Cara terbaik untuk melindungi cloud Anda mungkin cloud lain

Satu tantangan yang muncul dengan menjadi perusahaan menengah hari ini adalah Anda cukup besar untuk menjadi target tetapi tidak cukup besar untuk mendapatkan jenis keamanan yang digunakan perusahaan besar. Ini adalah salah satu alasan mengapa salah satu segmen yang tumbuh paling cepat untuk pelanggaran data adalah bisnis kecil hingga menengah (SMB). Bahkan, menurut Laporan Investigasi Pelanggaran Data 2018 Verizon, perusahaan-perusahaan kecil menerima lebih dari setengah dari semua serangan pelanggaran data tahun lalu.

Alasannya tidak mengejutkan, dan bermula dari fakta bahwa perusahaan kecil masih memiliki sesuatu yang layak dicuri meskipun mereka tidak selalu merupakan entitas yang dilindungi dengan baik. Sementara mereka biasanya melakukannya dengan baik ketika datang ke perlindungan endpoint, pusat data SMB dan pusat lalu lintas sering menjadi masalah lain. Untungnya, itu bisa berubah. Sama seperti cloud memberi perusahaan-perusahaan ini kemampuan baru untuk mengelola dan menganalisis data yang sebelumnya hanya tersedia untuk perusahaan besar, cloud juga mampu memberikan keamanan perusahaan besar ke organisasi yang lebih kecil. Dan ya, itu seri layanan cloud lain yang termasuk dalam istilah umum, Security-as-a-Service.

Ada beberapa jenis keamanan berbasis cloud; mungkin salah satu jenis yang paling terkenal adalah untuk mengurangi serangan denial-of-service (DoS). Dalam kasus seperti itu, layanan cloud memeriksa lalu lintas dalam perjalanan ke perusahaan tujuan, dan ketika mendeteksi serangan DoS, itu hanya memotong arus lalu lintas yang merusak. Perusahaan besar dapat melakukan ini sendiri, tetapi yang lebih kecil umumnya tidak memiliki bandwidth maupun infrastruktur jaringan yang diperlukan untuk menanganinya.

Firewall-sebagai-a-Layanan

Baru-baru ini, kami telah melihat teknologi terkait tiba. Ini disebut Firewall-as-a-Service (FWaaS) dan persis seperti apa itu. Tersedia dari vendor seperti Cato Networks dan Solusi eSecurity, layanan ini hanya mengharuskan Anda untuk mendaftar, dan lalu lintas masuk Anda dialihkan melalui firewall generasi berikutnya yang berbasis cloud sebelum mencapai jaringan Anda.

Perhatikan bahwa ini sangat berbeda dari layanan firewall yang dikelola, meskipun beberapa vendor menawarkan keduanya. Dalam hal itu, Anda hanya menyewa konsultan keamanan TI yang berpengetahuan luas yang bertugas mengelola, memantau, dan memperbarui firewall di tempat Anda.

Keuntungan dari FWaaS adalah bahwa penyedia cloud memiliki keahlian tingkat perusahaan dalam menangani firewall kelas perusahaan, dan Anda menambahkannya melalui skala ekonomis cloud. Dalam skenario firewall yang dikelola, Anda membayar konsultan tarif standar ditambah Anda masih harus membayar untuk firewall dan semua biaya tambahannya. FWaaS berarti Anda tidak membayar untuk firewall, kontrak dukungan, atau staf. Anda mendapatkan semua itu hanya dengan membayar bagian Anda.

Kelemahan potensial di sini adalah, tentu saja, latensi. Karena layanan ini baru dan bervariasi dalam hal seberapa baik mereka diimplementasikan, tidak ada cara untuk menetapkan aturan umum di sini ketika datang ke penundaan lalu lintas. Tetapi mengingat semua variabel - infrastruktur firewall macam apa yang digunakan penyedia, bagaimana arsiteknya, di mana ia berada di internet dalam kaitannya dengan infrastruktur Anda, berapa banyak dan jenis lalu lintas apa yang umumnya didapat organisasi Anda, dan, tentu saja, pengaturan apa yang telah Anda terapkan pada akun firewall Anda (belum lagi keanehan arus lalu lintas internet secara umum) -satu-satunya cara untuk mengetahui bagaimana FWaaS akan mempengaruhi aliran lalu lintas Anda adalah dengan menguji, menguji, dan mungkin setelah semua itu, tes sedikit lagi.

Segmentasi Jaringan yang Ditentukan Perangkat Lunak

Contoh yang baik dari teknologi ini adalah OPAQ Networks, yang menyediakan layanan keamanan terkelola yang menggunakan produk dan layanan dari Palo Alto Networks dan menambahkan dukungan khusus untuk perusahaan menengah. Teknologi utama yang ditawarkan oleh OPAQ Networks adalah segmentasi jaringan yang ditentukan perangkat lunak, yang menyederhanakan proses segmentasi sekaligus membawanya ke jangkauan organisasi yang lebih kecil.

"Dengan menggunakan alat ini, dimungkinkan untuk melakukan segmentasi jaringan internal sehingga pengguna akhir hanya memiliki akses ke sumber daya yang mereka butuhkan, tanpa harus mengkonfigurasi ulang VLAN atau bergulat dengan solusi NAC (kontrol akses jaringan), " jelas Tom Cross, CTO di OPAQ Networks, di blog-nya.

"Tumpukan keamanan tradisional yang dikirimkan dari cloud memiliki nilai, terutama untuk bisnis di mana tambalan dan manajemen konfigurasi yang konsisten dapat menjadi tantangan, " tambah Cross.

Seperti yang mungkin Anda curigai, OPAQ Networks tidak sendirian dalam menyediakan Layanan Keamanan seperti ini. Vendor Firewall Barracuda sekarang menawarkan Web Application Firewall (WAF) yang dapat disediakan perusahaan sebagai layanan. Menurut Barracuda, WAF dapat melindungi cloud Anda dan data di tempat Anda. Barracuda menawarkan perlindungan denial of service (DDoS) yang didistribusikan sebagai layanan tambahan untuk WAF-nya, bersama dengan akses dan manajemen identitas, memberi Anda hampir satu peluang perlindungan satu atap.

Pelacakan Ancaman

Dan, tentu saja, ada lebih banyak Keamanan sebagai Layanan daripada hanya perlindungan DDoS dan firewall. Microsoft sekarang menawarkan Pelacakan Ancaman untuk Office 365, yang berfungsi dengan produk Intelijen Ancaman untuk Office 365 (yang dirilis pada 2017).

Walaupun produk Microsoft tidak benar-benar berinteraksi dengan solusi cloud Anda, ia memberikan sumber informasi yang berguna. Namun, Microsoft memang menyediakan perlindungan keamanan cloud lainnya untuk digunakan dengan layanan cloud Azure-nya, termasuk kotak kunci untuk kunci akses.

Penyedia cloud utama lainnya, termasuk Amazon Web Services (AWS) dan Google Cloud Platform, semuanya mengumumkan produk keamanan untuk pelanggan mereka. Dan satu hal yang akan Anda lihat ketika Anda mengkonfigurasi layanan cloud Anda dengan salah satu vendor utama adalah kesempatan untuk menambahkan firewall ke suite produk apa pun yang mereka jual. Tetapi firewall dan produk lainnya hanya melindungi keberadaan cloud Anda. Biasanya, yang membedakan Security-as-a-Service adalah bahwa ia juga harus melindungi barang-barang di pusat data Anda.

Keamanan sebagai Layanan

Pertanyaan yang harus Anda jawab sebagai usaha kecil hingga menengah (UKM) adalah apakah Anda memerlukan keamanan di cloud atau tidak. Jika operasi TI Anda hibrida, dan sebagian besar adalah hari ini, maka jawabannya hampir pasti "ya." Kecuali dalam semua kasus kecuali yang paling tidak biasa, staf TI Anda mungkin tidak memiliki keahlian atau anggaran untuk jenis keamanan yang Anda butuhkan untuk melawan ancaman hari ini.

Meskipun Anda dapat (dan seharusnya, jika mungkin) mempekerjakan seseorang untuk mengelola keamanan TI Anda, gaji dalam manajemen keamanan pusat data sangat ketat saat ini. Dan bahkan jika Anda menyewa seorang pakar keamanan, beban kerja seringkali menjadi penghalang bagi hanya satu orang, terutama dalam hal yang lebih besar dari bisnis kecil dan tentu saja di organisasi mana pun yang melakukan bisnis signifikan di web. Itu karena itu tidak hanya menuntut kerja tetapi juga karena mencakup sebagian besar setiap aspek infrastruktur TI Anda. Oleh karena itu, tingkat keahlian yang dibutuhkan sangat signifikan. Kecuali jika kebutuhan Anda melarang penggunaan sumber daya berbasis cloud, Security-as-a-Service mungkin solusi yang paling hemat biaya dan cepat diimplementasikan yang tersedia.