Одна из главных сложностей при борьбе с гибридными угрозами безопасности – это то, что эти угрозы сложно распознать. Как ДНК состоит из сложной цепи генов, так гибридные облака состоят из разнообразных вирусов, червей и троянцев. Вредоносное ПО не всегда имело такой сложный состав, но сегодня почтовый вирус может распространять свой собственный SMTP-движок, который поразительно похож на червя. Как распознать, что перед вами вирус или червь? Это несложный вопрос для профессионалов в области кибербезопасности и антивирусных платформ.
Гибридные угрозы касаются каждого, особенно частных пользователей и компаний, использующих решения для облачных вычислений – данные в облаке имеют свои собственные риски безопасности. Одно дело размещать защиту на ваших собственных системах, но как только данные оказываются в облаке, они уже вне сферы вашего ведения. Провайдеры не только имеют дело с теми же угрозами, что и мы, но и с проблемами физической безопасности. Важно выбрать провайдера облачных сервисов, который последовательно выполняет требования безопасности. Узнайте о пяти наиболее распространенных гибридных угроз безопасности и о решениях, которыми ваш бизнес может воспользоваться для защиты от таких угроз.
Это вредоносный код, который имеет характеристики одновременно и вируса, и червя. Большинство современных вирусов подпадают под категорию гибридных угроз – так утверждает Эд Скоудис, преподаватель Института SANS и книги «Зловреды: борьба с вредоносным кодом». Ниже даются потенциальные решения и/или меры методы уклонения для частных пользователей и компаний, которые находятся под риском атаки:
Для обеспечения безопасности данных принципиально нужен анализ рисков безопасности – он позволяет компаниям знать, на чем сосредоточить усилия. Не узнав достаточно о риске, компания (или провайдер облачных сервисов) может не знать, как и где зародилась атака. Сложно заткнуть дырку, если не знаешь, где она. Возможные способы решения проблемы:
Защита требуется всем компонентам компьютеров – памяти, ПО, хранимым данным. Однако, облачные данные хранятся удаленно, а провайдер облачных сервисов может устанавливать в одностороннем порядке процедуры безопасности в облаке. это может приводить к тому, что используемые провайдером процедуры аутентификации и авторизации не так безопасны, как требуется вам. потенциальные бреши в облачной безопасности можно закрыть следующим образом:
Интеллектуальная собственная – это что-то, что создали вы – даже идеи. Это может быть проприетарная информация, которую ваша компания использует, чтобы отделять себя от конкурентов. Ваша интеллектуальная собственность – это не общедоступная информация, и именно поэтому она при удаленном хранении требует тщательного шифрования. Неадекватная защита интеллектуальной собственности потенциально приводить к тому, что к вашим конфиденциальным данным легко получат доступ хакеры. Методы решения:
У всех провайдеров облачных сервисов должны быть соглашения, из которых понятно, какой уровень обслуживания можно ожидать. Без соглашений вы можете подвергать данные ненужному риску, так как вы не будете знать, что за что провайдер отвечает в плане безопасности. Улучшить коммуникацию с облачным провайдером можно следующим образом:
К сожалению, существует множество разнообразных угроз безопасности, актуальных для гибридных облаков. Мы затронули лишь некоторые самые распространенные проблемы, которые легко решить. Немного планирования и знаний о том, как улучшить соответствие требованиям безопасности в вашей компании, и вы сможете успешно противостоять этим угрозам. Следующий шаг – партнерство с признанной компанией, предоставляющей технологии адаптивной защиты и надежные решения для защиты виртуальных и облачных сред.