Kako učinkovito zaščititi infrastrukturo PaaS?

PaaS je poleg IaaS (Infrastruktura kot storitev) in SaaS eden od treh osnovnih modelov računalništva v oblaku. Ponudnik storitev gosti strojno in programsko opremo na lastni infrastrukturi in strankam zagotavlja integrirano rešitev ali nabor storitev.

Vodilni svetovni javni ponudniki PaaS so “veliki trije” Amazon (AWS), Microsoft (Azure) in Google (GCP). Poleg storitev, ki so vključene v model IaaS – virtualizacija, strežniki, shranjevanje in mreženje – PaaS vključuje druge specializirane upravljane storitve, kot so kontejnerji, DevOpspipeline, IAM, relacijske baze podatkov, integracija podatkov, podatkovno jezero, ETL itd.

Platforma PaaS omogoča enostaven razvoj in dostavo mobilnih in spletnih aplikacij, največkrat prek zabojnikov. Infrastrukturne »skrbe«, kot so vzdrževanje strežnika, operacijski sistem in popravke, so zaupane ponudniku storitev PaaS. Organizacija je tako razbremenjena številnih vzdrževalnih nalog. Možno se je osredotočiti na osnovno dejavnost in hitrejšo dostavo IT storitev ali aplikacij.

To ima pomembne posledice za varnost IT. Zaščita IT sistemov je namreč že dovolj težka in zahteva veliko časa. Zato ni presenetljivo, da se vse več organizacij obrača na model storitev. Takšen pristop razbremeni zamudne, a nujne naloge, kot so vzdrževanje osnovne infrastrukture, redna preverjanja, posodobitve, »krpanje« operacijskega sistema in strežnika SQL itd.

Zaščita infrastrukture v oblaku PaaS (in IaaS)?

Infrastruktura PaaS in cloud IaaS je znatno zaščitena s strani ponudnikov storitev v oblaku. Vendar je uporabnik odgovoren za varnost pred krajo shranjenih podatkov in šifriranjem (Shared Responsibility Model). 

Prilagodljivost izbire novih storitev PaaS, ki so razpršene med različnimi ponudniki storitev, pomeni tudi izgubo vidnosti in nadzora ter s tem varnosti. IT infrastruktura postane še bolj kompleksna z dodatkom storitev PaaS in IaaS. Zaščita tako ne vključuje le tradicionalnih strežnikov, temveč tudi druge točke, kot so kontejnerji in drugi elementi platforme.

Zato ni več realno pričakovati, da se bo organizacija sposobna zaščititi z zaupanjem v interna prizadevanja. Stroškovno učinkovitejša rešitev je zanašanje na proizvajalce rešitev, ki so dostavljene kot storitve SaaS. Hkrati omogočajo drastično avtomatizacijo in skrajšajo čas obdelave varnostnih opozoril ali dejanskih incidentov. Poudarek osebja IT se preusmerja z vzdrževanja osnovne infrastrukture na resnična tveganja in varstvo podatkov.

Zakaj bi varnost zaupali namenskemu ponudniku storitev?

Varnostni izzivi so vse pogostejši in težko je pričakovati, da se bodo podjetja branila brez upoštevanja vsaj dveh spoznanj.

Najprej se je treba čim bolj zanašati na rešitve, ki prinašajo avtomatizacijo in zagotavljajo kontekstualne informacije o dejavnostih v celotni IT infrastrukturi, vključno s sodobnimi storitvami PaaS in IaaS. To pomeni, da reaktivne dejavnosti, kot je zbiranje hlodov, niso več dovolj.

Poznavanje tehnik napada mora biti vgrajeno v samo rešitev. Tako notranjim zaposlenim ni treba porabiti časa za analizo dejavnosti in se spraševati, ali je sistem ogrožen. Rešitve te kategorije so  Cloud Workload Protection (CWP) in  Extended Detection and Response (XDR).

Drugič, ne moremo pričakovati, da bodo notranje ekipe lahko spremljale vse od vzdrževanja omrežne in strežniške infrastrukture ter aplikacij do napredne analitike in preprečevanja napadov. Tu je koristno razmisliti o angažiranju specializiranih ponudnikov varnostnih storitev (eng. Managed Security Service Provider ili MSSP). Poleg razbremenitve internih ekip zagotavljajo stroškovno učinkovito varnostno storitev z uporabo omenjenih rešitev.

Trend Micro ponuja in CWP in XDR rešitve, torej avtomatizacijo in vidljivost s podporo široke mreže partnerjev MSSP. Za več informacij o CWP in XDR rešitvi, se obrnite na Veracomp.