สารบัญ:
- Firewall-as-a-Service
- การแบ่งส่วนเครือข่ายที่กำหนดโดยซอฟต์แวร์
- การติดตามภัยคุกคาม
- การรักษาความปลอดภัย-as-a-Service
วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (กันยายน 2024)
ความท้าทายหนึ่งที่มาพร้อมกับการเป็นองค์กรขนาดกลางในวันนี้คือคุณมีขนาดใหญ่พอที่จะเป็นเป้าหมาย แต่ไม่ใหญ่พอที่จะซื้อระบบรักษาความปลอดภัยที่องค์กรขนาดใหญ่ใช้ นี่คือหนึ่งในเหตุผลที่หนึ่งในเซ็กเมนต์ที่เติบโตเร็วที่สุดสำหรับการรั่วไหลของข้อมูลเป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) ในความเป็นจริงตามรายงานการสอบสวนการละเมิดข้อมูล Verizon ปี 2018 องค์กรขนาดเล็กได้รับมากกว่าครึ่งหนึ่งของการโจมตีการละเมิดข้อมูลทั้งหมดในปีที่แล้ว
การรักษาความปลอดภัยบนคลาวด์มีกี่ประเภท อาจเป็นหนึ่งในประเภทที่รู้จักกันดีที่สุดคือการลดการโจมตีแบบปฏิเสธการให้บริการ (DoS) ในกรณีเช่นนี้บริการคลาวด์จะตรวจสอบการรับส่งข้อมูลไปยังองค์กรปลายทางและเมื่อตรวจพบการโจมตี DoS มันจะลัดวงจรการรับส่งข้อมูลที่สร้างความเสียหาย องค์กรขนาดใหญ่สามารถทำสิ่งนี้ได้เอง แต่โดยทั่วไปองค์กรขนาดเล็กจะไม่มีแบนด์วิดท์หรือโครงสร้างพื้นฐานเครือข่ายที่จำเป็นสำหรับการจัดการ
Firewall-as-a-Service
เมื่อเร็ว ๆ นี้เราได้เห็นเทคโนโลยีที่เกี่ยวข้องมาถึงแล้ว มันเรียกว่า Firewall-as-a-Service (FWaaS) และมันเป็นสิ่งที่มันฟัง พร้อมใช้งานจากผู้จำหน่ายเช่น Cato Networks และ eSecurity Solutions บริการเหล่านี้ต้องการเพียงคุณสมัครใช้งานจากนั้นทราฟฟิกขาเข้าของคุณจะถูกกำหนดเส้นทางผ่านไฟร์วอลล์บนคลาวด์และไฟร์วอลล์รุ่นต่อไปก่อนถึงเครือข่ายของคุณ
โปรดทราบว่านี่จะแตกต่างจากบริการไฟร์วอลล์ที่มีการจัดการอย่างชัดเจนแม้ว่าผู้ให้บริการบางรายจะเสนอทั้งคู่ ในตัวอย่างนั้นคุณเพียงแค่จ้างที่ปรึกษาด้านความปลอดภัยด้านไอทีที่มีความรู้ซึ่งทำหน้าที่จัดการตรวจสอบและอัพเดทไฟร์วอลล์ในสถานที่ของคุณ
ข้อดีของ FWaaS คือผู้ให้บริการคลาวด์มีความเชี่ยวชาญระดับองค์กรในการจัดการไฟร์วอลล์ระดับองค์กรและคุณยอมรับว่าผ่านการประหยัดจากขนาดของระบบคลาวด์ ในสถานการณ์ไฟร์วอลล์ที่มีการจัดการคุณต้องจ่ายค่าที่ปรึกษาตามอัตรามาตรฐานรวมถึงคุณจะต้องจ่ายค่าไฟร์วอลล์และค่าใช้จ่ายทั้งหมด FWaaS หมายความว่าคุณไม่ได้จ่ายค่าไฟร์วอลล์สัญญาการสนับสนุนหรือพนักงาน คุณได้รับทั้งหมดเพียงแค่จ่ายค่าหุ้นของคุณ
ข้อเสียที่อาจเกิดขึ้นที่นี่คือแน่นอนความล่าช้า เนื่องจากบริการเหล่านี้เป็นบริการใหม่และแตกต่างกันไปในแง่ของการใช้งานที่ดีจึงไม่มีวิธีกำหนดกฎทั่วไปที่นี่เมื่อมีความล่าช้าในการรับส่งข้อมูล แต่เมื่อได้รับตัวแปรทั้งหมด - โครงสร้างพื้นฐานของไฟร์วอลล์ที่ผู้ให้บริการใช้วิธีการวางโครงสร้างซึ่งตั้งอยู่บนอินเทอร์เน็ตที่เกี่ยวข้องกับโครงสร้างพื้นฐานของคุณปริมาณการรับส่งข้อมูลและประเภทขององค์กรของคุณโดยทั่วไปและแน่นอน การตั้งค่าใดที่คุณได้ติดตั้งไว้ในบัญชีไฟร์วอลล์ของคุณ (ไม่ต้องพูดถึงความแตกต่างของการไหลเวียนของอินเทอร์เน็ตโดยทั่วไป) - วิธีเดียวที่จะได้รับการจัดการว่า FWaaS จะส่งผลกระทบต่อการไหลเวียนของคุณอย่างไรคือการทดสอบทดสอบ ทดสอบอีกหน่อย
การแบ่งส่วนเครือข่ายที่กำหนดโดยซอฟต์แวร์
ตัวอย่างที่ดีของเทคโนโลยีนี้คือเครือข่าย OPAQ ซึ่งให้บริการด้านความปลอดภัยที่มีการจัดการซึ่งใช้ผลิตภัณฑ์และบริการจาก Palo Alto Networks และเพิ่มการสนับสนุนพิเศษสำหรับองค์กรขนาดกลาง เทคโนโลยีหลักที่นำเสนอโดย OPAQ Networks คือการแบ่งส่วนเครือข่ายที่กำหนดโดยซอฟต์แวร์ซึ่งช่วยลดความยุ่งยากของกระบวนการแบ่งส่วนในขณะเดียวกันก็นำไปสู่การเข้าถึงขององค์กรขนาดเล็ก
"การใช้เครื่องมือนี้เป็นไปได้ที่จะแบ่งส่วนเครือข่ายภายในอย่างละเอียดเพื่อให้ผู้ใช้สามารถเข้าถึงทรัพยากรที่ต้องการโดยไม่ต้องกำหนดค่า VLANs หรือต่อสู้กับโซลูชัน NAC (การควบคุมการเข้าถึงเครือข่าย)" Tom Cross อธิบาย CTO ที่ OPAQ เครือข่ายในบล็อกของเขา
“ กองรักษาความปลอดภัยแบบดั้งเดิมที่ส่งมอบจากคลาวด์นั้นมีคุณค่าโดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่การจัดการแพทช์และการกำหนดค่าที่สอดคล้องกันอาจเป็นเรื่องท้าทาย” ครอสเสริม
ดังที่คุณสงสัยว่าเครือข่าย OPAQ ไม่ได้อยู่คนเดียวในการให้บริการ Security-as-a-Service แบบนี้ Barracuda ผู้จำหน่ายไฟร์วอลล์กำลังเสนอ Web Application Firewall (WAF) ที่ บริษัท สามารถให้บริการได้ จากข้อมูลของ Barracuda WAF สามารถปกป้องระบบคลาวด์และข้อมูลในสถานที่ของคุณ Barracuda เสนอการป้องกันการปฏิเสธการบริการ (DDoS) แบบกระจายเป็นบริการเสริมสำหรับ WAF พร้อมด้วยการเข้าถึงและการจัดการข้อมูลประจำตัวทำให้คุณมีโอกาสในการป้องกันแบบครบวงจร
การติดตามภัยคุกคาม
และแน่นอนว่า Security-as-a-Service มีมากกว่าการป้องกัน DDoS และไฟร์วอลล์ Microsoft กำลังเสนอการติดตามการคุกคามสำหรับ Office 365 ซึ่งทำงานกับผลิตภัณฑ์ Threat Intelligence สำหรับ Office 365 (ซึ่งเปิดตัวในปี 2560)
ในขณะที่ผลิตภัณฑ์ Microsoft ไม่ได้โต้ตอบกับโซลูชันคลาวด์ของคุณ แต่จะให้แหล่งข้อมูลที่มีประโยชน์ อย่างไรก็ตาม Microsoft ให้การปกป้องความปลอดภัยบนคลาวด์อื่น ๆ เพื่อใช้กับบริการคลาวด์ Azure ของตนรวมถึงกล่องนิรภัยสำหรับคีย์การเข้าถึง
ผู้ให้บริการคลาวด์รายใหญ่อื่น ๆ รวมถึง Amazon Web Services (AWS) และแพลตฟอร์ม Google Cloud ได้ประกาศผลิตภัณฑ์ด้านความปลอดภัยทั้งหมดสำหรับลูกค้าของพวกเขา และสิ่งหนึ่งที่คุณจะเห็นเมื่อคุณกำหนดค่าบริการคลาวด์ของคุณกับผู้ขายรายใหญ่ ๆ คือโอกาสที่จะเพิ่มไฟร์วอลล์ให้กับชุดผลิตภัณฑ์ใด ๆ ที่พวกเขากำลังขาย แต่ไฟร์วอลเหล่านั้นและผลิตภัณฑ์อื่น ๆ จะป้องกันการปรากฏตัวของคลาวด์เท่านั้น โดยทั่วไปสิ่งที่ตั้งค่า Security-as-a-Service แตกต่างกันคือมันควรปกป้องข้อมูลในศูนย์ข้อมูลของคุณด้วย
การรักษาความปลอดภัย-as-a-Service
คำถามที่คุณต้องตอบเป็นองค์กรขนาดเล็กถึงขนาดกลาง (SME) คือคุณต้องการความปลอดภัยในระบบคลาวด์หรือไม่ หากการดำเนินการด้านไอทีของคุณเป็นแบบไฮบริดและส่วนใหญ่เป็นวันนี้คำตอบก็คือ "ใช่" ยกเว้นในทุกกรณียกเว้นเรื่องผิดปกติที่สุดพนักงานไอทีของคุณอาจไม่มีความเชี่ยวชาญหรืองบประมาณสำหรับการรักษาความปลอดภัยที่คุณต้องการเพื่อต่อสู้กับภัยคุกคามในปัจจุบัน
ในขณะที่คุณสามารถ (และหากเป็นไปได้ทั้งหมด) จ้างผู้อื่นเพื่อจัดการความปลอดภัยด้านไอทีของคุณเงินเดือนในการจัดการความปลอดภัยของศูนย์ข้อมูลนั้นเป็นกลยุทธ์ชั้นบรรยากาศตอนนี้ และแม้ว่าคุณจะจ้างผู้เชี่ยวชาญด้านความปลอดภัยปริมาณงานก็มักจะถูกห้ามเพียงแค่คนเดียวโดยเฉพาะในสิ่งที่ใหญ่กว่าธุรกิจขนาดเล็กและแน่นอนในองค์กรที่ทำธุรกิจบนเว็บ นั่นเป็นเพราะมันไม่เพียง แต่ทำงานได้อย่างแม่นยำ แต่ยังเพราะมันครอบคลุมทุกแง่มุมของโครงสร้างพื้นฐานด้านไอทีของคุณ ดังนั้นระดับของความเชี่ยวชาญที่จำเป็นจึงมีความสำคัญ Security-as-a-Service อาจเป็นโซลูชันที่คุ้มค่าและนำไปใช้ได้อย่างรวดเร็วนอกจากความต้องการของคุณห้ามการใช้ทรัพยากรบนคลาวด์
