content/ru-ru/images/repository/isc/2019-images/Hybrid-Security-Threats.jpg

Одна из главных сложностей при борьбе с гибридными угрозами безопасности – это то, что эти угрозы сложно распознать. Как ДНК состоит из сложной цепи генов, так гибридные облака состоят из разнообразных вирусов, червей и троянцев. Вредоносное ПО не всегда имело такой сложный состав, но сегодня почтовый вирус может распространять свой собственный SMTP-движок, который поразительно похож на червя. Как распознать, что перед вами вирус или червь? Это несложный вопрос для профессионалов в области кибербезопасности и антивирусных платформ.

Гибридные угрозы касаются каждого, особенно частных пользователей и компаний, использующих решения для облачных вычислений – данные в облаке имеют свои собственные риски безопасности. Одно дело размещать защиту на ваших собственных системах, но как только данные оказываются в облаке, они уже вне сферы вашего ведения. Провайдеры не только имеют дело с теми же угрозами, что и мы, но и с проблемами физической безопасности. Важно выбрать провайдера облачных сервисов, который последовательно выполняет требования безопасности. Узнайте о пяти наиболее распространенных гибридных угроз безопасности и о решениях, которыми ваш бизнес может воспользоваться для защиты от таких угроз.

Гибридная угроза: вирус + червь

Это вредоносный код, который имеет характеристики одновременно и вируса, и червя. Большинство современных вирусов подпадают под категорию гибридных угроз – так утверждает Эд Скоудис, преподаватель Института SANS и книги «Зловреды: борьба с вредоносным кодом». Ниже даются потенциальные решения и/или меры методы уклонения для частных пользователей и компаний, которые находятся под риском атаки:

Неадекватная оценка рисков безопасности

Для обеспечения безопасности данных принципиально нужен анализ рисков безопасности – он позволяет компаниям знать, на чем сосредоточить усилия. Не узнав достаточно о риске, компания (или провайдер облачных сервисов) может не знать, как и где зародилась атака. Сложно заткнуть дырку, если не знаешь, где она. Возможные способы решения проблемы:

  • Постоянно пересматриваемый и подвергаемый критике процесс оценки и предотвращения рисков
  • Системы распознавания и предотвращения вторжений, которые на постоянной основе отслеживают вредоносный трафик
  • Включенный мониторинг журналов, актуальные обновления ПО

Слабое управление безопасностью

Защита требуется всем компонентам компьютеров – памяти, ПО, хранимым данным. Однако, облачные данные хранятся удаленно, а провайдер облачных сервисов может устанавливать в одностороннем порядке процедуры безопасности в облаке. это может приводить к тому, что используемые провайдером процедуры аутентификации и авторизации не так безопасны, как требуется вам. потенциальные бреши в облачной безопасности можно закрыть следующим образом:

  • Обеспечение единообразия мер безопасности по всем облачным решениям, которыми вы пользуетесь
  • Отказ от хранения конфиденциальных данных в облаке; организация их хранения на безопасных корпоративных серверах
  • Шифрование данных перед загрузкой на серверы

Неадекватная защита интеллектуальной собственности

Интеллектуальная собственная – это что-то, что создали вы – даже идеи. Это может быть проприетарная информация, которую ваша компания использует, чтобы отделять себя от конкурентов. Ваша интеллектуальная собственность – это не общедоступная информация, и именно поэтому она при удаленном хранении требует тщательного шифрования. Неадекватная защита интеллектуальной собственности потенциально приводить к тому, что к вашим конфиденциальным данным легко получат доступ хакеры. Методы решения:

  • Разработать подробную модель угроз и придерживаться ее
  • Организовать матрицу доступа
  • Усилить безопасность open-sourceкомпонентов для предотвращения вторжений

Недостаточность коммуникаций с облачным провайдером

У всех провайдеров облачных сервисов должны быть соглашения, из которых понятно, какой уровень обслуживания можно ожидать. Без соглашений вы можете подвергать данные ненужному риску, так как вы не будете знать, что за что провайдер отвечает в плане безопасности. Улучшить коммуникацию с облачным провайдером можно следующим образом:

  • Будьтев курсе рекомендаций Security Allilance, реестра Security, Trust and Assurance Registry (STAR) – это ваш ориентир, чтобы знать, что требовать у провайдера
  • Задавайте больше вопросов, задавайте четкие стандарты и ожидания по ответам, которые вы ожидаете получить у облачного провайдера

К сожалению, существует множество разнообразных угроз безопасности, актуальных для гибридных облаков. Мы затронули лишь некоторые самые распространенные проблемы, которые легко решить. Немного планирования и знаний о том, как улучшить соответствие требованиям безопасности в вашей компании, и вы сможете успешно противостоять этим угрозам. Следующий шаг – партнерство с признанной компанией, предоставляющей технологии адаптивной защиты и надежные решения для защиты виртуальных и облачных сред. 

Дополнительные статьи и ссылки

Пять наиболее распространенных гибридных угроз безопасности

Одна из главных сложностей при борьбе с гибридными угрозами безопасности – это то, что эти угрозы сложно распознать.
Kaspersky Logo