Hibridinio debesies pritaikymas reikalauja holistinės kibernetinio saugumo pozicijos

Pateikė „Microsoft Azure“ ir „Intel“.

Tai antrasis straipsnis iš trijų. Pirmasis buvo skirtas verslui labiau pasirengti ateičiai ir kaip įveikti įprastas kliūtis skaitmeninimo kelyje. . Taip pat aptarėme, kaip vietinės infrastruktūros modernizavimą kaip hibridinio debesų metodo dalį galima geriausiai valdyti naudojant hiperkonverguotą infrastruktūrą (HCI), leidžiančią modernizuoti, derinant geriausius senus ir naujus.



Šiame straipsnyje mes išnagrinėsime iššūkius, į kuriuos įmonės turėtų atsižvelgti kurdamos ir prižiūrėdamos holistinę saugumo strategiją hibridinėje aplinkoje.

Talalas Alqinawi yra „Azure“ produktų rinkodaros vyresnysis direktorius.

Saugumas prasideda prieš ataką

Be išimties kibernetinio saugumo klausimai išlieka aukštu prioritetu ir kelia realią grėsmę organizacijoms. Pastarieji didžiuliai klientų duomenų pažeidimai iš namų ūkio įmonių tik pabrėžia saugumo svarbą. Nulaužti ir pažeisti duomenys iš darbo vietų šaltinių, pvz., mobiliųjų ir daiktų interneto (IoT) įrenginių, kartu su naujai išskaidyta ir nuotoline darbo jėga dėl COVID-19, pakeitė grėsmės aplinką. Tiesą sakant, nauji saugumo, ypač tapatybės ir prieigos valdymo, reikalavimai, siekiant apsaugoti nuotolinius darbuotojus ir svarbius įmonės duomenis, lėmė reikšmingą SKI augimą praėjusiais metais .

Didžioji dauguma įmonių išlaiko per daug neapsaugotų duomenų . Saugumo pažeidimai gali sutrikdyti visą verslą, sustabdydami net pačias tvirtiausias organizacijas. Vis labiau populiarėjantys debesų kompiuterijos modeliai kelia naują susirūpinimą daugeliui organizacijų, ypač tų, kurios tik pradeda migruoti iš debesies.

Visa tai leidžia daryti vieną išvadą: reikia išsamios saugos strategijos bet kokiam verslui, svarstančiam apie hibridinių debesų pritaikymą.

Daugiasluoksnė saugumo strategija

Besikeičiančios verslo aplinkos, papildomo duomenų naudojimo ir besikeičiančios grėsmės reikalauja, kad įmonės priimtų naują požiūrį į saugumą, kad būtų palaikomas stabilumas, naujovės ir augimas. Įmonėms reikia integruoto, vieningo požiūrio kartu su pažangia apsauga nuo grėsmių, skirtų darbo krūviams, vykstantiems nuo debesies iki krašto. „Intel“ ir „Microsoft“ dirba kartu, kad sukurtų pasitikėjimo grandinę tarp programinės ir aparatinės įrangos technologijų, kurios padėtų apsaugoti organizacijos duomenis ir programas, nesvarbu, kurioje hibridinėje aplinkoje jie yra.

Ši daugiasluoksnė saugos strategija integruoja „Azure Stack HCI“ programinę įrangą su „Intel“ aparatine įranga, kur saugių branduolių serveriai užtikrina šiuolaikinę apsaugą, pasikliaudami aparatinės įrangos šaknies pasitikėjimu kaip svarbiu elementu. Secured-core programa suteikia papildomų galimybių, atitinkančių įrenginio standartą, kurio reikia ieškoti renkantis HCI aparatinę įrangą, įskaitant programinės įrangos smėlio dėžę ir virtualizacija pagrįstą apsaugą (VBS).

Visapusiškam saugumui reikia kelių kampų, įskaitant procesų supaprastinimą, pažangias apsaugos galimybes ir prevencinę gynybos laikyseną. VBS suteikia galimybę išskirti svarbias sistemos dalis ir netgi apsaugoti jus nuo privilegijuotų kenkėjiškų programų. Naudojant „Microsoft“ saugius branduolius serverius, visos šios galimybės yra įgalintos, todėl IT ir saugos operacijų komandos gali skirti savo dėmesį ten, kur to labiausiai reikia.

Tobulėjant saugos programinės įrangos sluoksniams, užpuolikai ir piktybinių ketinimų turintys asmenys vis dažniau eina žemyn, ieškodami naujų spragų, kurias būtų galima išnaudoti. „Microsoft“ ir toliau investuoja į išnaudojimo mažinimo technologijas, kurios gali geriau išnaudoti pažangios aparatinės įrangos teikiamą saugumo naudą. Atsižvelgdama į tai, „Intel“ mano, kad saugumas turi prasidėti nuo žemiausio įmanomo sluoksnio: silicio. „Intel“ padeda sukurti pasitikėjimo grandinę, kad apsaugotų duomenis visais savo gyvavimo ciklo etapais, nesvarbu, ar duomenys yra ramybės būsenoje, skrendant ar naudojami. Tai pagrįsta technologinėmis naujovėmis 3-osios kartos Intel Xeon Scalable procesoriuose, turinčiuose platų galimybių spektrą: nuo patikimos aparatinės įrangos vykdymo aplinkos kūrimo iki atminties šifravimo ir atskiros virtualių mašinų bei naudojamų duomenų apsaugos, iki šifravimo pagreitinimo, užtikrinančio proveržį. įgalinantis visuotinį šifravimą debesyje arba pakraštyje.

Saugos specialistams reikia gebėjimo identifikuoti ir tiesiogiai spręsti grėsmes, kylančias atliekant kasdienes organizacijos operacijas. Čia „Azure Defender“ teikia plačiausią išteklių aprėptį iš bet kokios išplėstinės aptikimo ir atsako technologijos (XDR) šiandieninėje rinkoje, apimančią vartotojus, įrenginius, programas, virtualias mašinas, SQL duomenų bazes, daiktų internetą ir dar daugiau – visa tai iš vieno tiekėjo.

„Azure Defender“ apsaugo „Azure“ ir hibridines aplinkas ir užtikrina, kad jūsų debesų infrastruktūros ištekliai būtų apsaugoti nuo įprastų grėsmių, tokių kaip virtualių mašinų žiaurumo sukėlimas, saugyklos ar SQL įpurškimo ataka ar net grėsmių, susijusių su konteineriais, mažinimas, pagrindinė daiktų interneto įrenginių valdymo paslauga. „Azure Defender“ užtikrina visų šių išteklių apsaugą tiesiogiai iš „Azure“ patirties ir išplečia apsaugą vietinėms ir kelių debesų virtualioms mašinoms bei SQL duomenų bazėms, naudodama „Azure Arc“.

Įrankiai jūsų misijai palaikyti

Į ateitį žiūrintys lyderiai sutinka, kad vieningos programinės ir techninės įrangos infrastruktūros įdiegimas gali greitai sustiprinti organizacijos saugumą. Tačiau, kad būtų galima pasinaudoti visais saugaus požiūrio į hibridinį debesį pranašumais, įmonėms reikės įrankių, skirtų įvertinti tinklų saugos būseną, apsaugoti darbo krūvius, kelti saugos įspėjimus ir teikti rekomendacijas, kaip pašalinti atakas ir kovoti su būsimomis grėsmėmis – dideliu greičiu. debesyje, be diegimo virš galvos.

„Azure Security Center“ siūlo vieningą infrastruktūros saugos valdymo sistemą, kuri sustiprina jūsų duomenų centrų saugumą ir užtikrina pažangią apsaugą nuo grėsmių jūsų aplinkoje. Organizacijos taip pat gali naudoti „Azure“ debesies paslaugas atsarginėms kopijoms kurti ir saugumui kurti, neįdiegdamos papildomos vietinės infrastruktūros.

Suteikti įmonėms pagrindą ateičiai

Debesyje teikiama, debesyje valdoma infrastruktūros konsolidacija leidžia organizacijoms modernizuotis ir investuoti į ateitį, įdiegiant tikrą hibridinę debesų infrastruktūrą, turint omenyje visišką saugumą. Jei jūsų organizacija yra pasirengusi priimti išsamią hibridinės aplinkos saugos strategiją, šiandien sužinokite daugiau apie „Azure Stack HCI“.

Peržiūrėkite naujausias „Intel“ pagrįstas „Azure Stack“ HCI sistemas ir naujas funkcijas Azure.com/HCI. Būdami ten atsisiųskite programinę įrangą, kurią „Microsoft“ suteikė 60 dienų nemokamam bandomajam laikotarpiui.

Biografija: Talalas Alqinawi yra vyresnysis „Microsoft“ Azure rinkodaros produktų rinkodaros direktorius, kur jo aistra debesų ir AI skatina skaitmeninę transformaciją atspindi bendrovės debesų rinkodarą ir produktų strategiją.

paslėpti