Multicloud burzy poczucie bezpieczeństwa

W komentarzu n/t State of Application Delivery (SOAD) Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks pokazuje, jak zarządzane są aplikacje działające w chmurze.

Stawianie czoła wyzwaniom pojawiającym się w środowisku wielochmurowym sprawia, że firmy nie są pewne swoich możliwości odparcia cyberataku. Natomiast nagły wzrost liczby aplikacji działających w chmurze stwarza nowe szanse dla cyberprzestępców. Strach przed atakiem jest obecnie permanentny.

Jak wynika z przygotowanej przez F5 Networks czwartej edycji raportu State of Application Delivery (SOAD), wraz ze wzrostem znaczenia rozwiązań chmurowych spada poczucie bezpieczeństwa. 75 proc. respondentów w regionie EMEA (Europa, Bliski Wschód, Afryka) wprowadza rozwiązania wielochmurowe. Celem jest cyfrowa transformacja i wyróżnienie się na tle konkurencji. Jednak po drodze czyha wiele pułapek.

http://branden.biz/index.php/2018/01/17/multicloud-napedza-cyfrowa-transformacje-f5-soad-raport/

Stosowanie jednolitej polityki bezpieczeństwa do wszystkich aplikacji używanych w firmie jest uważane za „najtrudniejszy lub najbardziej frustrujący” aspekt zarządzania środowiskami wielochmurowymi (42 proc. przebadanych firm w regionie EMEA).  39 proc. ankietowanych za największe wyzwanie uważa ochronę aplikacji przed istniejącymi i przyszłymi zagrożeniami. Bezpieczeństwo pozostaje największym wyzwaniem związanym z wdrażaniem aplikacji (44 proc. w EMEA, średnia dla całego świata wynosi 39 proc.).

Pod ostrzałem botnetów

Botnety odpowiadają za znaczną część włamań, począwszy od głośnego ataku DDoS z wykorzystaniem botnetu Mirai poprzez web-scraping czy spam aż po podszywanie się pod użytkowników i wykradanie danych do logowania. Zagrożenie dodatkowo zwiększa złośliwe oprogramowanie, w tym trojany, wirusy, adware i rootkity. Zwykle jest ono instalowane za pośrednictwem szkodliwych załączników do e-maili, a celem jest zakłócenie działalności firmy lub instytucji. Może chodzić o korzyści finansowe, powiększanie botnetu poprzez przejmowanie kolejnych urządzeń, rozpowszechnianie spamu albo przejmowanie dostępu do kont.

Obecnie aplikacje mogą działać w dowolnym miejscu, m.in. w centrach danych, prywatnych lub publicznych chmurach, kontenerach czy na platformach SaaS. Rozpowszechnianie się architektur wielochmurowych, jeśli nie są one odpowiednio zarządzane, może prowadzić do rozrostu aplikacji i skomplikowania sposobu ich ochrony.

Szansa dla biznesu tkwi w możliwości przemyślenia priorytetów w zmieniającym się obecnie świecie IT. To właśnie tu w grę wchodzą zaawansowane systemy bezpieczeństwa do orkiestracji i automatyzacji, które pomagają standaryzować i usprawniać procesy IT, redukować koszty operacyjne i zmniejszać czas potrzebny do wprowadzenia produktu na rynek.

Optymalna automatyzacja działań musi uwzględniać konfigurację, sposób wdrożenia i skalowalność aplikacji oraz serwerów. Brak ręcznie zarządzanych procesów i korzystanie ze zautomatyzowanych systemów umożliwia osobom podejmującym decyzje szybsze rozpoznawanie zagrożeń, umożliwiając ochronę aplikacji zanim będzie za późno. Ponadto możliwość zarządzania ochroną danych z jednego miejsca oraz przenoszenia danych między chmurami publicznymi i prywatnymi pozwoli firmom osiągnąć elastyczność, której potrzebują, aby poprawić wydajność i sprostać zmieniającym się wymaganiom klientów.

Z raportu SOAD 2018 wynika, że trzy czwarte (75 proc.) firm w regionie EMEA uważa automatyzację w zarządzaniu IT za „bardzo” lub „do pewnego stopnia” ważną. Ta obserwacja powtarza się w wypowiedziach osób na stanowiskach kierowniczych i specjalistów zajmujących się bezpieczeństwem. Ponad połowa (55 proc.) stosuje automatyzację, a kolejne 28 proc. bada możliwości jej wprowadzenia. Uruchomienie programowalnych rozwiązań do zarządzania ruchem, dynamicznie dostosowujących zasady bezpieczeństwa i proaktywnie zatrzymujących szkodliwe boty, zoptymalizuje pracę zespołów odpowiedzialnych za bezpieczeństwo. Dzięki solidnym rozwiązaniom możliwa jest ciągła ochrona przed zautomatyzowanymi atakami DDoS, web scrapingiem i atakami typu brute force jeszcze zanim do nich dojdzie.

Dobrą praktyką jest także testowanie aplikacji webowych, aby wykryć w nich ewentualne luki bezpieczeństwa. Wzmocnienie ochrony aplikacji i wprowadzenie wielopoziomowego uwierzytelniania utrudni botom dostęp do zasobów. Aby być o krok przed przestępcami, coraz więcej firm w regionie EMEA włącza do swoich systemów ochrony web application firewall (WAF). Według SOAD 2018, 61 proc. badanych firm korzysta obecnie z tej technologii do zabezpieczania chmur publicznych i prywatnych.

Wotum zaufania

Firmy, które zmieniają podejście do ochrony aplikacji, a także sposób działania dzięki automatyzacji i orkiestracji, bardzo zyskają na tej inwestycji i lepiej poradzą sobie w środowisku wielochmurowym.

Zaufanie to proces dwukierunkowy. Firmy wprowadzające zaawansowane rozwiązania w zakresie ochrony i zmieniające swoje strategie bezpieczeństwa w taki sposób, by bardziej koncentrowały się one na aplikacjach mogą je wdrażać w sposób wydajny elastyczny i bezpieczny. Czują się również pewniej wdrażając innowacje i są w stanie utrzymać wydajność biznesową. Doceniają to klienci, którzy cenią swoje dane. Będą oni coraz częściej wybierać firmy na podstawie wiarygodności w zakresie bezpieczeństwa i zarządzania danymi.

Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks