Sisukord

• Mis on pilveturve teenusena
• Pilveturbe kui teenuse omadused
• Pilveturbe kui teenuse tüübid
• Pilveturbe kui teenuse eelised
• Pilveturbe kui teenuse puudused
• Pilveturbe kui teenuse rakendused
• Kuidas pilveturve teenusena töötab?
• Kes kasutab pilveturvet teenusena?
• Kuidas valida teenusepakkujana õige pilveturve
• 10 parimat pilveturbe pakkujat teenusepakkujana
• 1. CloudPassage
• 2. McAfee
• 3. Pitsitöö
• 4. FireEye
• 5. Qualys
• 6. Palo Alto võrgud
• 7. Vastupidav
• 8. Trend Micro
• 9. VMWare
• 10. Symantec
• Järeldus
• Korduma kippuvad küsimused
  • Mis on turvalisus pilvandmetöötluse teenusena?
  • Mis on turvalisus kui teenus? Too üks näide?
  • Kas pilveteenused on tarkvara all teenusena?
• Soovitatavad artiklid

Mis on pilveturve teenusena

Pilveturve viitab poliitikale, tehnoloogiale ja rakendusele, mida kasutatakse pilves juurutatud rakenduste kaitsmiseks. See on teenus, mille ülesanne on pakkuda kasutajatele abonemendi alusel kaitset erinevates vormides. Turvalisuse teenusena (SECaaS) tarnijad töötavad sarnaselt tarkvara teenusena teenusena (SaaS) pakkujatega. Selle asemel, et pakkuda juurdepääsu tööriistale või platvormile, kaitsevad nad teie andmeid, rakendusi ja muid pilvepõhiseid toiminguid.

Need teenused on muutunud üha populaarsemaks tänu laiaulatuslikule IT juurutamisele, mida ettevõtete omanikud teevad nüüd, luues ühenduse oma kasutajabaasiga. E-posti turvalisus on olnud suur mure ka väiksemate organisatsioonide jaoks, kuna neil puuduvad rünnakutega toimetulemiseks vajalikud tööriistad.

Pilveturbe kui teenuse omadused

Nende teenuste kasutamisel on palju eeliseid, nimelt:

24/7/365 Seire– Need müüjad jälgivad kõiki teie võrgu pöörduspunkte ja kaitsevad teid õigustamatute juurdepääsukatsete eest. Need hoiavad ära igasugused katsed teie andmetega tutvuda ja hoiavad ka kõike ajakohasena, et vältida tulevasi ohte.

Küberturvalisuse ekspertiis– Nendes teenustes töötavad professionaalid, kes on küberturbe vallas töötanud juba mitu aastat ja annavad hulgaliselt teadmisi, kuidas tulevast keskkonda skaleerida viisil, mis oleks tänapäevaste standardite järgi peaaegu immutamatu.

Kulusäästlik turvalisus– Kuna see vorm on teenusena, ei kaasne kliendil riistvara, tarkvara ja personali hankimisel esialgseid kulusid. See vähendab tõhusalt märkimisväärset hulka kulusid, mis on seotud täiesti uute ressursside kasutamisega võrgu turvalisus . See säästab ka aega, kuna ettevõte ei pea töötajaid koolitama ja saab kohe kasutada oskusi ja teadmisi, mida teenusepakkuja saab ekspertide palkamisest.
Lihtsalt kasutatav veebiliides ja aruandesüsteem– Enamik neist müüjatest installib liidese, mida saab kasutada neid pakkuv organisatsioon, et jälgida kõiki väikseid turbeandmeid paketis, mis on tehnoloogilisest kõrvalekaldumatutele mõistlik. See annab tööandjale kindlustunde, kuna nad saavad üksikasjaliku aruande, milles selgitatakse, kuidas lekkeid, kui neid oli, ära hoiti, ja soovitusi edaspidiseks toimimiseks.

Need on vaid mõned eelised, mida turvalisus teenusena (SECaaS) pakub. Selle kulutõhus olemus koos sellega kaasneva tõhususega muudab selle tänapäevaste ettevõtete jaoks kohustuslikuks, mis tegeleb igasuguse IT-mastaabiga.

Pilveturbe kui teenuse tüübid

Cloud Security on erineval kujul, olenevalt kliendi töökoormusest. Siin on paar asja, mis jäävad vihmavarju alla

Andmekao ennetamine (DLP)– IT-seadistuse kõige väärtuslikum ressurss ei ole riistvara ega tarkvara, vaid nende salvestatud andmed. Ettevõtted soovivad oma andmeid säilitada, kui ilmnevad ettenägematud katkestused, mis võivad põhjustada andmete kadumist. Müüjad salvestavad, korrastavad ja varundavad kõik andmed, mida nad kaitsevad. See hõlmab andmete varukoopiate salvestamist väljastpoolt eraldi koondatud serverisse, täiustatud krüpteerimissüsteemide kasutamist, et vältida ja leevendada häkkimiskatsetest tingitud andmete kadumist, ning tööandjale struktureeritud graafiku esitamist selle kohta, kuidas nende andmeid aktiivselt kaitstakse.
E-post ja identiteedi ning juurdepääsu haldamine– Kuna suur osa äritegevusest toimub Interneti ja pilvepõhiste teenuste kaudu, peavad kõik töötajad suhtlevad müügikohad olema tugevalt kaitstud. See hõlmab selliseid asju nagu puhverserveripõhine Interneti-kasutus, veebisisu filtreerimine, nii kasutaja kui ka seadmete tuvastamine ning andmepüügikatsete vältimine meiliallikate kaudu. Identiteedihaldus on kasulik ka kliendile, kuna teenus tagab, et ühtegi identifitseerimisvormi ei saaks petta ega kasutada kahjulikul viisil.
Talitluspidevus ja avariitaaste (BCDR) –Ettevõte peab tuginema struktuurile, mis hõlmab mitut koondamist. Nad ei saa endale lubada mõelda millegi juhtumise tõenäosusele ja selle asemel peavad nad omama varuplaani, kui juhtub midagi potentsiaalselt kahjustavat. Õige teenusepakkuja paigaldab taastamisprotseduurid, mis hakkavad toimima katastroofi, näiteks ettevõtte enda vastu suunatud laiaulatusliku rünnaku korral.

Need on vaid mõned paljudest SECaaS-i raames pakutavatest turvateenuste tüüpidest.

Pilveturbe kui teenuse eelised

Pakkuja kasutamisel on palju eeliseid, millest mõned on järgmised:

Uusim turberaamistik– Kuna SECaaS-i pakkuja tegeleb kogu tegevusega alates tööandja otsast, pakuvad nad esimese päeva jaoks uusimat plaastrit, mis kaitseb äsja leitud haavatavuste ja viiruste eest. See võimaldab ettevõttel mitte muretseda selle pärast, et ta peab pidevalt muutuvate keskkondadega kohanema ning lasta usaldusväärsel ja töökindlal meeskonnal sellega enda eest hakkama saada.
Turvastruktuuri lihtsustamine– SECaaS-i pakkujad mitte ainult ei koosta regulaarseid aruandeid, vaid lihtsustavad ka turbestruktuuri, et tehnoloogiliselt ebasoodsad töötajad saaksid sellest aru ja sellest lahti saada. See aitab ettevõtet, kuna ei pea kulutama ressursse töötajate koolitamiseks süsteemide keerukuse ja veebiturbe tähtsuse kohta.
24 × 7 tööaeg- Nendel pakkujatel on mitu meeskonda, kes on valmis igal hetkel probleemide lahendamiseks. Ettevõtte jaoks tähendab see seda, et nad ei pea kell 4 hommikul rünnakute pärast muretsema, sest seal on meeskond, kes jälgib pidevalt nende keskkonda ja on valmis rünnakuid ära hoidma. See vabastab ettevõtte suurest survest, vabastades nad IT-meeskonna öistest vahetustest, et hoida server rünnakute eest.
Skaleeritav infrastruktuur– Kuna kogu keskkond on üle Interneti, saavad ettevõtted oma turbeeksperte kiiresti laiendada või vähendada, sõltuvalt töökoormuse suurenemisest/vähenemisest hetkega.

Pilveturbe kui teenuse puudused

Kuigi kogu idee kõlab liiga hästi, et tõsi olla, pole sellel ka puudusi. Mõned neist hõlmavad, kuid ei ole nendega piiratud:

Suurenenud haavatavus suuremahuliste rünnakute vastu– Kui ründajad on teadlikud haavatavusest, mis töötab konkreetse SECaaS-i pakkuja vastu, on tõenäoline, et sama haavatavus toimib ka teise kliendi suhtes, kes kasutab seda müüjat. See on üks peamisi puudusi, mis seda tüüpi keskkonnaga kaasnevad.
Andmete salvestamise asukohad– Kuna andmeid, mida varundatakse ja väljaspool saiti salvestatakse, hoitakse tavaliselt mujal maailmas; tööandja ei saa kunagi olla kindel selles serveris olevate andmete füüsilises usaldusväärsuses. Füüsilise varguse katse ärahoidmiseks ei saa midagi teha, kui tugineda ametiasutustele.
Müüja rike– Alati on võimalus, et SECaaS-i pakkuja lõpetab tulevikus oma tegevuse; sel juhul võib ettevõttel andmete taastamisega probleeme tekkida. Kuna selle eest ei saa täpselt kaitsta, on see väliskonsultantidega suhtlemisel üks ohte.

Pilveturbe kui teenuse rakendused

On mitmeid stsenaariume, mille puhul see võib olla ettevõtte jaoks teostatav valik:

Äsja soetatud IT-vara– Kui ettevõte otsustab taristule üle minna pärast seda, kui ta pole sellega varem tegelenud, peab ta lootma SECaaS-i tarnijale, kes aitab neid tehnoloogia turvalisuse protsessis läbi viia.
Suuremahuline sündmuste juhtimine– Kui ettevõttel on tulemas mastaapne sündmus, mille käigus oodatakse palju suuremat sissetulevat liiklust, võib ta ajutiselt palgata SECaaS-i tarnija; sel juhul kasutab müüja pideva jälgimise rakendusi ja toetab neid kogu sündmuse vältel. Nad tagavad, et nende sündmuse ajal ei toimuks rünnakuid ja et skaleerimisprotsess kulgeks sujuvalt.
Sagedased häkkimiskatsed– Kui ettevõte seisab silmitsi tavaliste Interneti-ohtudega pettuste/andmepüügikatsete, teenuse keelamise rünnakute ja pahavara/lunavara ohtudega, võib ta kasutada SECaaS-i tarnijat, kes kõrvaldab nimetatud ohtude algpõhjuse.

Kuidas pilveturve teenusena töötab?

Pilveturve töötab mujal juba loodud keskkonda kasutades koos tipptasemel tarkvara ja ajakohaste viirusemääratlustega, et pakkuda ettevõtetele turvatööriistu. Kuna järjest rohkemate suuremahuliste sündmustega tegelevad ettevõtted, on traditsioonilised andmekeskuste tööriistad vananenud.

Tarnija hoolitseb selle eest, et alates nende töölevõtmisest kuni ettevõttega sõlmitud lepingu lõppemiseni ei toimuks rünnakuid ega andmete varastamise katseid. Nad tagavad, et tööandja keskkonda ajakohastatakse, et vältida haavatavust ja et töötajad saaksid paremini aru üksikasjadest.

Kes kasutab pilveturvet teenusena?

Tavalisel väikeettevõttel, kes soovib oma teenuseid ja ressursse laiendada, on teostatav valik, mis ei lähe liiga palju maksma, kuna peab ostma seadmeid ja palkama kalleid spetsialiste. Kuna neil ettevõtetel ei ole selle vajadusega koheselt tegelemiseks rahalisi vahendeid, saavad nad osta abonemendipõhise teenuse, kus kõike vajalikku pakutakse neile Interneti kaudu.

Üldiselt on selliste pilvepõhise lahenduste kasutamine Interneti-infrastruktuuri täiustuste tõttu samaväärne ettevõttesiseste lahendustega. Tänu edusammudele, mida tööstus on viimastel aastatel teinud, on katastroofi taastamise kulud läinud millegist, mis võiks maksta 100 000 dollarit, praegu maksaks see umbes 1000 dollarit.

See on väikeettevõtete omanike jaoks uskumatu, kuna turvalisus on lõpuks teenus, mida nad saavad kasutada ilma, et nad peaksid eelarvesse suuri rahavoogusid tegema. See tähendab ka seda, et nad saavad keskenduda infoturbele, ilma et peaksid mujal kompromisse tegema.

Kuidas valida teenusepakkujana õige pilveturve

Kuna SECaaS konsultante on nii palju, kuidas valida üks, mis teie ettevõttele kõige paremini sobiks? Juhendame teid läbi mõned sammud, et teha kindlaks, milline teenusepakkuja teie konkreetse keskkonna jaoks kõige paremini töötab.

Kättesaadavus– Veenduge alati, et teenusepakkuja, mida otsite, töötab aastaringselt ööpäevaringselt. See on äärmiselt oluline, kuna isegi ühetunnine kaitsekaotus võib sisuliselt kutsuda kõiki, kes soovivad teie andmeid juurde pääseda. Kurjategijad otsivad alati sissepääsuteid; sa ei tohiks neile üldse midagi anda.

1. Reaktsiooniaeg – Kui rünnak toimub, peab müüjal olema sissetungijate vastu võitlemiseks kiire reageerimisaeg. SECaaS-i pakkuja peab tagama, et kõik, kes peavad olema teadlikud, saaksid kohe sissetungist häiresse ja et jätkuva ohuga võitlemiseks võetakse kasutusele vastumeetmed.
   
Krüpteerimisteenused –Õige SECaaS-i pakkuja krüpteerib ettevõtte andmed, kasutades nüüdisaegseid algoritme, tagamaks, et andmete varguse korral ei saaks ründajad andmeid piisavalt kiiresti dešifreerida, et neid kasutada. See hõlmab selliste algoritmide nagu AES-256 kasutamist tundlike andmete jaoks ja dekrüpteerimisvõtmete kättesaadavust ainult neile inimestele, kes neid kergesti vajavad.

10 parimat pilveturbe pakkujat teenusepakkujana

Valikus on palju turvateenuseid; allpool loetleme oma kogumiku mõnest valdkonna juhtivast SECaaS-i pakkujast:

üks. CloudPassage

Peakorter asub San Franciscos ja CloudPassage'i inimesed on juurutamistega tegelenud juba mitu aastat. Nende 'Halo' platvorm pakub ettevõttele tööriistu ja ülevaate nende keskkonnaseisundist turvalisuse ja automatiseerimise osas. Nad on spetsialiseerunud haavatavuse hindamisele, failide jälgimise automatiseerimisele ja logipõhisele sissetungimise tuvastamisele, mis kõik on üks võrgu turvalisus .

kaks. McAfee

Alates sellest, kui Intel ostis McAfee, on selle fookus nihkunud tarbijatarkvaralt keskkonna- ja turbetööriistadele. Nad pakuvad andmekao vältimise (DLP) tööriistu, turvateavet, sissetungihaldust ja ohtude ennetamise teenuseid. Nende MVISION (õigused kaitstud) platvorm on koostöös Amazoni detektiiviga, mis on Amazoni pakkumine, mis aitab kasutajatel analüüsida probleemide algpõhjuseid. DLP on McAfee tugevaim ülikond, mille ümber nad oma turvateenuse ehitasid.

3. Pitsitöö

Lacework on pilvetöökoormuse turva- ja vastavuslahendus, mis sobib hästi visuaalset lähenemist otsivatele organisatsioonidele. Lacework pakub kasutajatele polügraafi funktsiooni, mis selgitab turvaolukorda visuaalse kontekstiga. Samuti kasutavad nad masinõpet, et automatiseerida sissetungi tuvastamist ja anda tulemusi, mida inimvaatlus lihtsalt ei võimalda.

Neli. FireEye

FireEye on pilveruumis väga tuntud turbepakkuja; neid hinnatakse kõrgelt nende eest intsidentidele reageerimine ja uurimisvõimalused. Nad kasutavad Helixi andmeanalüüsi platvormi, mis kasutab ettevõtte laialdasi kogemusi erinevate juhtumitega tegelemisel. Nende tarkvara ja tehnoloogia on samuti sügavalt põimitud erinevate konsultantidega, nagu AWS, Google Cloud jne.

5. Qualys

Qualys pilveplatvormil on mitu tehnoloogiamoodulit, mis võimaldavad erinevaid tahke, sealhulgas vastavust, haavatavuse skannimist ja töökoormuse kaitset.

Qualys kasutab oma Cloud Agent Gateway (CAG) teenust, mis võimaldab teie organisatsioonil laiendada oma Cloud Agenti juurutusi turvatud keskkondadesse, nagu kõrgelt lukustatud andmekeskused ja tööstusvõrgud, kus otsene Interneti-juurdepääs on piiratud.

6. Palo Alto võrgud

Palo Alto Networks kasutab konkurentide seas üht kõige põhjalikumat ja üksikasjalikumat turvastruktuuri. Need võimaldavad organisatsioonil kasutada oma Prisma Cloudi platvormi töökoormuse turvalisuse parandamiseks.

Prisma pilveplatvorm on uus jõupingutus, mida Palo Alto Networks määratleb pilvepõhise turbeplatvormina (CNSP). Prisma integreerib komponente mitmelt ettevõttelt, mille Palo Alto Network on viimastel aastatel omandanud, sealhulgas evident.io, RedLock, PureSec ja TwistLock, pakkudes konteineri- ja töökoormuse poliitikat, ohtude tuvastamist ja kontrolli ning kasutab oma projektides saadud tehnoloogiat.

7. Vastupidav

Tenable'il on oma pilve tenable.io platvormil mitu teenust, sealhulgas veebirakenduste skannimine, konteineri turvalisus ja varahaldus . Nad on haavatavuse haldamisel tegutsenud pika ajalooga, mis nüüd laieneb ka nendele pilveruum aidata kaitsta organisatsioone igasuguse töökoormuse eest.

8. Trend Micro

Trend Micro on oma ainulaadse töökoormuse turvafunktsiooniga turvaruumi liidrina väljakujunenud. See on ainulaadne, et see laiendab sama poliitikat ja kaitset mitmele juurutusviisile, sealhulgas kohapealsele, privaatsele ja avalikule pilvetöökoormusele.

Lisaks ohu tuvastamisele pakub Trend Micro ka turvaaukude virtuaalset lappimist, et aidata riske võimalikult kiiresti piirata. Turvalisust saab kodeerida mallidega, mis ühtivad juhtivate turbestandarditega, ja seda saab juurutada lihtsate AWS CloudFormationi mallidega.

9. VMWare

VMWare on hästi tuntud selle poolest, et on pilvekasutuse sektoris, kuna need on hõlpsasti kättesaadavad Virtuaalne masin (VM) juurutustarkvara, mis kasutab serveri riistvara, jagades selle mitmeks virtuaalmasinaks süsteemiressursside tõhusamaks ja kulutõhusamaks kasutamiseks. Alates CloudHealthi omandamisest 2018. aastal on nad oma tarkvara ja platvormi paremini integreerinud, et aidata pakkuda turvalisuse põhielemente lõppkasutajatele, kes soovivad oma keskkonda turvalisemaks muuta.

10. Symantec

Te ei pruugi Symanteci nimest teadlik olla, kuid olete kindlasti kuulnud Nortonist. Nortonit omavale emaorganisatsioonile kuulub ka Symantec. Broadcom on muutmas Symanteci ettevõtte äriüksuseks. Ka nemad näevad head välja, kuna analüüsifirmad on nende CASB CloudSOC-i reklaaminud kui juhtivaid turbevahendustehnoloogiaid. Neil on selle teema kohta palju teavet ja nad soovivad kasutada samu tehnoloogiaid.

Järeldus

Loodetavasti oleme selle artikli lõpuks saanud selgeks, mis on pilveturve tervikuna, mis on turvalisuse eelised, kuidas teavet töödeldakse, teabehaldus toimub ning mida see endaga kaasa toob. tulemas põlvkondade kaupa .

Korduma kippuvad küsimused

Mis on turvalisus pilvandmetöötluse teenusena?

Seda on kõige lihtsam määratleda kui ärimudelit, kus SECaaS-i pakkuja tellib oma turbelahendused ettevõtte infrastruktuuri, mis on oma abonemendi olemuse tõttu kuluefektiivsem.

Mis on turvalisus kui teenus? Too üks näide?

Security-as-a-Service (SECaaS) on turvalahendus, mis viitab välisettevõtete tööle, et tulla toime kasvava ettevõtte pidevate turvavajadustega. Näiteks võiks tuua viirusetõrje või tulemüüri, mis otsib ja kõrvaldab turvaauke ning muudab kõik turvalisemaks. Sellise teenuse eelised kaaluvad palju üles sellega seotud kulud.

Kas pilveteenused on tarkvara all teenusena?

Jah, pilveteenused kuuluvad tarkvara kui teenuse alla. Kuna pilveteenused on nii laialdased ja kõikjal esinevad, on juurutused mitmesugused, kuid tarkvara on igas sektoris ülekaalus.