Проблемы, стоящие перед директорами по информационной безопасности (CISO), резко возросли за последнее десятилетие. Сегодня, они должны согласовать свои усилия по обеспечению безопасности и бюджеты с бизнес-целями своей организации, которые могут варьироваться от поддержания уверенности клиентов в безопасности их данных до защиты интеллектуальной собственности от кражи.
Как ключевой член команды исполнительного руководства, директора по информационной безопасности часто несут ответственность за отчетность на уровне совета директоров. Им приходится справляться с новым и пугающим уровнем технической сложности, представленным облаком, где удостоверения являются практически первой и последней линией защиты. И на этом работа не заканчивается. Чтобы добиться успеха, они также должны приложить значительные усилия для создания команды с навыками в различных дисциплинах и выбора правильных защитных технологий.
Технический вызов
Переход к удаленным или гибридным моделям работы в сочетании с ускоренным внедрением облака значительно расширил поверхность атаки Директора по информационной безопасности должны защищать. Кроме того, им часто приходится иметь дело с более чем одним облаком. Основные поставщики — Amazon Web Services, Azure и Google Cloud Platform — имеют немного разные структуры, процедуры, требования и т. д., что еще больше усложняет управление ими. раскидистые архитектуры.
Компании, ориентированные на центры обработки данных, которые перешли на облако, очевидно, сталкиваются с новым набором проблем безопасности, для решения которых обычные брандмауэры никогда не были предназначены. Следовательно,Сейчас часто можно услышать рефрен «Идентичность — это новый периметр». Это, безусловно, правда. Хотя нельзя отказываться от брандмауэров и других сетевых элементов управления, директора по информационной безопасности должны сосредоточиться на вопросах идентификации. Следующий трехэтапный процесс может дать результаты в этой области быстро и эффективно.
- Обуздайте лишние привилегии. Во время миграция в облако, глобальные привилегии часто предоставляются всем участникам группы перехода. Лучше всего этого избегать, но если это произойдет, привилегии должны быть пересмотрены и ограничены после перехода. Один из хороших способов сделать это — отслеживать, какие ресурсы используются теми или иными лицами. Если человек не имеет доступа к определенному ресурсу, право на это должно быть отозвано.
-
Корреляция избыточных привилегий и неправильных конфигураций. Неправильные настройки облака — еще один серьезный риск. Но когда привилегированное удостоверение имеет доступ к неправильно настроенному облачному ресурсу, результаты могут быть катастрофическими. К счастью, теперь доступны автоматизированные инструменты, помогающие обнаруживать неправильные конфигурации, а также чрезмерные привилегии и исправлять их для устранения угроз.
- Расставляйте приоритеты. Никогда не бывает достаточно времени или достаточно персонала для исправления каждой неправильной конфигурации, поэтому важно сосредоточиться на тех, которые представляют наибольший источник риска для безопасности. Например, устранение угроз доступа на основе удостоверений к корзинам облачного хранилища имеет решающее значение для предотвращения утечек данных. Мониторинг ошибок конфигурации, которые раскрывают данные через чрезмерные разрешения, разрешения по умолчанию и т. д., должен быть главным приоритетом.
Человеческий вызов
Защита облачной инфраструктуры требует уникальных навыков, и найти квалифицированных специалистов для выполнения этой работы — одна из самых больших проблем для директоров по информационной безопасности. Каждая команда по безопасности облачных вычислений должна обладать тремя ключевыми областями компетенции:
- Архитектурная компетентность. Чтобы оценить уровень безопасности организации и составить план ее совершенствования с течением времени, группам безопасности требуется эталонная модель. структура CSA является отличным ресурсом, и есть несколько других доступных. Без четкого понимания архитектурных концепций, представленных в стандартных отраслевых инфраструктурах безопасности, таких как CSA, трудно уменьшить поверхность облачной атаки и легко не заметить слепые зоны.
-
Облачная инженерия. Группе безопасности также необходимо выполнять повседневные требования к облачной безопасности, которые могут включать управление, обслуживание и многое другое. Грамотная облачная инженерия необходима для того, чтобы «держать свет» в сфере безопасности.
-
Реактивные возможности. Во всем мире кибератаки происходят со скоростью 30,000 в день. Каждое предприятие может ожидать, что инциденты будут происходить регулярно, и группам безопасности нужны специалисты, которые могут быстро реагировать, чтобы ограничить — если не предотвратить — серьезные последствия.
Идеальный состав группы безопасности облачных вычислений включает специалистов по сетям, облачным вычислениям и разработчиков, которые могут работать совместно. Задача построения команды с такими возможностями осложняется тем, что ощущается нехватка 3.4 млн работники кибербезопасности на данный момент.
Один из подходов, который хорошо работает в качестве дополнения к найму, — это развитие изнутри посредством обучения. Это может происходить внутри компании или через сторонние программы сертификации. Кроме того, при выборе поставщиков организации должны отдавать предпочтение тем, чьи предложения включают сильный компонент обучения. Если возможно, директора по информационной безопасности могут найти способы привлечь сотрудников, не занимающихся вопросами безопасности, к выполнению некоторых задач по обеспечению безопасности.
После сборки одной из проблем, с которой столкнется любая группа безопасности, является работа с мультиоблачными архитектурами, которые становится нормой. Очень немногие люди знакомы с инструментами, номенклатурой и моделью безопасности всех трех основных облачных платформ. По этой причине многие компании обращаются к облачным технологиям, которые понимают нюансы, связанные с защитой различных облачных платформ, и упрощают задачи безопасности для пользователей, которым может не хватать специальной подготовки по AWS, Azure, GCP и т. д.
Подводя итог, можно сказать, что проблемы, с которыми сталкиваются сегодняшние директора по информационной безопасности, в значительной степени связаны с облаком, которое создает значительно расширенную поверхность атаки, которую необходимо защищать. Между тем, освоение модели управления и инструментов, используемых каждой облачной платформой, требует знаний в области безопасности, которых крайне не хватает. Доступны решения, которые обеспечивают наглядность и знания платформы, необходимые для того, чтобы помочь командам безопасности внедрять передовые методы защиты своей облачной инфраструктуры, одновременно помогая им повышать квалификацию аналитиков в процессе.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/cloud/how-the-cloud-is-shifting-ciso-priorities