10 трендов облачной безопасности на 2016 год

Портал eSecurity Planet попросил экспертов дать прогнозы по вопросам безопасности облачных сервисов на 2016 год. Мы представляем десять наиболее интересных трендов.
24.02.2016

Акцент на шифрование

Фундаментальные принципы безопасности, такие как надежные пароли и шифрование, становятся абсолютно необходимыми для защиты от атак и потерь данных.

Эрик Чиу, президент по облачной безопасности и контролю компании HyTrust, отметил, что корпоративные клиенты будут требовать, чтобы шифрование стало фундаментом общей стратегии хранения и обеспечения безопасности данных. «Окончание договора US-EU Safe Harbor также подтолкнет развитие шифрования как части механизма конфиденциальности данных», - подчеркнул он.

Рост расходов на безопасность облака

«Предприятия повысят бюджеты на безопасность облака. Есть разница между текущими бюджетами на безопасность облака и тем, какими они должны быть. В 2016 году бюджеты на безопасность облака будут опережать общие расходы на безопасность IT», - прогнозирует Раджив Гупта, CEO Skyhigh Networks, поставщика облачного программного обеспечения.

«Предприятия будут перераспределять расходы на безопасность с предотвращения атак на незамедлительное выявление и ответ. Нет 100%-эффективного решения по предотвращению целенаправленной атаки. Самые опасные злоумышленники умело обходят традиционные решения по блокировке, что делает обнаружение и реагирование лучшей линией обороны», - отметил Майк Гамильтон, старший вице-президент по продукту компании Ziften.

clinical-safety-data-migration-cloud

Контейнеризированные облачные сервисы

«Поскольку популярность таких решений, как Docker, продолжает расти, как эксперты по безопасности, так и хакеры будут сосредоточены на поиске слабых мест. Это приведет к росту активности open source-сообщества, производителей программного обеспечения и вендоров в области ИБ, направленной на заполнение пробелов. В тоже время тем, кто использует стратегии контейнеризации, нужно будет смягчать риски, используя эти технологии», - отметил Бретт Гринвуд, вице-президент по безопасности BetterCloud, поставщика облачного программного обеспечения.

«Преимущества и экономия контейнеров очевидны. Это факт, который будет стимулировать крупных игроков и стартапы продолжать развивать инновации и новые решения. По мере созревания технологии можно ожидать решения проблем безопасности, со стороны ряда третьих сторон. Есть много интересной работы, которая будет выполнена в этой области», - сказал Чиу.

Большие данные - большие проблемы безопасности облака

«Многие системы обработки данных включают сложные гибридные среды, созданные как на традиционных, основанных на RDBMS системах, так и использующие Hadoop. Подобные среды могут разворачиваться как в облаке, так и локально. Доступ к данным в каждой системе часто регулируется различными политиками, которые реализуются на уровне приложений и не интегрированы, несмотря на то, что многие пробелы в области безопасности локализуются именно уровне баз данных. В 2016 году отсуствие единой системы управления данными может привести к самым крупным нарушениям политик безопасности, с которыми когда-либо сталкивались. В будущем мы увидим повышенный спрос на решения, которые могут усилить безопасность хранилищ данных», - прогнозирует Эрик Тилениус, CEO компании BlueTalon.

OneDrive растет и развивается

«OneDrive cтанет наиболее популярным облачным приложением для обмена файлами. В настоящее время он находится на четвертом месте по объему переданных данных и будет двигаться в рейтинге вверх, так как компании все больше используют Office 365. Компании уже загружают 1,37 терабайт данных в месяц, в том числе 17,4% - файлов, содержащих конфиденциальные данные, демонстрируя, что они уверены в безопасности облака Microsoft.

Редмондский гигант инвестирует большие деньги в безопасность и недавно выпустила новый Office 365 API для партнеров, чтобы обеспечивать конфиденциальность информации, что должно повысить уверенность в OneDrive еще больше. Компании, которые ранее были сомневающимися, будут все больше мигрировать в облако Microsoft», - прогнозирует Раджив Гупта, CEO Skyhigh Networks.

Лучшие планы аварийного восстановления облака

«Несмотря на переход в облака, многие предприятия до сих пор продолжают резервное копирование в своих дата-центрах. Избыточность — их страховой полис, ведь в случае, если поставщик облачных услуг подведет, бизнес не должен пострадать. С ростом числа утечек данных и кибератак, предприятия находятся в опасности и облако является ключевым источником беспокойства. Крупные поставщики облачных услуг еще ни разу не были взломаны, но предприятия должны быть к этому готовы. Вот почему 2016 год станет годом планирования аварийного восстановления облака», - подчеркнул Карл Трибес, финансовый директор F5 Networks.

Больше партнерств в сфере безопасности облаков

Карл Трибес верит, что 2016 год принесет расширение партнерства разработчиков средств безопасности с поставщиками облачных услуг, чтобы обеспечить более совершенную стратегию облачной безопасности.

«В век гибридных центров обработки данных и мобильных рабочих сред предприятия не могут более надеяться на традиционные сетевые экраны для защиты своих данных. Провайдерам нужно создать более комплексные системы безопасности. Периметр исчезнет, и поставщики объединятся для безопасности корпоративных сетей на уровне приложений», - отметил Трибес.

«Чип для облака» - стратегия защиты на аппаратном уровне

«Чип (устройство) для защиты облака (или устройство защиты) станет новой нормой для компаний, заботящихся о своей безопасности», - прогнозирует Лассе Андерсен, технический директор компании ForgeRock, провайдера доступа и управления идентификацией.

«Сегодня многие организации начинают понимать, что классический подход к защите уже не эффективен. Это осознание подстегивает принятие стратегии безопасности «чип для облака», начинающейся с уровня микросхемы. В этой модели безопасность всех объектов с online- возможностями обеспечивается немедленной аутентификацией на аппаратном уровне. Такой подход исключает появление лазеек для хакеров и предотвращает подмену идентичности объектов, защищая всю цепочку передачи данных», - рассказал Андерсен.

Использование адаптивной аутентификации

«Адаптивная аутоидентификация в 2016 году будет привлекать к себе внимание все большего количества компаний», - обещает Стивен Кокс, главный архитектор по безопасности SecureAuth, поставщика средств двухфакторной аутентификации и single sign-on.

«Во многих атаках, которые мы видели в 2015 году, злоумышленники не применяли вредоносные программы, они просто использовали украденные учетные данные для входа в окружающую среду. С увеличением числа организаций, мигрирующих в облака, будет возрастать количество точек проверки подлинности, и они должны быть защищены с помощью технологий, которые могут быстро идентифицировать угрозы и реагировать на них», - рассказал Кокс.

Конечная цель стратегии облачной безопасности

«Проблемы мониторинга и обеспечения безопасности сетей становятся все более динамичными и сложными, так как компании переводят в облака все больше приложений», - рассказал Майк Гамильтон, старший вице-президент по продукту компании Ziften.

«При отсутствии собственной инфраструктура, сетевые инженеры и эксперты по информационной безопасности больше не будут полагаться на данные, полученные от коммутаторов и маршрутизаторов. Предприятиям нужно будет вернуть утраченный из-за миграции в облака контроль над безопасностью, сосредоточившись на конечной цели, устраняя слабые места, предотвращая угрозы и атаки», - подчеркнул Гамильтон.

По материалам eSecurity Planet