ABONAMENTE VIDEO REDACȚIA
RO
EN
NOU
Numărul 150
Numărul 149 Numărul 148 Numărul 147 Numărul 146 Numărul 145 Numărul 144 Numărul 143 Numărul 142 Numărul 141 Numărul 140 Numărul 139 Numărul 138 Numărul 137 Numărul 136 Numărul 135 Numărul 134 Numărul 133 Numărul 132 Numărul 131 Numărul 130 Numărul 129 Numărul 128 Numărul 127 Numărul 126 Numărul 125 Numărul 124 Numărul 123 Numărul 122 Numărul 121 Numărul 120 Numărul 119 Numărul 118 Numărul 117 Numărul 116 Numărul 115 Numărul 114 Numărul 113 Numărul 112 Numărul 111 Numărul 110 Numărul 109 Numărul 108 Numărul 107 Numărul 106 Numărul 105 Numărul 104 Numărul 103 Numărul 102 Numărul 101 Numărul 100 Numărul 99 Numărul 98 Numărul 97 Numărul 96 Numărul 95 Numărul 94 Numărul 93 Numărul 92 Numărul 91 Numărul 90 Numărul 89 Numărul 88 Numărul 87 Numărul 86 Numărul 85 Numărul 84 Numărul 83 Numărul 82 Numărul 81 Numărul 80 Numărul 79 Numărul 78 Numărul 77 Numărul 76 Numărul 75 Numărul 74 Numărul 73 Numărul 72 Numărul 71 Numărul 70 Numărul 69 Numărul 68 Numărul 67 Numărul 66 Numărul 65 Numărul 64 Numărul 63 Numărul 62 Numărul 61 Numărul 60 Numărul 59 Numărul 58 Numărul 57 Numărul 56 Numărul 55 Numărul 54 Numărul 53 Numărul 52 Numărul 51 Numărul 50 Numărul 49 Numărul 48 Numărul 47 Numărul 46 Numărul 45 Numărul 44 Numărul 43 Numărul 42 Numărul 41 Numărul 40 Numărul 39 Numărul 38 Numărul 37 Numărul 36 Numărul 35 Numărul 34 Numărul 33 Numărul 32 Numărul 31 Numărul 30 Numărul 29 Numărul 28 Numărul 27 Numărul 26 Numărul 25 Numărul 24 Numărul 23 Numărul 22 Numărul 21 Numărul 20 Numărul 19 Numărul 18 Numărul 17 Numărul 16 Numărul 15 Numărul 14 Numărul 13 Numărul 12 Numărul 11 Numărul 10 Numărul 9 Numărul 8 Numărul 7 Numărul 6 Numărul 5 Numărul 4 Numărul 3 Numărul 2 Numărul 1
×
▼ LISTĂ EDIȚII ▼
Numărul 114
Abonament PDF

Cybersecurity vs. securitate în cloud

Marian Pandilică
Senior Trainer and Cloud Architect @ Dendrio a Bittnet company



PROGRAMARE


Odată cu schimbările globale accelerate de perioada pandemică din ultimii aproape doi ani, multitudinea de produse și soluții disponibile în ecosistemele cloud, sub forma IaaS, PaaS, SaaS (lista poate fi completată cu IdentityaaS, FirewallaaS, DbaaS ș.a.), a permis "reinventarea" multor companii din piață ce au migrat rapid către ele în procesul de digitalizare a afacerii și a forței de muncă.

Mai mult ca oricând devine extrem de importantă ideea că un atac cibernetic, ce poate duce la accesarea informațiilor cu caracter personal publicate în platformele de cloud, poate avea oricând loc. Acest lucru determină compania Microsoft să investească peste 1 miliard de USD anual în cercetarea și dezvoltarea platformelor de securitate în cloud, menite să protejeze cât mai bine clienții.

Începând cu anul 2019, Microsoft a lansat treptat platforme și portaluri noi de administrare centralizată a mecanismelor de protecție, ultimul update major fiind făcut în iunie 2021, când mai multe produse de securitate au fost integrate în noul portal numit Microsoft 365 Defender (security.microsoft.com).

Care sunt însă diferențele dintre securitatea cibernetică și securitatea în cloud?

Securitatea cibernetică vizează toate domeniile de tehnologie a informației, în misiunea sa de securizare a diferitelor domenii IT. Securitatea în cloud se concentrează doar pe securizarea mediilor de cloud computing. O primă concluzie este că securitatea cibernetică diferă de aceea în cloud, deoarece include securitatea doar în platformele cloud.

Această concluzie însă poate fi ajustată dacă, alături de platforma de cloud public Microsoft Azure, adăugăm ecosistemul de cloud privat AzureStack și managementul dispozitivelor și aplicațiilor din mediile hibride prin platformele MDM - Mobile Device Management și MAM - Mobile Aplication Management.

Astfel, definiția de mai sus ar trebui completată astfel încât să afirmăm că Securitatea în cloud devine tot mai complexă, ajungând practic să se identifice tot mai mult cu securitatea cibernetică în misiunea sa de securizare a celor trei tipuri de cloud: privat, hibrid și public și a dispozitivelor și aplicațiilor on-premisses asociate acestor platforme.

Putem concluziona că devine reală și necesară o nouă paradigmă, cea a Cloud Cybersecurity, adică aplicarea măsurilor derivate din conceptele de cybersecurity la tehnologiile și platformele de securitate în cloud din prezent.

Vă propun să analizăm câteva argumente necesare înțelegerii viziunii vendorului și a platformelor de securitate dezvoltate de acesta, astfel încât să încercăm să identificăm corect rolul jucat de acestea în securizarea platformelor IT ale momentului.

Conform definiției McAfee a conceptului de securitate în cloud, ce pleacă de la definiția conceptului de Cloud computing (furnizarea de servicii de tehnologie a informației prin internet): securitatea cloud implică procedurile și tehnologia care securizează mediile de cloud computing împotriva amenințărilor cibernetice atât externe, cât și interne.

Soluțiile de cloud computing existente în prezent în piața de profil sunt împărțite în următoarele categorii:

Microsoft a integrat în portofoliul soluțiilor AzureStack următoarele trei tipologii:

Cu această varietate reală a soluțiilor și produselor oferite de vendor, devine ușor de înțeles de ce viziunea Microsoft este de a dezvolta tot mai mult soluțiile de securitate în cloud astfel încât să acopere un spectru cât mai cuprinzător de servicii IT, ceea ce reduce și mai mult diferențele față de securitatea cibernetică (cybersecurity).

Conform studiilor Gartner, pe fondul creșterii accelerate a numărului de locuri de muncă în medii hibride și a migrării rapide a afacerilor către modelul digital, companiile au început să adauge experți în Securitate cibernetică direct în consiliile de administrare.

Securizarea mediilor cloud este un pas esențial în procesul migrării unei companii către o afacere digitală inteligentă, pentru a deveni mai agilă, durabilă și mai rezistentă. A fi mai inteligent înseamnă în primul rând, să încerci să depășești chiar și pe cei mai sofisticați criminali cibernetici și să păstrezi operațiunile și datele companiei în siguranță.

Folosind o platformă de bază digitală securizată end-to-end care poate aborda, identifica, proteja, detecta, răspunde și recupera provocările de securitate cibernetică, cum ar fi malware, spear phishing, ransomware și atacuri de denial-of-service (DDoS), companiile își pot proteja mult mai eficient operațiunile. 

Protecția începe cu integrarea și corelarea securității și guvernării riscurilor în funcțiile de bază ale afacerii, ca bază pentru transformarea digitală.

Pentru a proteja operațiunile companiilor în cloud, cele mai bune practici de implementare a securității în cloud sunt ghidate de următoarele întrebări:

Din ce în ce mai multe companii se îndreaptă către un model de Managed Service Provider (MSP), care include gestionarea și monitorizarea dispozitivelor și sistemelor de securitate. La un nivel de bază, serviciile de securitate oferite includ tehnologii de firewall gestionat, detectarea intruziunilor, rețea privată virtuală, scanare a vulnerabilităților și servicii anti-malware.

Atunci când companiile utilizează un serviciu de cloud computing furnizat de un furnizor public de cloud, datele și aplicațiile sunt găzduite la o terță parte, ceea ce marchează o diferență fundamentală între cloud computing și IT tradițional, unde majoritatea datelor au fost deținute într-o rețea autocontrolată. Înțelegerea responsabilității în materie de securitate este primul pas către construirea unei strategii de securitate în cloud.

Există întotdeauna o responsabilitate comună între companii și furnizorii lor de infrastructură cloud pentru gestionarea cloudului, numită Shared Responsibility Model ce se aplică tuturor formelor de cloud privat, public și hibrid.

Sursa Microsoft Docs

De obicei, furnizorii de cloud sunt responsabili pentru infrastructura oferită ca serviciu (IaaS) sau platformă de servicii (PaaS), în timp ce companiile preiau nivelul securității aplicațiilor. 

Companiile sunt, în cele din urmă, responsabile pentru a decide conceptul de management al utilizatorilor pentru aplicațiile de afaceri, cum ar fi guvernarea identității utilizatorilor pentru aplicațiile de resurse umane și finanțe.

Colaborarea între vânzător și companiile client, cu rolul de a menține un mediu lipsit de vulnerabilități printr-un proces eficient de gestionare a corecțiilor, poate deveni o adevărată provocare, mai ales dacă sunt gestionate aplicații complexe care au dependențe multiple și rulează pe versiuni mai vechi. Această problemă poate fi rezolvată prin procese care au alocate ferestre de mentenanță, testează adecvat toate dependențele identificate și implementează procese de automatizare.

Conform viziunii Microsoft, organizațiile de astăzi au nevoie de un nou model de securitate care să se adapteze mai eficient complexității mediului modern, să accepte locul de muncă hibrid și să protejeze persoane, dispozitive, aplicații și date, oriunde s-ar afla. Acesta este implementat prin adoptarea modelului Zero Trust Security ca principiu fundamental în dezvoltarea soluțiilor de Securitate.

Sursa portalul Microsoft.com

Conform cercetărilor recente, una din patru companii care utilizează servicii publice de cloud au experimentat furtul de date de către un actor rău intenționat. Încă unul din cinci a suferit un atac avansat împotriva infrastructurii sale publice de cloud.  În același studiu, 83% dintre organizații au indicat că stochează informații sensibile în cloud

Având în vedere că 97% dintre organizațiile din întreaga lume folosesc astăzi serviciile cloud, este esențial ca toată lumea să își evalueze securitatea în cloud și să dezvolte o strategie eficientă pentru protecția datelor și instruirea personalului.

Mai mult ca oricând, nevoia de specialiști de securitate este o realitate, cursurile oferite de Microsoft pentru certificările Azure Security Engineer (AZ-500), Microsoft 365 Security Administrator (MS-500), Microsoft Security Operation Analyst (SC-200), Microsoft Identity and Access Administrator (SC-300) și Microsoft Information protection Administrator (SC-400) fiind cea mai rapidă cale de obținere a cunoștințelor necesare.

NUMĂRUL 149 - Development with AI

Sponsori

  • Accenture
  • BT Code Crafters
  • Accesa
  • Bosch
  • Betfair
  • MHP
  • BoatyardX
  • .msg systems
  • P3 group
  • Ing Hubs
  • Cognizant Softvision
  • Colors in projects