![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
![[Подкаст] SEE ITS Summit и с колко ще порасне ИТ бизнесът през 2023](https://digitalk.bg/shimg/zx320_4529065.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Изборът на платформа за облачни приложения е ключово решение за всеки бизнес, тъй като то има сериозни последствия върху ефективното управление на риска и съответствието в рамките на организацията, върху ускореното внедряване на приложения и автоматизирането на киберсигурността. Всъщност добавянето на облачни решения разширява повърхността за атака, а бюджетът за защита в повечето случаи остава същият, което може да създаде доста трудности за компаниите след това.
Именно и затова предвидените средства за сигурност трябва да носят максимално много ползи за организацията, в това число не само да минимизират рисковете и да оптимизират операциите, но в същото време и да гарантират възвращаемост на инвестициите под формата на по-добро откриване или предотвратяване за заплахи. Често обаче ИТ мениджърите и директорите по информационна сигурност са склонни да се насочват към най-новите инструменти и решения на пазара, които претендират, че се справят с предизвикателствата пред хибридната среда. Подобен подход невинаги се оказва успешен и платената цена рядко е оправдана.
В тази връзка експертите съветват по-скоро да се погледне в посока опростяване на процесите и разширяване на наличните инструменти, така че те да обхват цялата инфраструктура, включително облачните приложения, пише The New Stack. Традиционният подход към сигурността вече не осигурява необходимото ниво на киберзащита, която да обхване цялата повърхност за атаки, включително частни, публични и хибридни среди. Организациите вече имат нужда от нов единен подход, който им осигурява необходимата видимост и контрол, като същевременно поддържа CI/CD конвейера и съчетава автоматизирано откриване и реагиране на заплахи през целия жизнен цикъл на приложението.
Откъде обаче да се започне при избора на най-подходящите решения и на какви изисквания за сигурност е добре да се отговори при избора на платформи за облачни приложения? Ето кои са водещите 4 фактора, които е добре да бъдат взети под внимание:
1. Облачната защита като продължение на защитата в крайната точка
Фокусирането само върху защитата в крайната точка не е достатъчно, за да се гарантира киберсигурността на хибридните среди, с които много от компаниите в днешно време разполагат. В тази връзка за тези организации е ключово да изберат правилното решение, което да подобри тяхната защита. Затова експертите съветват този тези фирми да се насочат към единна платформа за сигурност за всички крайни точки и облачни процеси.
2. Актуални данни за заплахи
Разполагането с актуална информация за заплахите в реално време е от решаващо значение при оценката на решенията за сигурност. Тъй като злонамерените актьори все повече се насочват към атакуване на облачни услуги, разполагането с най-новите данни за тактиките на нападателите е съществена част от предотвратяването на пробивите. Например в момента често хакерите се насочват към занемарена облачна инфраструктура, предвидена за пенсиониране, но която все още съдържа чувствителни данни.
В този ред на мисли правилният подход за защитата на облачните ресурси налага компаниите да разполагат с обширна информация за актуалните заплахи. По този начин те ще имат данни за връзките между работните процеси и API-та, за да си осигурят по-дълбок контекст с цел по-бърза и по-ефективна реакция.
3. Видимост на уязвимостите и неправилните конфигурации
За да могат компаниите да затворят напълно вратата за кибернападателите, те трябва също така да идентифицират уязвимостите и неправилните конфигурации, с които може да се злоупотреби. Успешният подход за сигурността в облака ще вплете тези възможности в CI/CD конвейера, позволявайки на организациите да улавят уязвимостите на ранен етап.
Например фирмите могат да създадат политики за проверени изображения, за да гарантират, че само одобрените такива могат да преминат през конвейера. Чрез непрекъснато сканиране на контейнерните образи за известни уязвимости и проблеми с конфигурациите, както и интегриране на сигурността с инструментите за разработчици организациите могат да ускорят внедряването на приложения и да подобрят възможностите на DevOps екипите.
4. Управлявано откриване на заплахи
Тъй като злонамерените актьори непрекъснато усъвършенстват своите умения, за да не бъдат улавяни, достъпът до управлявани услуги за откриване и реагиране (MDR) и усъвършенствани услуги за откриване на заплахи в облака може да бъде от решаващо значение за предотвратяването на пробиви. Управляваните услуги трябва да могат да използват актуална информация за заплахите, за да търсят скрити и сложни атаки. С подобни инструменти значително се подобряват възможностите за гарантиране на киберсигурността, за откриването и реагирането при кибернападения.
Гарантирането на ефективна защита в една хибридна среда определено не е лесна задача, а намирането на точното решение може да се окаже доста трудно. Но чрез правилните системи за откриване и предотвратяване на атаки, както и чрез интеграцията с инструментите на DevOps организациите имат потенциала да си осигурят най-добра позиция да се възползват от облачните изчисления по възможно най-сигурен начин.
Изборът на платформа за облачни приложения е ключово решение за всеки бизнес, тъй като то има сериозни последствия върху ефективното управление на риска и съответствието в рамките на организацията, върху ускореното внедряване на приложения и автоматизирането на киберсигурността. Всъщност добавянето на облачни решения разширява повърхността за атака, а бюджетът за защита в повечето случаи остава същият, което може да създаде доста трудности за компаниите след това.
Именно и затова предвидените средства за сигурност трябва да носят максимално много ползи за организацията, в това число не само да минимизират рисковете и да оптимизират операциите, но в същото време и да гарантират възвращаемост на инвестициите под формата на по-добро откриване или предотвратяване за заплахи. Често обаче ИТ мениджърите и директорите по информационна сигурност са склонни да се насочват към най-новите инструменти и решения на пазара, които претендират, че се справят с предизвикателствата пред хибридната среда. Подобен подход невинаги се оказва успешен и платената цена рядко е оправдана.
