Облачная безопасность - это будущее кибербезопасности

Мы довольно долго боялись облака. На протяжении всего моего пребывания в должности контрразведки в ФБР мы так опасались Интернета, что компьютеры организаций работали исключительно в изолированной интрасети, соединенной жесткими кабелями.

Для меня не является большим сюрпризом, что этот законодательный орган до сих пор не воспользовался безграничной вычислительной мощностью, которую предоставляют облачные вычисления. Но даже несмотря на то, что такое использование облака нашло повсюду - мы храним наши воспоминания и фотографии, наши личные данные, бизнес-файлы и учетные записи электронной почты - многие организации опасаются облака:как я могу защитить свои данные и контролировать их в отключенном режиме шанс, что я передам его другому человеку?

Это беспокойство сделало облачную обработку одной из наиболее поляризующих проблем для ИТ-специалистов. Многочисленные конкуренты облачных технологий указывают на то, что не все облачные администрации равнозначны по своей приверженности обеспечению безопасности:

Невозможность отделить данные пользователя от разных клиентов в облачной среде вместе с элементами управления конфиденциальностью, которые недостаточно сильны для контроля доступа.

Плохой дизайн облака может побудить к обходу внутренних политик, которые распределяют конфиденциальную информацию и обеспечивают безопасный доступ к ней.

Невозможность исправлять и поддерживать, чтобы убедиться, что выявленные ошибки не используются в облачной службе.

Не все облачные службы предлагают надежную проверку, ведение журнала аудита и шифрование.

Опасения оправданы. Последние три года показали неожиданный всплеск кибератак как против отдельных пользователей и компаний, так и внутри облака. Глобальные атаки Notpetya и WannaCry с начала 2017 года привлекают внимание общественности к программам-вымогателям. Наша первая киберпандемия ослабевает, когда количество компьютеров превышает 300 000 в более чем 150 странах. Опасность программ-вымогателей не праздная. Гигантский шаг в использовании программ-вымогателей в качестве эксплойта рекомендует отдельным лицам и организациям уделять особое внимание безопасности, что наши нынешние методы обеспечения безопасности несовершенны и неэффективны, и что фундаментальные изменения в нашем подходе к кибербезопасности не только необходимы, но критично. В 2017 году программы-вымогатели постоянно атакуют технологические компании, юридические фирмы, некоммерческие организации и государственные учреждения. Розничные магазины, медицинские учреждения и финансовые организации были основными тремя предприятиями, нуждающимися в улучшенной защите от вредоносных программ в 2017 году.

Как указано в исследовании Cost of Data Breach Study:Global Overview (Ponemon Institute, июнь 2017 г.) за 2017 год, средняя стоимость каждой кражи или записи, содержащей конфиденциальные и конфиденциальные данные, составляет 141 доллар США. Средняя общая стоимость утечки информации составляет 3,62 миллиона долларов. Хотя эти расходы в целом снизились с 2016 по 2017 год, цифры остаются огромными, особенно для небольших компаний, которые могут быть не в состоянии преодолеть ответственность за нарушение формы информации. Ни один бизнес не защищен от кибератак, а количество кибератак с каждым годом увеличивается.

Облачная безопасность должна развиваться и развиваться, чтобы противостоять этим опасениям и предоставить оплот защиты для клиентов, которые используют преимущества и эффективность облачных сервисов. Кроме того, уравновешивая упомянутую выше угрозу с помощью передовых методов обеспечения безопасности, предлагаемых поставщиком облачной безопасности, администрация облачных служб может сделать безопасность еще на один шаг вперед. Облачные сервисы не могут просто защитить информацию в облаке, однако они могут использовать преобразующую облачную отрасль для защиты конечных клиентов, использующих сервис.

Cloud Security - это будущее кибербезопасности

Киберугрозы, такие как пандемия NotPetya / WannaCry и стремительный рост числа программ-вымогателей, часто исходят от сложных злоумышленников - в некоторых случаях спонсируемых государством - которые превзошли устаревшую и традиционную систему безопасности. Недавние злоумышленники - это кибершпионы, которые используют обычные стратегии шпионажа вместе с подрывными и инновационными вредоносными программами, чтобы обойти пассивные меры безопасности, основанные на защите. Чтобы противостоять таким атакам, система безопасности должна превратиться в функционирующий профиль, который будет преследовать нынешние атаки так же агрессивно, как и ожидает завтрашних опасностей.

Нет лучшего преобразующего агента, чем облако.

Чтобы отражать атаки и прогнозировать угрозы в режиме реального времени, кибербезопасность должна перейти в облако. Будущее кибербезопасности - это облачная безопасность. Облако может использовать мгновенную аналитику и большие данные по огромному количеству конечных клиентов для немедленного устранения известных опасностей и прогнозирования угроз, которые пытаются нарушить безопасность.

Облачная безопасность должна создавать совместную методологию, которая анализирует потоки событий аномальной и нормальной активности клиентов в целом для построения всемирной системы мониторинга опасностей. Поскольку разные клиенты используют схожие условия облака, безопасность облака особенно подходит для создания синергетической ситуации, которая немедленно предсказывает опасности через глобальную систему мониторинга угроз и предлагает угрозы всем клиентам под зонтиком облака.

Киберугрозы продолжают наносить ущерб нашему образу жизни с помощью новых инновационных способов борьбы с кражей наших данных и распространением вредоносных программ. Поэтому безопасность должна эффективно работать, чтобы искажать кибер-злоумышленников, террористов и шпионов с помощью метода совместной безопасности, который использует большие данные и исследования, которые процветают в облаке. С тех пор, как я работал в Интранете ФБР, мы добились значительного прогресса. Это прекрасная возможность полностью осознать судьбу системы безопасности. Это будущее за облаком.

Облако Predictive Security Cloud разработало систему безопасности таким образом, чтобы в будущем раздражать кибер-злоумышленников и шпионов. Новейшая технология Carbon Black анализирует и собирает информацию о конечных точках без фильтров, чтобы формировать ожидания и обеспечивать защиту от будущих и необычных угроз. Это позволяет облачному программному обеспечению Carbon Black Predictive Security Cloud распознавать угрозы, которые пропускают многие продукты и услуги для обеспечения безопасности конечных точек, и дает ясность в отношении угроз, которые развиваются с течением времени. Так сказать, Carbon Black преследует опасности, прежде чем нападающие начнут преследовать вас.

Облако Predictive Security Cloud от Carbon Black выявляет опасности, индикаторы и закономерности, не поддающиеся обнаружению с помощью различных методологий, анализируя первопричину атак, чтобы с большей готовностью предвидеть будущие. Это вероятно, поскольку облако позволяет нам использовать общие конечные точки аналитики больших данных под управлением Carbon Black. Облако Predictive Security Cloud компании Carbon Black также легко использовать и обеспечивает последовательную унификацию с остальной частью стека безопасности для создания новых рабочих процессов и увеличения ценности платформы.