10 трендов облачной безопасности на 2016 год
Акцент на шифрование
Фундаментальные принципы безопасности, такие как надежные пароли и шифрование, становятся абсолютно необходимыми для защиты от атак и потерь данных.
Эрик Чиу, президент по облачной безопасности и контролю компании HyTrust, отметил, что корпоративные клиенты будут требовать, чтобы шифрование стало фундаментом общей стратегии хранения и обеспечения безопасности данных. «Окончание договора US-EU Safe Harbor также подтолкнет развитие шифрования как части механизма конфиденциальности данных», - подчеркнул он.
Рост расходов на безопасность облака
«Предприятия повысят бюджеты на безопасность облака. Есть разница между текущими бюджетами на безопасность облака и тем, какими они должны быть. В 2016 году бюджеты на безопасность облака будут опережать общие расходы на безопасность IT», - прогнозирует Раджив Гупта, CEO Skyhigh Networks, поставщика облачного программного обеспечения.
«Предприятия будут перераспределять расходы на безопасность с предотвращения атак на незамедлительное выявление и ответ. Нет 100%-эффективного решения по предотвращению целенаправленной атаки. Самые опасные злоумышленники умело обходят традиционные решения по блокировке, что делает обнаружение и реагирование лучшей линией обороны», - отметил Майк Гамильтон, старший вице-президент по продукту компании Ziften.
Контейнеризированные облачные сервисы
«Поскольку популярность таких решений, как Docker, продолжает расти, как эксперты по безопасности, так и хакеры будут сосредоточены на поиске слабых мест. Это приведет к росту активности open source-сообщества, производителей программного обеспечения и вендоров в области ИБ, направленной на заполнение пробелов. В тоже время тем, кто использует стратегии контейнеризации, нужно будет смягчать риски, используя эти технологии», - отметил Бретт Гринвуд, вице-президент по безопасности BetterCloud, поставщика облачного программного обеспечения.
«Преимущества и экономия контейнеров очевидны. Это факт, который будет стимулировать крупных игроков и стартапы продолжать развивать инновации и новые решения. По мере созревания технологии можно ожидать решения проблем безопасности, со стороны ряда третьих сторон. Есть много интересной работы, которая будет выполнена в этой области», - сказал Чиу.
Большие данные - большие проблемы безопасности облака
«Многие системы обработки данных включают сложные гибридные среды, созданные как на традиционных, основанных на RDBMS системах, так и использующие Hadoop. Подобные среды могут разворачиваться как в облаке, так и локально. Доступ к данным в каждой системе часто регулируется различными политиками, которые реализуются на уровне приложений и не интегрированы, несмотря на то, что многие пробелы в области безопасности локализуются именно уровне баз данных. В 2016 году отсуствие единой системы управления данными может привести к самым крупным нарушениям политик безопасности, с которыми когда-либо сталкивались. В будущем мы увидим повышенный спрос на решения, которые могут усилить безопасность хранилищ данных», - прогнозирует Эрик Тилениус, CEO компании BlueTalon.
OneDrive растет и развивается
«OneDrive cтанет наиболее популярным облачным приложением для обмена файлами. В настоящее время он находится на четвертом месте по объему переданных данных и будет двигаться в рейтинге вверх, так как компании все больше используют Office 365. Компании уже загружают 1,37 терабайт данных в месяц, в том числе 17,4% - файлов, содержащих конфиденциальные данные, демонстрируя, что они уверены в безопасности облака Microsoft.
Редмондский гигант инвестирует большие деньги в безопасность и недавно выпустила новый Office 365 API для партнеров, чтобы обеспечивать конфиденциальность информации, что должно повысить уверенность в OneDrive еще больше. Компании, которые ранее были сомневающимися, будут все больше мигрировать в облако Microsoft», - прогнозирует Раджив Гупта, CEO Skyhigh Networks.
Лучшие планы аварийного восстановления облака
«Несмотря на переход в облака, многие предприятия до сих пор продолжают резервное копирование в своих дата-центрах. Избыточность — их страховой полис, ведь в случае, если поставщик облачных услуг подведет, бизнес не должен пострадать. С ростом числа утечек данных и кибератак, предприятия находятся в опасности и облако является ключевым источником беспокойства. Крупные поставщики облачных услуг еще ни разу не были взломаны, но предприятия должны быть к этому готовы. Вот почему 2016 год станет годом планирования аварийного восстановления облака», - подчеркнул Карл Трибес, финансовый директор F5 Networks.
Больше партнерств в сфере безопасности облаков
Карл Трибес верит, что 2016 год принесет расширение партнерства разработчиков средств безопасности с поставщиками облачных услуг, чтобы обеспечить более совершенную стратегию облачной безопасности.
«В век гибридных центров обработки данных и мобильных рабочих сред предприятия не могут более надеяться на традиционные сетевые экраны для защиты своих данных. Провайдерам нужно создать более комплексные системы безопасности. Периметр исчезнет, и поставщики объединятся для безопасности корпоративных сетей на уровне приложений», - отметил Трибес.
«Чип для облака» - стратегия защиты на аппаратном уровне
«Чип (устройство) для защиты облака (или устройство защиты) станет новой нормой для компаний, заботящихся о своей безопасности», - прогнозирует Лассе Андерсен, технический директор компании ForgeRock, провайдера доступа и управления идентификацией.
«Сегодня многие организации начинают понимать, что классический подход к защите уже не эффективен. Это осознание подстегивает принятие стратегии безопасности «чип для облака», начинающейся с уровня микросхемы. В этой модели безопасность всех объектов с online- возможностями обеспечивается немедленной аутентификацией на аппаратном уровне. Такой подход исключает появление лазеек для хакеров и предотвращает подмену идентичности объектов, защищая всю цепочку передачи данных», - рассказал Андерсен.
Использование адаптивной аутентификации
«Адаптивная аутоидентификация в 2016 году будет привлекать к себе внимание все большего количества компаний», - обещает Стивен Кокс, главный архитектор по безопасности SecureAuth, поставщика средств двухфакторной аутентификации и single sign-on.
«Во многих атаках, которые мы видели в 2015 году, злоумышленники не применяли вредоносные программы, они просто использовали украденные учетные данные для входа в окружающую среду. С увеличением числа организаций, мигрирующих в облака, будет возрастать количество точек проверки подлинности, и они должны быть защищены с помощью технологий, которые могут быстро идентифицировать угрозы и реагировать на них», - рассказал Кокс.
Конечная цель стратегии облачной безопасности
«Проблемы мониторинга и обеспечения безопасности сетей становятся все более динамичными и сложными, так как компании переводят в облака все больше приложений», - рассказал Майк Гамильтон, старший вице-президент по продукту компании Ziften.
«При отсутствии собственной инфраструктура, сетевые инженеры и эксперты по информационной безопасности больше не будут полагаться на данные, полученные от коммутаторов и маршрутизаторов. Предприятиям нужно будет вернуть утраченный из-за миграции в облака контроль над безопасностью, сосредоточившись на конечной цели, устраняя слабые места, предотвращая угрозы и атаки», - подчеркнул Гамильтон.
По материалам eSecurity Planet