Den beste måten å beskytte skyen på kan være en annen sky

En utfordring som følger med å være en mellomstor bedrift i dag, er at du er stor nok til å være et mål, men ikke stor nok til å gi deg den typen sikkerhet som store foretak bruker. Dette er en av grunnene til at et av de raskt voksende segmentene for datainnbrudd er små til mellomstore bedrifter (SMB). I følge Verizon Data Breach Investigation Report 2018, mottok faktisk mindre selskaper over halvparten av alle datainngrepangrepene i fjor.

Årsakene er ikke overraskende, og koker ned til det faktum at mindre virksomheter fortsatt har noe verdt å stjele selv om de ikke alltid er godt beskyttede enheter. Selv om de vanligvis klarer seg bra når det kommer til endepunktbeskyttelse, er SMB-datasentre og trafikknutepunkt ofte en annen sak. Heldigvis kan det endre seg. Akkurat som skyen ga disse virksomhetene nye muligheter for å administrere og analysere data som tidligere bare var tilgjengelige for store bedrifter, er skyen også i stand til å levere stor foretaksikkerhet til mindre organisasjoner. Og ja, det er en annen serie med skytjenester som faller inn under paraplybegrepet, Security-as-a-Service.

Det er noen få typer skybasert sikkerhet; sannsynligvis en av de mest kjente typene er for å dempe angrep mot denial-of-service. I slike tilfeller inspiser en skytjeneste trafikk på vei til destinasjonsbedriften, og når den oppdager et DoS-angrep, kortslutter den ganske enkelt den skadelige trafikken. Et stort foretak kan gjøre dette selv, men en mindre har generelt verken båndbredde eller nettverksinfrastruktur som kreves for å håndtere den.

Brannmur-as-a-Service

Nylig har vi sett en relatert teknologi komme. Det heter Firewall-as-a-Service (FWaaS), og det er akkurat slik det høres ut. Disse tjenestene er tilgjengelige fra leverandører som Cato Networks og eSecurity Solutions, og krever bare at du registrerer deg, og deretter blir den innkommende trafikken dirigert gjennom en skybasert, neste generasjons brannmur før den når nettverket ditt.

Merk at dette er tydelig forskjellig fra en administrert brannmurstjeneste, selv om noen leverandører tilbyr begge deler. I det tilfellet har du ganske enkelt ansatt et kunnskapsrikt IT-sikkerhetskonsulentfirma som tar på seg oppgaven å administrere, overvåke og oppdatere den lokale brannmuren din.

Fordelen med FWaaS er at skyleverandøren har ekspertise på bedriftsnivå i å håndtere en enterprise-brannmur, og du gir dette via skyens stordriftsfordeler. I et administrert brannmur-scenario betaler du konsulenten standardprisen pluss at du fremdeles må betale for brannmuren og alle tilknyttede kostnader. FWaaS betyr at du ikke betaler for brannmuren, supportkontrakten eller personalet. Du får alt dette bare ved å betale for din andel.

Den potensielle ulempen her er selvfølgelig latenstid. Fordi disse tjenestene er nye og varierer med hensyn til hvor godt de er implementert, er det ingen måte å tildele en generell tommelfingerregel her når det gjelder trafikkforsinkelse. Men gitt alle variablene - hva slags brannmurinfrastruktur leverandøren bruker, hvordan den er arkivert, hvor den ligger på internett i forhold til infrastrukturen din, hvor mye og hva slags trafikk organisasjonen din generelt får, og selvfølgelig, hvilke innstillinger du har implementert på brannmurkontoen din (for ikke å snakke om vagariene i Internett-trafikkflyt generelt) - den eneste måten å få tak i hvordan FWaaS vil påvirke trafikkflyten din er å teste, teste og kanskje tross alt det, test litt mer.

Programvaredefinert nettverkssegmentering

Et godt eksempel på denne teknologien er OPAQ Networks, som gir en administrert sikkerhetstjeneste som bruker produkter og tjenester fra Palo Alto Networks og legger til sin egen spesialiserte støtte for mellomstore bedrifter. En nøkkelteknologi som tilbys av OPAQ Networks er programvaredefinert nettverkssegmentering, som forenkler segmenteringsprosessen samtidig som den bringer rekkevidden til mindre organisasjoner.

"Ved hjelp av dette verktøyet er det mulig å segmentere interne nettverk granulært, slik at sluttbrukere bare har tilgang til ressursene de trenger, uten å måtte konfigurere VLAN-er eller bryte med NAC-løsninger (nettverkstilgangskontroll), " forklarte Tom Cross, CTO ved OPAQ Nettverk, i bloggen hans.

"Den tradisjonelle sikkerhetsbunken levert fra skyen har verdi, spesielt for virksomheter der konsekvent administrasjon av patch og konfigurasjoner kan være en utfordring, " la Cross til.

Som du sannsynligvis mistenker, er OPAQ Networks ikke alene om å tilby denne typen Security-as-a-Service. Brannmur-leverandør Barracuda tilbyr nå en Web Application Firewall (WAF) som selskapet kan tilby som en tjeneste. I følge Barracuda kan WAF beskytte skyen og dine lokale data. Barracuda tilbyr distribuert denial of service (DDoS) beskyttelse som en tilleggstjeneste for WAF, sammen med tilgang og identitetshåndtering, noe som gir deg nesten en one-stop beskyttelsesmulighet.

Trusselsporing

Og selvfølgelig er det mer med Security-as-a-Service enn bare DDoS-beskyttelse og brannmurer. Microsoft tilbyr nå sin Threat Tracking for Office 365, som fungerer med Threat Intelligence-produktet for Office 365 (som ble utgitt i 2017).

Selv om Microsoft-produktet faktisk ikke samhandler med skyløsningen din, gir det en nyttig informasjonskilde. Imidlertid tilbyr Microsoft andre sikkerhetsbeskyttelse for skyer for bruk med Azure-skytjenesten, inkludert en lockbox for tilgangsnøkler.

De andre store skyleverandørene, inkludert Amazon Web Services (AWS) og Google Cloud Platform, har alle kunngjort sikkerhetsprodukter for kundene sine. Og en ting du ser når du konfigurerer skytjenesten din med noen av de største leverandørene, er muligheten til å legge til en brannmur til hvilken produktspakke de selger. Men de brannmurene og andre produktene beskytter bare skyens nærvær. Det som skiller Security-as-a-Service er vanligvis at det også skal beskytte tingene i datasenteret ditt.

Security-as-a-Service

Spørsmålet du må svare på som en liten til mellomstor bedrift (SME) er om du trenger sikkerhet i skyen eller ikke. Hvis IT-operasjonen din er hybrid på noen måte, og de fleste er i disse dager, er svaret nesten helt sikkert "ja." Bortsett fra i alle unntatt de mest uvanlige tilfellene, har sannsynligvis ikke IT-ansatte ekspertisen eller budsjettet for den typen sikkerhet du trenger for å bekjempe dagens trusler.

Selv om du kan (og bør, hvis det er mulig) ansette noen for å administrere IT-sikkerheten din, er lønn i datasenterets sikkerhetsstyring stratosfærisk akkurat nå. Og selv om du ansetter en sikkerhetsekspert, er arbeidsmengden ofte uoverkommelig for bare en person, spesielt for noe større enn en liten bedrift og absolutt i enhver organisasjon som driver betydelig virksomhet på nettet. Det er fordi det ikke bare er krevende arbeid, men også fordi det spenner mest over alle aspekter av IT-infrastrukturen din. Derfor er kompetansenivået som kreves betydelig. Med mindre behovene dine forbyr bruk av en skybasert ressurs, er Security-as-a-Service sannsynligvis den mest kostnadseffektive og raskt implementerte løsningen tilgjengelig.