Cloud Security είναι o κλάδος της Ασφάλειας των Πληροφοριών που είναι αφιερωμένος ειδικά στην ασφάλεια των συστημάτων Υπολογιστικού Νέφους. Αφορά στη διατήρηση του Απορρήτου, της Ακεραιότητας και της Διαθεσιμότητας των Πληροφοριών σε υποδομές, εφαρμογές και πλατφόρμες που βασίζονται σε υπολογιστικά συστήματα, ιδιωτικά και δημόσια, που βρίσκονται διαρκώς συνδεδεμένα και προσβάσιμα από το Διαδίκτυο.
Δημήτρης Γεωργίου M.Sc. M.A. MBCS MIEEE ACM CPSP CPFA CISSP
Chief Security Officer – Partner – Alphabit A.E.
Σπύρος Πιτικάρης, M.Sc. Cybersecurity
Information Security Specialist – Alphabit A.E.
Είναι ένα σύνολο τεχνολογιών, πρωτοκόλλων και βέλτιστων πρακτικών για την προστασία των περιβαλλόντων Cloud Computing, των εφαρμογών που εκτελούνται και των δεδομένων που αποθηκεύονται σε αυτά.
Η ασφάλεια αυτών των συστημάτων είναι κοινή ευθύνη τόσο των παρόχων υπηρεσιών Cloud όσο και των πελατών τους και απαιτεί τις προσπάθειες και των δύο πλευρών για να επιτευχθεί.
Ο πυρήνας κάθε δράσης ασφάλειας στο Cloud περιλαμβάνει:
- Διακυβέρνηση Πληροφοριών (πολιτικές πρόληψης, ανίχνευσης και μετριασμού απειλών)
- Προστασία δεδομένων και επιχειρησιακή συνέχεια
- Νομική συμμόρφωση
Κάθε μέτρο ασφάλειας στο Cloud λειτουργεί για την επίτευξη ενός ή περισσότερων από τα εξής:
- Ανάκτηση δεδομένων σε περίπτωση εσφαλμένης / κακόβουλης ενέργειας ή αστοχίας υλικού.
- Προστασία από μη εξουσιοδοτημένη πρόσβαση, κακόβουλο χειρισμό ή κλοπή δεδομένων.
- Αποτροπή διαρροής ευαίσθητων δεδομένων
- Μείωση του αντίκτυπου από παραβιάσεις ασφάλειας δεδομένων ή συστήματος και άλλα κυβερνοεγκλήματα
Τα περιβάλλοντα Cloud που χρησιμοποιούνται αυτήν τη στιγμή είναι:
- Δημόσιο υπολογιστικό νέφος (Public cloud): Αφορά πρακτικά σε συνεγκατάσταση περισσότερων πελατών στην υποδομή εικονικών υπηρεσιών ενός τρίτου παρόχου. Η διαχείριση γίνεται από τον τρίτο πάροχο. Τα συστατικά που απαιτούνται (compute-storage-network κ.λπ.) παρέχονται με τη λογική υπηρεσίας στις υποδομές Cloud και είναι μισθωμένες σε διαφορετικούς οργανισμούς. Είναι μια καλή επιλογή στην περίπτωση που οι ανάγκες κλιμακώνονται γρήγορα ή απαιτούν την εύκολη προσθήκη νέων δυνατοτήτων ασφάλειας και λειτουργικότητας. Ο πάροχος είναι υπεύθυνος για την ασφάλεια των υποδομών και τη γενική συντήρηση. Οι πελάτες είναι υπεύθυνοι για την ασφάλεια των δεδομένων τους.
- Ιδιωτικό υπολογιστικό νέφος (Private cloud): Είναι περιορισμένο για χρήση από έναν μόνο οργανισμό και συνήθως είναι εγκατεστημένο σε φυσική υποδομή που του ανήκει. Κατά κανόνα κοστίζει περισσότερο, καθώς όλη η λειτουργία και διαχείριση γίνονται με προσωπικό που εργάζεται αποκλειστικά για αυτό, αλλά προσφέρει καλύτερες επιλογές παραμετροποίησης και υψηλής ασφάλειας. Οι πελάτες είναι πρακτικά υπεύθυνοι για το σύνολο της λειτουργίας και της ασφάλειας.
- Υβριδικό υπολογιστικό νέφος (Hybrid cloud): Λειτουργεί ως συνδυασμός δημόσιων και ιδιωτικών υποδομών Cloud. Οι εταιρείες που θέλουν ελευθερία να επιλέγουν ποιες υπηρεσίες θα έχουν σε ποιο είδος Cloud συνήθως επιλέγουν μια τέτοια εκλεκτική προσέγγιση – πολλές φορές και για διευκόλυνση μιας σταδιακής μετάβασης.
- Πολύ-υπολογιστικό νέφος (Multicloud): Λειτουργεί ως συνδυασμός δημόσιων υποδομών Cloud πολλαπλών διαφορετικών παρόχων συνήθως για λόγους τεχνικής αναγκαιότητας, μείωσης του κόστους ή ακόμα και ως συνέπεια συγχωνεύσεων. Αποτελεί μεγάλη πρόκληση τόσο από πλευράς διαχείρισης και από πλευράς ασφάλειας που απαιτεί έξυπνες λύσεις κεντρικοποιημένης διαχείρισης.
Οι μεγαλύτερες προκλήσεις ασφάλειας στο Cloud:
- Παραβίαση δεδομένων: Τίποτα δεν είναι πιο ανησυχητικό από ένα μεγάλο ανεξέλεγκτο μέτωπο επιθέσεων, όπως είναι το ελεύθερο Διαδίκτυο και η πρόσβαση από παντού που με τις πρόσφατες αυξημένες απαιτήσεις τηλεργασίας φέρνει μια σειρά από νέες προκλήσεις που απαιτούν προσοχή.
- Απώλεια δεδομένων: Τα δεδομένα μπορούν να χαθούν από το Cloud λόγω ατυχήματος, φυσικής καταστροφής ή σκόπιμης ενέργειας – κακόβουλης ή μη.
- Επιθέσεις Άρνησης Υπηρεσίας: Οι επιθέσεις (κατανεμημένης) άρνησης υπηρεσίας (D)DoS αυξάνουν σημαντικά. Οι επιτιθέμενοι χρησιμοποιούν τέτοιες επιθέσεις για να χτυπήσουν τον κεντρικό εξυπηρετητή μιας υπηρεσίας, ώστε να μην έχει τη δυνατότητα να απαντήσει σε αιτήματα χρηστών. Αυτό μπορεί να καταστήσει την υπηρεσία πρακτικά άχρηστη για μεγάλα χρονικά διαστήματα, κοστίζοντας σε επιχειρησιακή αδυναμία, σε χρήμα ή/και σε φήμη.
- Εσωτερικές απειλές: Σύμφωνα με έρευνα της Intel, οι εσωτερικές απειλές ευθύνονται για 43% όλων των παραβιάσεων ή διαρροών δεδομένων. Οι μισές είναι εκ προθέσεως και οι μισές είναι τυχαίες.
- Μεταφορά της ασφάλειας στο Cloud: Oι οργανισμοί που έχουν καταφέρει σημαντικό βαθμό ασφάλειας οn-premise, αντιμετωπίζουν μεγάλες προκλήσεις κατά τη μετεγκατάστασή τους στο Cloud αναφορικά με τη διατήρηση ή ενίσχυση της ασφάλειας των υποδομών, με τη διατήρηση της κανονιστικής συμμόρφωσης, με τον καθορισμό κατάλληλων πολιτικών ασφαλείας και με την ενδεχόμενη αλλαγή στον τρόπο εργασίας (π.χ. στον τρόπο πρόσβασης, αυθεντικοποίησης κ.λπ.).
Η Alphabit Α.Ε. (www.alphabit.gr) και οι εξειδικευμένοι σύμβουλοί της σε συνεργασία με τη Fortinet Cloud Security Solutions προσφέρουν κορυφαίες λύσεις ασφάλειας βασισμένες σε προϊόντα ασφαλείας που είναι διαθέσιμα για όλους τους γνωστούς παρόχους Cloud* με επιλογές χρήσης υπάρχουσας άδειας (BYOL) ή κατ’ απαίτηση ανάλογα με τη χρήση (PAYG) τόσο για συστήματα ασφάλειας που εξυπηρετούν από το Cloud όσο και για συστήματα ασφάλειας που διασφαλίζουν το Cloud!
- FortiGate: Κορυφαία λύση Firewall και VPN επόμενης γενιάς εξαιρετικής ορατότητας που εκτελείται στο Cloud ή On-Premise.
- FortiWeb: Τείχος προστασίας εφαρμογών Ιστού της Fortinet που προστατεύει εφαρμογές ιστού και βοηθά στην άμεση επιδιόρθωση ευπαθειών και στην συμμόρφωση με τους κανονισμούς.
- FortiMail: Ασφαλής πύλη ηλεκτρονικού ταχυδρομείου προστατεύει από απειλές που προκαλούνται από email και απώλεια δεδομένων μέσω email.
- FortiSandbox: Ισχυρός συνδυασμός ευέλικτης παραμετροποίησης προηγμένης ενεργητικής ανίχνευσης και αυτοματοποιημένου μετριασμού απειλών για αντιμετώπιση στοχευμένων επιθέσεων και επακόλουθη απώλεια δεδομένων.
- FortiSIEM: Πλήρης ορατότητα, συσχέτιση, αυτοματοποιημένη ανταπόκριση και αποκατάσταση σε μια ενιαία λύση για συστήματα πολλαπλών κατασκευαστών. Μειώνει την πολυπλοκότητα της διαχείρισης των εργασιών δικτύου και ασφάλειας και βελτιώνει την ανίχνευση και αποτροπή παραβιάσεων.
- FortiManager: Ενοποιημένη – εύκολη – διαχείριση για προϊόντα της Fortinet από το Cloud.
- FortiAnalyzer: Λεπτομερείς αναφορές βασισμένες στο Cloud για βελτιστοποίηση των λειτουργιών ενός SOC με σκοπό την σε πραγματικό χρόνο Ορατότητα του Δικτύου και όλων των Ανωμαλιών.
- FortiCWP: Διαμεσολαβητής ασφαλείας που ελέγχει και παρακολουθεί τη διαχείριση δημόσιων υποδομών cloud από τον οργανισμό.
- FortiCASB: Κεντρικοποιημένη πλήρης ορατότητα σε όλες τις εφαρμογές SaaS. Αυτό επιτρέπει στους οργανισμούς να εφαρμόσουν ομοιόμορφες Πολιτικές Ελέγχου και Ασφάλειας, να προστατεύουν τα ευαίσθητα δεδομένα τους έναντι προηγμένων απειλών και να υποστηρίζουν τη Συμμόρφωση και τη Διακυβέρνηση της Ασφάλειας.
- FortiSOAR: Δυνατότητες προηγμένης διαχείριση ασφάλειας μέσω ενορχήστρωσης της ασφαλείας και αυτοματοποίησης της ανταπόκρισης σε συμβάντα ασφάλειας. Ενοποιεί όλα τα εργαλεία ενός οργανισμού, βοηθά στην ενοποίηση των εργασιών και μειώνει την κόπωση από τις ειδοποιήσεις ασφάλειας, την αλλαγή από ένα περιβάλλον διαχείρισης στο επόμενο και τον μέσο χρόνο ανταπόκρισης στα συμβάντα. Η χρήση του FortiSOAR επιτρέπει χρόνους ανταπόκρισης που είναι έως και 98% ταχύτεροι από τις χειροκίνητες επιλογές, με 160+ έτοιμα Playbook και 350+ έτοιμες συνδέσεις με συστήματα διαφόρων κατασκευαστών.
- Fortinet Fabric Connectors: Παρέχουν ένα επίπεδο διασύνδεσης ώστε τα προϊόντα Fortinet να αντιμετωπίζουν με ενιαίο τρόπο διακριτές υποδομές Multi-C
- Fortinet API: Επιτρέπουν αυτοματοποιημένες λειτουργίες μέσω δυναμικής ανταλλαγής πληροφοριών τοπικών και παγκόσμιων κυβερνοαπειλών σε όλα τα συστήματα ασφαλείας.
- Automation Stiches (DevSecOps): Τρόποι αυτοματισμού που δημιουργούν συμβάντα ασφάλειας και ενεργοποιούν αυτόματα ενέργειες.
* Οι λύσεις Cloud Security της Fortinet λειτουργούν στα ΙΒΜ Cloud, Google Cloud, AWS, Microsoft Azure, Oracle Cloud, Alibaba Cloud
Η επιλογή για την ολοκλήρωσης έργων ασφάλειας στο Cloud με λύσεις της Fortinet παρέχει πολλαπλά οφέλη στους πελάτες μας, όπως:
- Ενιαία ασφάλεια: Όταν η διαχείριση γίνεται σε ένα κεντρικό μέρος μπορούν να σχεδιαστούν και να εφαρμοστούν γενικές Πολιτικές Ελέγχου και Ασφάλειας και εν συνεχεία τα επακόλουθα σχέδια αντιμετώπισης συμβάντων και αποκατάστασης καταστροφών μπορούν να δοκιμαστούν εύκολα.
- Μείωση κόστους: Η ασφάλεια στο Cloud όταν συνδυαστεί με κορυφαίες λύσεις παρέχει εγγενώς προληπτικά χαρακτηριστικά που παρέχουν προστασία 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα, χωρίς σχεδόν καμία χειροκίνητη παρέμβαση.
- Μείωση του φόρτου: Όλη η διαχείριση της ασφάλειας πολλαπλών συσκευών, πλατφορμών και εργαλείων συγκεντρώνεται σε ένα μέρος και πολλές φορές διαχειρίζεται αυτόματα μέσω έξυπνων λύσεων ενορχήστρωσης των μηχανισμών ασφάλειας.
- Απόλυτη αξιοπιστία: H επιλογή ενός έμπιστου συμβούλου, όπως η Alphabit, και μιας κορυφαίας εταιρείας ασφάλειας όπως η Fortinet εγγυάται ότι οι χρήστες θα μπορούν να έχουν πάντα ασφαλή πρόσβαση σε δεδομένα και εφαρμογές στο Cloud, ανεξάρτητα από το πού βρίσκονται ή ποια συσκευή χρησιμοποιούν.