Jak multi-cloudy rostou, důvěra v jejich bezpečnost klesá

cloud security

Řešení mnoha výzev ve světě multi-cloudu (tj. nasazení aplikací v kombinaci prostředí on-premu, privátního nebo veřejného cloudu nebo SaaS) může podkopat důvěru organizací v jejich schopnost odolávat počítačovým útokům. Exponenciální šíření aplikací v cloudu vytvořilo nové obrovské hřiště pro kybernetické zločince a strach z útoku je dnes neustálý.

Podle výroční zprávy společnosti F5 Networks „State of Application Delivery (SOAD)“ důvěra v bezpečnost má tendenci klesat při nárůstu přechodu do cloudu. Studie odhalila, že 75 % respondentů z regionu EMEA nyní realizuje scénáře pro nasazení multi-cloudu. Digitální transformace a odlišení se od konkurence jsou hlavním cílem, ale na cestě je spousta úskalí.

Za „nejnáročnější nebo frustrující“ aspekt správy multi-cloudu bylo považováno aplikování konzistentních bezpečnostních zásad pro všechny firemní aplikace napříč různými prostředími (uvedlo 42 % dotazovaných podniků z EMEA). Navíc 39 % věří, že největší výzvou je ochrana aplikací před stávajícími a vznikajícími hrozbami. To, že bezpečnost nadále zůstává hlavním problémem při zavádění aplikací, potvrzuje 44% respondentů EMEA (ve srovnání s 39 % celosvětově).

Záplava botnetů

Obrovský podíl v narušení bezpečnosti představují aktivity škodlivých botnetů, počínaje útoky DDoS botnetů Mirai a spamem konče. Výzvou je stále malware (tj. Trojské koně, adware a rootkity). Ty jsou obvykle instalovány pomocí škodlivých e-mailových příloh za účelem zneužívání výpočetního výkonu, poškozování pověsti, získávání finančního zisku, instalace botnetů, šíření spamu nebo převzetí účtu.

Aplikace lze dnes nasazovat odkudkoliv, včetně datových center, privátních a veřejných cloudů, kontejnerů, platforem SaaS a dalších. Rozšiřování architektury multi-cloudu, pokud není adekvátně řízeno, může vést k nekontrolovatelnému šíření aplikací a až k paralyzující bezpečnostní složitosti řešení perimetru.

Podniky mají nyní příležitost přehodnotit, kde jsou jejich priority v současném vyvíjejícím se IT světě. Zde přichází pokročilé systémy automatizace a řízení zabezpečení, které pomáhají zefektivnit a standardizovat IT procesy, snižovat provozní náklady a zrychlit nasazení nových technologií.

Optimální provozní automatizace musí zahrnovat konfiguraci, nasazení a škálování aplikací a serverů. Odstranění ručních procesů a používání automatizovaných systémů poskytuje vedoucím pracovníkům možnost identifikovat hrozby rychleji, což umožňuje ochránit aplikace před hrozbami dříve, než už je pozdě. Navíc schopnost řídit ochranu dat z jednoho místa a možnost přesunu dat mezi veřejnými a soukromými cloudy umožní podnikům dosáhnout flexibility, kterou potřebují ke zlepšení výkonnosti a plnění rostoucích požadavků od zákazníků.

Podle výroční zprávy SOAD 2018 se tři ze čtyř (75 %) podniků v EMEA domnívají, že použití automatizace v provozu IT infrastruktury je „nějakým způsobem“ nebo „velmi“ důležité. Tento bod opakují i klíčový řídící pracovníci, včetně ředitelů a odborníků v oblasti bezpečnosti. Více než polovina (55 %) využívá automatizaci částečně nebo úplně na produkčních systémech a dalších 28 % má automatizaci v pilotních projektech. Navíc začlenění vysoce programovatelných řešení pro správu provozu, které dynamicky přizpůsobují bezpečnostní zásady a proaktivně zastavují škodlivé boty, optimalizuje čas bezpečnostního týmu. Díky robustním obranným řešením je možné se chránit proti automatizovaným DDoS útokům, web scrapingu nebo brute-force útokům ještě předtím, než se objeví.

F5Dalším příkladem osvědčených postupů je testování webových aplikací s cílem najít potenciální zranitelnosti. Posílení ochrany webových aplikací a použití multifaktorového ověřování ztěžuje botům přístup. Výrazně roste počet firem v EMEA, které přidávají do svých bezpečnostních mixů web-aplikační firewally. Podle reportu, 61 % firem dnes používá technologii k zabezpečení veřejného i privátního cloudu.

Hlasování o důvěře

Podniky, které zavádějí nové pracovní postupy pro zabezpečení aplikací a transformují své operace pomocí automatizace si zvýší návratnost investic do IT technologií a budou řídit svět multi-cloudu s větší jistotou.

Na závěr přinášíme komentář Filipa Koláře, který má v F5 Networks na starosti Českou republiku: V Čechách je provozování aplikací v multi-cloudovém prostředí teprve v začátcích. Většina zákazníků se s cloudem a jeho kombinací s on-prem prostředím teprve seznamuje. Jsou tu už ale první vlaštovky, kdy zákazník upravuje své bezpečnostní strategie tak, aby sjednotil zabezpečení aplikací napříč současným on-prem prostředím i cloudem. To poskytuje větší flexibilitu v nasazování nových aplikací. Takové firmy budou mít náskok a zajistí si vyšší konkurenceschopnost na trhu.

Petr Smolník, šéfredaktor

arrow_ecs

alef

Související články

One Thought to “Jak multi-cloudy rostou, důvěra v jejich bezpečnost klesá”

Leave a Comment