Забудьте о доплатах за защиту от DDoS

12/9/2024

Содержание:

Когда серверы находятся в соседнем кабинете — это удобно, но не всегда безопасно.

К 2025 году объем данных в мире достигнет 175 зеттабайт, причем 49% будут храниться в публичных облачных средах, следует из исследования IDC. Несмотря на этот тренд, многие руководители по-прежнему с опаской относятся к перемещению корпоративных данных в публичные и гибридные облачные среды, предпочитая хранить информацию на собственных серверах. Однако такой подход не всегда оправдан с точки зрения безопасности. Современные облачные провайдеры предлагают комплексные решения для защиты данных клиентов, зачастую превосходящие возможности локальных инфраструктур.

Локальная ИТ-инфраструктура не означает повышенную защищенность

Методы защиты локальной (On-Premise) и облачной инфраструктуры принципиально не отличаются. Несмотря на распространенное мнение, у методологии защиты этих систем больше сходств, чем различий. Как минимум, ключевые элементы безопасности — шифрование данных, непрерывный мониторинг и многофакторная аутентификация — остаются неизменными.

Однако психологический фактор играет значительную роль: многие руководители по-прежнему считают локальные решения более надежными. Все дело в контроле и доступности. У организации есть прямой доступ к своим серверам и данным. Это позволяет им применять собственные меры безопасности и адаптировать их под свои нужды. При этом поддержание безопасности локальной инфраструктуры требует значительных ресурсов и экспертизы.

Пока никому не удалось создать абсолютную защиту. К примеру, локальные системы уязвимы перед физическими угрозами, тогда как облачные решения могут стать мишенью для изощренных кибератак. Выбор оптимальной стратегии зависит от специфики бизнеса, регуляторных требований и доступных ресурсов.

Тренд последних лет — гибридные инфраструктуры, сочетающие преимущества обоих подходов. Это позволяет компаниям оптимизировать расходы на ИТ-безопасность и повысить адаптивность бизнес-процессов.

Для критически важных систем все чаще используются дата-центры уровня Tier III. Они обеспечивают высочайший уровень надежности, включая бесперебойное энергоснабжение, климат контроль, круглосуточный мониторинг и охрану.

Статистика показывает неуклонный рост кибератак, что ведет к увеличению бюджетов на информационную безопасность. Это стимулирует бизнес к сотрудничеству с ведущими облачными провайдерами, предлагающими комплексные решения по защите данных на уровне мировых стандартов.

Факт: число кибератак растет, а вместе с ним и бюджеты на информационную безопасность. По этой причине бизнес все чаще обращается к услугам облачных провайдеров. Основная мотивация как раз связана с совершенствованием процессов, связанных с защитой ИТ-инфраструктуры. 

ЦОДы предусматривают многоуровневую систему физической безопасности

Облачные провайдеры уделяют первостепенное внимание физической защите центров обработки данных, где и располагается инфраструктура. Они инвестируют значительные средства в создание многоуровневых систем безопасности. Центры обработки данных представляют из себя специально спроектированные сооружения, способные выдержать природные катаклизмы и техногенные аварии.

Доступ на такие объекты ограничен и строго контролируется. Применяются современные биометрические системы идентификации, включая сканирование сетчатки глаза и отпечатков пальцев. Периметр охраняется круглосуточно, используются системы видеонаблюдения высокого разрешения с функциями интеллектуального анализа.

Внутри дата-центров применяется принцип изоляции клиентских данных. Оборудование разных заказчиков физически разделено, что исключает возможность несанкционированного доступа со стороены «соседей».

Сравнивать усредненный уровень защиты ЦОДов и бизнеса — дело неблагодарное, и в открытом доступе не так много данных. Здесь уместно вспомнить исследование Oracle по которому уровень физической безопасности облачных провайдеров на 60% выше, чем у дата-центров, реализованных в контуре компании.

Объясняется такая разница просто: бизнес ЦОДов напрямую зависит от применяемых мер безопасности. Локальные серверные помещения редко могут похвастаться многоуровневой физической защитой. Зачастую они ограничиваются базовыми мерами вроде установки кодового замка на дверь серверной.

Несанкционированный доступ системных администраторов исключен

Социальная инженерия остается самой опасной угрозой для частных лиц, следует из отчета Positive Technologies. В I квартале 2024 года эта методика использовалась в 52% атак на организации. А что, если слабым звеном в ИТ-инфраструктуре окажется один из сотрудников, например, системный администратор? У него есть физический доступ к оборудованию, значит, риск исключать не стоит. На деле все несколько сложнее. 

Физический доступ к оборудованию не подразумевает полного контроля над ним. Это как с ноутбуком — если на нем стоит пароль и простейшие инструменты шифрования, то злоумышленнику будет крайне сложно им воспользоваться.

Второй фактор — разделение уровней доступа. В локальной инфраструктуре часто системный администратор отвечает за весь стек: от программно-аппаратной составляющей до управления правами доступа сотрудников. При работе в облаке часть задач по обеспечению защищенности обеспечивает провайдер в партнерстве с ЦОД. При этом клиент получает рекомендации по защите данных с его стороны.

В идеале, инфраструктура должна соответствовать требованиям 152-ФЗ «О персональных данных», ГОСТ-у 57580.1 — для возможности осуществления финансовых операций и иных нормативных документов. При этом облачные провайдеры часто превосходят требования регуляторов в части защиты.

Результат: в контуре облачного провайдера практически невозможно получить несанкционированный доступ. В случае возникновения инцидента, системы мониторинга и превентивного контроля среагируют и оповестят ответственных лиц.

Защита от DDoS-атак и других киберугроз

В России выросла продолжительность, сила и сложность DDoS-атак, от них страдают компании всех профилей и масштабов. Противодействие таким угрозам — не вопрос потенциального будущего, а актуальная задача.

Что могут предложить облачные провайдеры для того, чтобы клиент чувствовал себя в безопасности?

1. Облачные платформы используют распределенные системы фильтрации трафика, способные противостоять мощным атакам. Применяются технологии машинного обучения для выявления аномалий и блокировки атак на ранних стадиях.

2. Постоянно отслеживается появление новых угроз, оперативно обновляются системы защиты и сигнатуры. Провайдеры располагают командами высококвалифицированных специалистов по информационной безопасности, работающих в режиме 24/7.

3. Клиенты облачных платформ получают доступ к продвинутым инструментам безопасности, таким как межсетевые экраны нового поколения (NGFW), системы предотвращения вторжений, сканеры уязвимостей. Эти решения постоянно совершенствуются и обновляются провайдером без дополнительных затрат со стороны клиента.

Для сравнения, компаниям, полагающимся на локальную инфраструктуру, приходится самостоятельно выстраивать многоуровневую защиту от киберугроз. Это требует значительных инвестиций в оборудование, программное обеспечение и квалифицированный персонал.

Провайдеры уровня «Инферит Облака» встраивают Anti-DDoS на уровне продукта. Защита от подозрительного и вредного трафика работает на сетевом (L3) и транспортном уровне (L4), за нее не нужно доплачивать.

Безопасность и бесперебойная работа

В облаке можно безопасно хранить данные клиентов и другую важную информацию. Важно, чтобы инфраструктура соответствовала наивысшему уровню защищенности персональных данных по требованиям ФЗ-152, стандартам безопасности банковских и финансовых операций — ГОСТ Р 57580 и, например, стандарту PCI DSS. Провайдеру проще проходить сертификацию, чем заниматься аттестацией инфраструктуры в контуре компании.

Соответствие нормативным требованиям — комплексная задача, однако для бизнеса также важна бесперебойная работа облака. В этом отношении провайдеры предлагают комплексные решения, например, распределенную инфраструктуру с географически разнесенными дата-центрами, что позволяет обеспечить высокую отказоустойчивость сервисов.

Клиенты получают возможность настраивать репликацию данных между различными регионами. Это позволяет создавать надежные системы аварийного восстановления с минимальным временем простоя. 

Облачные провайдеры обеспечивают высокий уровень доступности сервисов, зачастую гарантируя показатель uptime на уровне 99,95% и выше. Это достигается за счет использования принципа избыточности и продвинутых систем балансировки нагрузки.

Можно ли добиться высокого uptime в On-Premise архитектуре? Да, примеры есть. Однако для такого сценария остаются вопросы репликации, восстановления, дублирующих систем и других факторов. Все они влияют на время запуска и стоимость обслуживания. Часто облако оказывается более гибким и оптимальным решением.

Заключение

Современные облачные провайдеры предлагают комплексные инструменты для защиты данных клиентов, зачастую превосходящие возможности локальных инфраструктур. Они обеспечивают многоуровневую физическую безопасность, применяют передовые технологии шифрования, защищают от киберугроз и помогают соответствовать нормативным требованиям.

Согласно прогнозам Gartner, к 2025 году более 95% новых рабочих нагрузок будут выполняться на облачных платформах. Это свидетельствует о растущем доверии бизнеса к облачным технологиям и их способности обеспечивать высокий уровень безопасности данных.

Использование облачных сервисов позволяет компаниям сосредоточиться на развитии основного бизнеса, доверив защиту данных профессионалам. При этом важно помнить, что безопасность в облаке — это общая ответственность провайдера и клиента. Грамотная настройка политик безопасности и обучение персонала остаются критически важными факторами.

Руководителям компаний стоит критически оценить возможности своей текущей инфраструктуры и рассмотреть преимущества, которые дает переход в облако с точки зрения информационной безопасности. В большинстве случаев это позволит не только повысить общий уровень защищенности, но и оптимизировать расходы на ИТ-инфраструктуру, обеспечивая конкурентное преимущество в эпоху цифровой экономики.

Сергей Андриевский, технический директор «Инферит Облако»

Оригинал статьи на РБК

Рекомендуем

Инферит

Инсайты для навигации в мире грядущего ИИ-сверхразума: 5 лет тому вперед

Если уже через 5-7 лет нас ждет появление искусственного интеллекта, способного превзойти человека практически во всем, то пора готовиться к совершенно новой реальности. Выживут в ней те, кто сможет полностью переосмыслить свою роль и найти уникальную нишу в симбиозе с суперинтеллектом. Инсайты для прозорливых лидеров, готовых встретить эру ИИ-сверхразума во всеоружии от Анны Кулик, директора по маркетингу «Инферит».

Читать
Подробнее

Инферит Безопасность

Безопасность личности в эпоху цифровых технологий

В современном мире цифровых технологий мы все чаще сталкиваемся с понятием «персональные данные». Фразы вроде «внесите свои персональные данные» или «подпишите согласие на обработку персональных данных» стали обязательным условием получения многих услуг. Но что кроется за этим распространенным термином? На этот вопрос отвечает Фанис Фаляхиев.

Читать
Подробнее

Инферит Облако

Окупаются ли инвестиции в HR-бренд с точки зрения бизнеса и ценят ли его сами сотрудники?

Успех в современной ИТ-индустрии зависит не только от технологических инноваций, но и от способности компаний эффективно управлять человеческим капиталом. О развитии бренда работодателя и его внутреннем наполнении рассказывает Анна Мальми — директор по маркетингу провайдера «Инферит Облако» (ГК Softline).

Читать
Подробнее