зависит от сильной политики

Основные проблемы обеспечения комплексной безопасности, сверху вниз, слева направо

Респонденты опроса Palo Alto Networks назвали основные проблемы, связанные с обеспечением комплексной безопасности, в том числе следующие:

Целостное управление безопасностью в командах

Недостаточно принять модель ответственности между поставщиками облачных услуг и пользователями; компаниям необходимо смотреть внутрь себя и устранять разрозненность, поскольку они препятствуют процессам безопасности, которые работают для разработки, эксплуатации и безопасности.

Внедрение безопасности на протяжении всего жизненного цикла облачной разработки

Внедрение правильных решений для облачной безопасности на каждом этапе процесса разработки приложения от кода до среды выполнения имеет решающее значение.

Обучение ИТ-специалистов, разработчиков и специалистов по безопасности использованию инструментов безопасности

Разработка облачных приложений требует защиты «экспоненциально большего количества облачных активов в коде, рабочих нагрузках, удостоверениях, данных и т. д., а также в нескольких средах выполнения, таких как контейнеры, бессерверные решения и платформы», — отметили в компании.

Отсутствие информации об уязвимостях безопасности в облачных ресурсах

Palo Alto Networks называет управление уязвимостями «Святым Граалем безопасности приложений». Но достижение этого означает возможность отразить масштаб, скорость и гибкость облака, по словам компании. При успешном выполнении это может наградить компании обнаружением угроз и уязвимостей практически в реальном времени.

Использование правильных инструментов

В отчете идеальное решение для облачной безопасности является масштабируемым и способным удовлетворить неотложные потребности в безопасности и дополнительные варианты использования по мере того, как компания расширяет облачные приложения и их использование.

Руководители C-Suites не уверены в безопасном развертывании облака

Отчет основан на опросе 2500 руководителей высшего звена по всему миру в ноябре и декабре 2022 года, в ходе которого отслеживался переход предприятий от локального программного обеспечения и услуг к облаку и был обнаружен в целом слабый уровень безопасности. Общей темой среди опрошенных руководителей было то, что их организациям необходимо улучшить видимость нескольких облаков, а также реагирование на инциденты и их расследование.

«Поскольку три из четырех организаций еженедельно развертывают новый или обновленный код в рабочей среде, а почти 40 % ежедневно вносят новый код, никто не может позволить себе игнорировать безопасность облачных рабочих нагрузок, — сказал Анкур Шах, старший вице-президент Prisma Cloud, Пало. Альт Сети.

«По мере внедрения и расширения облачных технологий организациям необходимо применять платформенный подход, обеспечивающий защиту приложений от кода до облака в мультиоблачных средах».

5 ключей к лучшим в своем классе возможностям безопасности и простоте использования

Согласно опросу, основными факторами, которые компании учитывают при выборе решений безопасности для своих облачных приложений, были:

Простота использования. Лучшие в своем классе возможности. Возможное влияние на производительность предприятия. Знакомство с поставщиком или инструментом. Конкурентоспособные цены и/или стоимость.

Опрос показал, что предприятия делятся между подходом одного поставщика/инструмента безопасности и подходом нескольких поставщиков/инструментов безопасности для каждой из своих потребностей в безопасности.

Компании держат в своих колчанах слишком много стрел безопасности

Три четверти руководителей, опрошенных в Пало-Альто, заявили, что им трудно определить, какие инструменты безопасности необходимы для достижения их целей, что привело к развертыванию множества единых решений для обеспечения безопасности — из 30 с лишним инструментов безопасности, которые организации используют в среднем, от шести до десяти. посвящены облачной безопасности.

ПОСМОТРЕТЬ: открытый исходный код для коммерческих программных приложений распространен повсеместно, но и риски тоже (TechRepublic)

Четверть респондентов сообщили, что используют как собственные инструменты, так и инструменты с открытым исходным кодом, при этом большинство опрошенных компаний заявили, что используют несколько поставщиков для защиты своих облаков, сетей и приложений (рис. A).

Рисунок А

Изображение: Сети Пало-Альто. Тридцать три процента компаний используют несколько поставщиков/инструментов для защиты облачных ресурсов.

Пробелы в безопасности сохраняются, несмотря на усилия

Исследование Palo Alto Networks показало, что только около 10% респондентов не смогли обнаружить, локализовать и устранить угрозы менее чем за час. Кроме того, 68 % организаций не смогли даже обнаружить инцидент безопасности менее чем за час, а среди тех, кто это сделал, 69 % не смогли отреагировать менее чем за час (рис. B).

Рисунок Б

Как избежать слепых зон и плохого обзора угроз безопасности

Рекомендации авторов исследования включают быстрое выявление аномального или подозрительного поведения, указывающего на компрометацию, и сосредоточение внимания на средствах повышения почти постоянной видимости облачных активов, отчасти за счет устранения слепых зон, вызванных отсутствием целостного подхода к развертыванию инструментов безопасности. . Авторы также предложили:

Обеспечение безопасности на всех этапах

Команды безопасности должны иметь полное представление о том, как их компания переходит от разработки к производству в облаке, чтобы найти наименее разрушительные точки внедрения инструментов безопасности.

«Начать с повышения видимости и рекомендаций по исправлению для программного обеспечения с известными уязвимостями и сканирования образов контейнеров — это отличный первый шаг к тому, чтобы получить раннюю поддержку от DevOps или команд платформы», — говорится в отчете.

Используйте методы предотвращения угроз

Тактика развертывания может активно блокировать атаки нулевого дня и сдерживать боковое движение в случае взлома. Кроме того, рассчитайте эффективные сетевые разрешения для облачных ресурсов, чтобы обеспечить лучшие практики для доступа с минимальными правами.

«По крайней мере, организациям следует подумать о применении решений по предотвращению угроз для своих критически важных приложений», — сказал Пало-Альто.

Согласуйте кибер-тактику с присутствием в облаке

Не останавливайтесь на десятках инструментов, разрозненных для конкретных случаев использования в облаке, что приводит к тому, что Palo Alto Networks называет «расползанием» инструментов, которые тормозят команды по безопасности в облаке и оставляют пробелы в видимости. Компания предлагает пересмотреть цели внедрения облачных технологий в течение двух-пяти лет.

По возможности объединяйте инструменты

Объедините данные и элементы управления безопасностью в платформенный подход, чтобы получить всестороннее представление о рисках по сравнению с детальными представлениями, предоставляемыми несколькими разрозненными инструментами.

«Объединяя инструменты, группы безопасности могут автоматизировать корреляцию и решать наиболее важные проблемы безопасности на протяжении всего жизненного цикла приложения», — отметили в компании.

Быстрое действие при возникновении инцидента зависит от сильной политики

Инциденты безопасности на компьютерах и других устройствах, в сетях, приложениях и платформах облачных сервисов требуют быстрого реагирования. Чем раньше вы сообщаете ИТ-специалистам и соответствующим группам безопасности, тем лучше при получении подозрительных сообщений, обнаружении необычных изменений в производительности системы или устройства, обнаружении неверной ссылки или любой другой предполагаемой атаке или проникновении. Загрузите Политику реагирования на инциденты безопасности TechRepublic Premium, чтобы узнать о передовых методах реагирования на инциденты.

Оригинал