Как компаниите могат да използват автоматизация за осигуряване на данни в облак

Автоматизацията на данните ще бъде основен фокус за моя екип от системни администратори през 2021 г. Тъй като работя за финансова организация, сигурността е от първостепенно значение, така че това е област, в която възнамеряваме да ударим земята през новата година .

За щастие, писането на технологични статии за TechRepublic ме свърза с голям набор от познати експерти в бранша. Говорих за автоматизацията на данните в областта на сигурността с Крис Дерамус, съосновател и вицепрезидент по технологии в доставчика на решения за киберсигурност DivvyCloud от Rapid7.

Скот Матесън: Как използвахте автоматизацията на данните за справяне със сигурността?

Крис Дерамус: Като се има предвид постоянната поява на нови заплахи и вектори на атаки, от решаващо значение е компаниите да могат да реагират на пропуски и проблеми в сигурността в реално време – в рамките на секунди или минути. Векторите на заплахата винаги се променят, но критичността при управлението и намаляването на риска в облака е постоянна. Когато рискът е намален, атакуващата повърхност се свива, което води до по-малък радиус на взрива, което помага да се намалят скъпите последици в случай на пробив.

Клиентите на DivvyCloud последователно се фокусират върху намаляването на потенциала на неправилни конфигурации в облачни услуги от доставчици, като AWS, Google Cloud Platform и Azure, които имат най-големия радиус на взрив. За да се избегнат публични изтичания в облак, които разкриват поверителни фирмени данни или лична информация (PII), екипите за сигурност трябва да гарантират, че няма никакви неправилни конфигурации в облака или контейнера, които оставят жизненоважни ресурси отворени за достъп на всеки. Например неправилно конфигурираната защитна стена на Capital One позволява на бивш служител на AWS да използва тактика, наречена ескалация на привилегиите, която позволява достъп до една от техните сегменти S3 и води до излагане на данни от над 100 милиона потребители. За съжаление неправилните конфигурации в облака продължават да причиняват масивни пробиви. Само през 2018 и 2019 г. близо 33,4 милиарда записа са били изложени поради неправилни конфигурации в облака.

Силно регулираните организации трябва да внедрят автоматизация за предотвратяване, откриване и отстраняване на грешки в облака, особено за да се избегнат скъпи последици. Например наскоро бе съобщено, че Capital One се е съгласил да плати глоба в размер на 80 милиона долара и да влезе в заповед за съгласие с Службата на контролера на валутата (OCC). Това е особено актуално в днешния климат, като се има предвид, че все повече компании бързо възприемат публичния облак заради неговата скорост и гъвкавост и за подкрепа на непрекъснатостта на бизнеса, докато служителите до голяма степен работят от вкъщи.

Фирмите, които използват усъвършенствани инструменти за автоматизация за защита на данните в облака, имат очевидно предимство, тъй като получават незабавни известия за всякакви неправилни конфигурации или нарушения на правилата и са в състояние лесно да дефинират работни потоци, които осигуряват отстраняване на човешкоцентрирани процеси и да предприемат предписани действия за коригиране на въпроси. Автоматизацията не само открива, когато данните са злоупотребявани или изложени, но и инициира бърза реакция на инцидента.

По-конкретно, автоматизираната корекция може да изпълнява действия, като например преконфигуриране на облачни услуги, актуализиране на облачна инфраструктура, управление на човешки центрирани работни потоци, които се интегрират с текущите системи, и организиране на действия в други системи. Автоматизираната корекция дава възможност на компаниите да се концентрират върху най-критичните проблеми, като същевременно гарантират, че рутинните проблеми се разрешават и преконфигурират ефективно, така че данните да бъдат ефективно и непрекъснато защитени, а неправилните конфигурации не се превръщат в изтичане на данни.

Скот Матесън: Какви бяха крайните резултати от автоматизацията на данните?

Крис Дерамус: Предоставянето на платформа, която осигурява данни в облака чрез автоматизация, доведе до това компаниите да станат активисти на облака.

Като пример, DivvyCloud работи с мултинационална корпорация за финансови услуги, за да им помогне сигурно да ускорят операциите в облака. Преди да използва нашата автоматизирана платформа, преминаването на корпорацията към облака беше плато. Ограничени от страха от изтичане на данни, те се чувстваха много неудобно при прехвърлянето на чувствителни на клиентите натоварвания в облака. Това е основателно безпокойство, като се има предвид, че пробивите в данните, причинени от грешни конфигурации в облака, са широко разпространени, което струва на предприятията приблизително 5 трилиона долара само през 2018 и 2019 г. Въпреки това, използвайки автоматизация с платформата на DivvyCloud, корпорацията успя да сигурно и агресивно ускорява в облака и да работи с повишена ефективност. Освен това, инвестирайки в инструменти за сигурност на автоматизацията, тяхното изпълнително ръководство стана по-удобно за чувствителните данни, работещи в облака, което доведе до широко разпространение в облака в цялата организация. Автоматизираните стратегии за сигурност в облака са от решаващо значение за гарантиране на правилното изпълнение и непрекъснато налагане на сигурността и спазването.

В крайна сметка облакът осигурява гъвкавостта, необходима на компаниите да работят в днешния дигитален пейзаж, и е много ефективен при изпълнение на натоварвания в сравнение с традиционните центрове за данни. И все пак облакът може да причини скъпи щети при неправилно конфигуриране. Ефектът от неправилното конфигуриране на облака води до скъпи щети – а не самия облак. Следователно корпорациите трябва да използват автоматизирани инструменти за сигурност, за да осигурят правилна конфигурация, безопасно да ускорят своите облачни операции и да се възползват от всичко, което облакът може да предложи.

Скот Матесън: Как клиентите ви са подобрили сигурността с автоматизация?

Крис Дерамус: Операциите в облак ще се подобрят и ще станат по-сигурни, след като автоматизацията бъде внедрена в началото на жизнения цикъл на облака, значително намалявайки потенциала за човешки грешки. Когато компаниите се изместят наляво и проактивно автоматизират сигурността и съответствието в облака преди предоставяне, те могат да гарантират, че са налице най-добрите практики за конфигуриране на облака. Автоматизацията за сигурност също трябва да бъде приложена с подход с най-нисък общ знаменател, за да се подобрят приспособяванията за различните ограничения на хората, както и на всеки основен доставчик на облак.

Също така, когато се има предвид, че скоростта на промяна в облака е толкова висока, автоматизирането както на превантивните, така и на реактивните контроли предоставя възможност за иновации със скоростта, разрешена от облачните среди. Когато ежедневните задачи и оркестрацията на всички облачни операции са автоматизирани, екипите за сигурност могат да постигнат както сигурност, така и скорост в мащаб с един унифициран подход. Автоматизацията също така позволява на организациите да пренасочват човешкия капитал към мисловни проекти от по-високо ниво, като например одит на спазването.

Последователността е ключова за подобряване на облачните операции на организацията, особено в фрагментирана и хетерогенна облачна среда. Като се има предвид, че повечето компании днес са приели поне два публични доставчика на облачни услуги, автоматизацията е от ключово значение при предоставянето на един унифициран работен поток, който позволява на компанията безпроблемно да разшири своя облачен отпечатък, независимо от доставчиците, които използва. Създаването на отделни стратегии за конфигуриране в два облака, по два различни начина, е болезнен процес, който трябва да се избягва.

Например, една компания е само една сделка за сливане и придобиване далеч от наследяването на нов публичен доставчик на облачни услуги. По този начин тяхната стратегия за автоматизация не трябва да се фокусира единствено върху собствените инструменти на един доставчик на облак. Това е мястото, където инструментите за автоматизация на трети страни наистина могат да направят разлика и не само да се подобрят, но и да разрешат проблема с фрагментацията на мултиклауд.

Скот Матесън: Имаше ли някакви специфични предизвикателства пред внедряването на автоматизация?

Крис Дерамус: Първото предизвикателство е установяването на доверие. Бизнесът трябва да бъде уверен, че инструментите за автоматизация ще предприемат коригиращи действия спрямо несъответстващи ресурси и няма да предприемат действия при фалшиви положителни резултати. За да изградите това доверие, като доставчик е важно да представите ясни доказателства за точни резултати. Това може да бъде доказано чрез създаване на персонализирани доклади и показатели, които да покажат на одиторите и заинтересованите страни, че всички неправилни конфигурации, които са били автоматично идентифицирани, наистина са били достъпни за обществеността и не са били идентифицирани погрешно. Достоверността на резултатите от автоматизацията трябва да бъде правилна, за да се изгради доверие и да се спечелят ръководители.

Следващото предизвикателство е установяването на изкупуване от всички бизнес единици на голямо предприятие, като се има предвид, че всяка бизнес единица обикновено управлява свой собствен отделен отпечатък в облака. С различни разрешения в облака в различни бизнес единици може да бъде предизвикателство да се внедри един инструмент за автоматизация в цялото предприятие. Получаването на бай-ин и доверие от многобройни ръководители в цялото предприятие е трудно. Това предизвикателство обаче може да бъде преодоляно чрез успешно внедряване на автоматизация в рамките на една бизнес единица и след това използване на този успех за разработване на стратегия за разширяване към други звена.

Третото предизвикателство е мащабът. Една компания няма да може да автоматизира сигурността в облака с остарели, остарели данни. С подход, основан на събития, за идентифициране на риска в облака и задействане на отстраняване, компанията може да анализира проблемите незабавно и да коригира неправилни конфигурации за секунди. Този подход позволява на платформите за облачна сигурност като DivvyCloud да осигуряват бързо откриване на промените, което позволява автоматизирано отстраняване в реално време. Нищо не може да отхвърли стратегията за автоматизация по-бързо от фалшивите положителни резултати и избягването на остарели данни е от решаващо значение.

Скот Матесън: Имаше ли ангажирани някакви специални умения, за да се възползват в пълна степен от автоматизацията?

Chris DeRamus: За да използват успешно автоматизацията за защита на данните в облака, компаниите трябва да разберат сложната и динамична природа на облака. В облачните среди всичко има идентичност: потребители, приложения, услуги и системи. Въпреки че това осигурява огромна гъвкавост, това също създава значителен риск, като се има предвид, че всяка услуга е потенциално достъпна от всяка друга.

За да се намали количеството на фалшивите положителни резултати, инструментът за автоматизация трябва да има изчерпателно разбиране за управление на идентичността и достъпа (IAM) – новия периметър. Когато предоставяте достъп до ресурси на ниво облак, IAM е необходимо, за да делегирате правилно определено ниво на достъп. DivvyCloud гарантира, че организациите могат да защитят периметъра на идентичността в мащаб, което изисква автоматизирано наблюдение и коригиране около управлението на достъпа, управлението на ролите, удостоверяването на самоличността и одита за съответствие.

Фирмите, използващи автоматизация, трябва да имат дълбоко разбиране за IAM, за да позволят на инструментите им да работят възможно най-ефективно.

Скот Матесън: Как автоматизацията на данните променя ежедневните операции на клиентите?

Крис Дерамус: В резултат на това, че бизнесът инвестира сериозно в инструменти за автоматизация на сигурността и спазването, фокусът се измести повече върху възвръщаемостта на инвестициите. По този начин членовете на екипа за сигурност дават приоритет на събирането на данни от тези инструменти за автоматизация. Има десетки членове на екипа в предприятието, използващи автоматизация, и е важно да се обединят всички тези данни, за да се предостави лесно смилаем и кратък отчет, който показва как се постига успех с автоматизацията.

Доставчиците могат да предоставят част от това отчитане, но клиентите също ще трябва да използват персонализирани отчети. Следователно ежедневните задачи се въртят повече около събирането и отчитането, отколкото върху работата със самите инструменти. Освен това тези, които използват облачен софтуер, трябва да променят и разширят фокуса си, за да включат как автоматизацията може да поддържа допълнителни области в организацията. Като се има предвид, че автоматизацията винаги се развива и разширява, са необходими допълнителни административни служители за управление на нови политики и работни процеси в различни отдели.

Скот Матесън: Имате ли съвет за други компании, търсещи подобни решения?

 

Крис Дерамус: За компаниите, които търсят решения за облачна сигурност, които използват автоматизация, те трябва да гарантират, че такива решения осигуряват динамичен обхват, както и единно определение за успех. Това определение може да варира в зависимост от организацията, но трябва да дава увереност, че определено решение може да доведе до правилните резултати. Основната грижа не трябва да бъде само по отношение на технологичните качества, а дали автоматизираното решение е достатъчно гъвкаво, за да поддържа конкретни, дефинирани резултати.

Като се има предвид колко конфигурируем е облакът, всяка компания работи по различен начин в облака и използва облака за решаване на различни проблеми. По този начин софтуерът за сигурност в облак трябва да предлага адаптивни функции и не трябва да бъде крехък или предписващ. Адаптивните инструменти позволяват и усилват способността на компанията да поддържа уникалните нужди на нейния отпечатък в облака.

Също така такива решения трябва да осигуряват последователна автоматизация в целия отпечатък на облака на компанията. Хомогенната настройка е от решаващо значение в днешните мултиклауд среди и е много по-безпроблемна от хетерогенната настройка, която изисква постоянна поддръжка и актуализации. Едно определение за успех ще даде възможност за единен подход към автоматизацията. Ще работи една цялостна стратегия, която не изисква отделна автоматизация за всеки доставчик на облак.

Освен това компаниите трябва да търсят решения, които осигуряват най-широко покритие, като гарантират, че всички данни са защитени. Инструментирането трябва да обхваща и адресира по-голямата част от облачните услуги, ако не и всички, и трябва да подхожда широко към различните нюанси на облачните услуги.

Скоростта на внедряване в облака на компанията бързо се променя заедно с предложенията на доставчиците на облачни услуги. Решенията за сигурност, които използват автоматизацията, трябва да могат да узреят, да се мащабират и бързо да се адаптират към новите облачни услуги, за да обслужват правилно своите клиенти и да решават проблемите незабавно.

Скот Матесън: Къде е насочена автоматизацията на данните за сигурността?

Крис Дерамус: Налице е нарастваща разлика в постиженията на сигурността, когато става въпрос за осигуряване на облака с автоматизация. Това се дължи на скоростта на промяна и нарастващото количество информация в облака, ускорената скорост на приемане в облака и внезапното цифрово прекъсване, причинено от политиките за отдалечена работа на фона на COVID-19.

Приемането на облак се увеличи през последните четири до пет месеца и възникнаха нови тенденции от бързото преминаване към работа от разстояние. Например, бизнесът се придвижва агресивно в облака по-бързо от планираното и следователно възприема услуги, които преди това биха прекарали шест до 12 месеца проверка. Този процес на преглед или не се случва, или се извършва твърде прибързано. Компаниите възприемат облачните услуги с безпрецедентна скорост, без да има подходящи инструменти за сигурност, които да предпазват и защитават от неправилни конфигурации. В допълнение, гъвкавостта на работата от разстояние може също да доведе до необичайно темпо и по-малко преглед. За съжаление и двете тези аномалии ще доведат до повече грешки и ще доведат до нарастване на риска от неправилни конфигурации.

На второ място, можем да очакваме да станем свидетели на повече местни предложения, които възприемат силата и предимствата на автоматизацията. По-голямото възприемане на автоматизацията на родния облак ще помогне за изграждането на доверие сред управлението по отношение на използването на автоматизация за защита на данните в облака. След това ще се използват инструменти, за да се определи точно какво да се автоматизира и да се идентифицират действията за отстраняване.

Друга тенденция е по-нататъшното прегръщане на безсървърната автоматизация. Управлявани от събития, безсървърни изчислителни програми като AWS Lambda са идеални за автоматизация, тъй като такива програми са извън обхвата, могат да реагират на задействане и могат да им бъдат дадени разрешения. Независимо дали става въпрос за комерсиален софтуер или за облачно обхващане без сървъри, това ще бъде превозното средство, използвано за постигане на автоматизация в мащаба в облака.

И накрая, тенденцията за промяна на сигурността в облака и спазването на правилата вляво ще продължи да набира скорост. С достъп до самообслужване до облачни ресурси, разработчиците, анализаторите и инженерите са в състояние да предоставят и конфигурират облачна инфраструктура сами. По този начин, компаниите трябва да дадат възможност на разработчиците и инженерите да включат проактивно защитата и съответствието в началото на жизнения цикъл на разработката – начин преди разполагането на облачните ресурси. Това гарантира, че неправилните конфигурации в облака, рисковете и нарушенията на съответствието са предварително идентифицирани и отстранени преди осигуряването – а не по време на изпълнение. Нещо повече, изместването на защитата в облак наляво също така позволява на разработчиците да бъдат по-продуктивни и да работят заедно с екипа по сигурността, което води до още по-добра мащабна защита в облака.

Leave a Reply

Your email address will not be published. Required fields are marked *