Programska oprema
Varnost
25.02.2022 12:23
Posodobljeno 4 meseci nazaj.

Deli z drugimi:

Share

Kako učinkovito zaščititi infrastrukturo PaaS?

Globalni trg storitev v oblaku PaaS (platforma kot storitev) nenehno raste. Danes je skoraj 20% vseh storitev v oblaku dostavljenih prek modela PaaS. Leta 2021 je ta trg ustvaril več kot 55 milijard dolarjev prihodkov.

PaaS je poleg IaaS (Infrastruktura kot storitev) in SaaS eden od treh osnovnih modelov računalništva v oblaku. Ponudnik storitev gosti strojno in programsko opremo na lastni infrastrukturi in strankam zagotavlja integrirano rešitev ali nabor storitev.

Vodilni svetovni javni ponudniki PaaS so “veliki trije” Amazon (AWS), Microsoft (Azure) in Google (GCP). Poleg storitev, ki so vključene v model IaaS – virtualizacija, strežniki, shranjevanje in mreženje – PaaS vključuje druge specializirane upravljane storitve, kot so kontejnerji, DevOpspipeline, IAM, relacijske baze podatkov, integracija podatkov, podatkovno jezero, ETL itd.

Platforma PaaS omogoča enostaven razvoj in dostavo mobilnih in spletnih aplikacij, največkrat prek zabojnikov. Infrastrukturne »skrbe«, kot so vzdrževanje strežnika, operacijski sistem in popravke, so zaupane ponudniku storitev PaaS. Organizacija je tako razbremenjena številnih vzdrževalnih nalog. Možno se je osredotočiti na osnovno dejavnost in hitrejšo dostavo IT storitev ali aplikacij.

To ima pomembne posledice za varnost IT. Zaščita IT sistemov je namreč že dovolj težka in zahteva veliko časa. Zato ni presenetljivo, da se vse več organizacij obrača na model storitev. Takšen pristop razbremeni zamudne, a nujne naloge, kot so vzdrževanje osnovne infrastrukture, redna preverjanja, posodobitve, »krpanje« operacijskega sistema in strežnika SQL itd.

Zaščita infrastrukture v oblaku PaaS (in IaaS)?

Infrastruktura PaaS in cloud IaaS je znatno zaščitena s strani ponudnikov storitev v oblaku. Vendar je uporabnik odgovoren za varnost pred krajo shranjenih podatkov in šifriranjem (Shared Responsibility Model). 

Prilagodljivost izbire novih storitev PaaS, ki so razpršene med različnimi ponudniki storitev, pomeni tudi izgubo vidnosti in nadzora ter s tem varnosti. IT infrastruktura postane še bolj kompleksna z dodatkom storitev PaaS in IaaS. Zaščita tako ne vključuje le tradicionalnih strežnikov, temveč tudi druge točke, kot so kontejnerji in drugi elementi platforme.

Zato ni več realno pričakovati, da se bo organizacija sposobna zaščititi z zaupanjem v interna prizadevanja. Stroškovno učinkovitejša rešitev je zanašanje na proizvajalce rešitev, ki so dostavljene kot storitve SaaS. Hkrati omogočajo drastično avtomatizacijo in skrajšajo čas obdelave varnostnih opozoril ali dejanskih incidentov. Poudarek osebja IT se preusmerja z vzdrževanja osnovne infrastrukture na resnična tveganja in varstvo podatkov.

“Pozabljeni” odjemalec ali strežnik, ki že dolgo ni bil popravljen, ki ga pokriva odjemalec proti zlonamerni programski opremi, so le ranljivosti, ki jih napadalci iščejo.

Zakaj bi varnost zaupali namenskemu ponudniku storitev?

Varnostni izzivi so vse pogostejši in težko je pričakovati, da se bodo podjetja branila brez upoštevanja vsaj dveh spoznanj.

Najprej se je treba čim bolj zanašati na rešitve, ki prinašajo avtomatizacijo in zagotavljajo kontekstualne informacije o dejavnostih v celotni IT infrastrukturi, vključno s sodobnimi storitvami PaaS in IaaS. To pomeni, da reaktivne dejavnosti, kot je zbiranje hlodov, niso več dovolj.

Poznavanje tehnik napada mora biti vgrajeno v samo rešitev. Tako notranjim zaposlenim ni treba porabiti časa za analizo dejavnosti in se spraševati, ali je sistem ogrožen. Rešitve te kategorije so  Cloud Workload Protection (CWP) in  Extended Detection and Response (XDR).

Drugič, ne moremo pričakovati, da bodo notranje ekipe lahko spremljale vse od vzdrževanja omrežne in strežniške infrastrukture ter aplikacij do napredne analitike in preprečevanja napadov. Tu je koristno razmisliti o angažiranju specializiranih ponudnikov varnostnih storitev (eng. Managed Security Service Provider ili MSSP). Poleg razbremenitve internih ekip zagotavljajo stroškovno učinkovito varnostno storitev z uporabo omenjenih rešitev.

Trend Micro ponuja in CWP in XDR rešitve, torej avtomatizacijo in vidljivost s podporo široke mreže partnerjev MSSP. Za več informacij o CWP in XDR rešitvi, se obrnite na Veracomp.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem VERACOMP d.o.o.
Za več informacij so vam na voljo pri VERACOMP d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem VERACOMP d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več
Zlati partner

NLB d. d.

Trg republike 2, 1000 Ljubljana, Tel: 01 477 2000
Dobro delujoč finančni sistem je temelj sodobnega gospodarstva in banke pri tem opravljajo pomembno družbeno funkcijo. Banke morajo biti zmožne posojati denar potrošnikom in podjetjem ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več
Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več