Fortinet: потреба в ІТ-спеціалістах хмарної безпеки залишається головною проблемою для більшості організацій

Потреба в талановитих ІТ-фахівців залишається головною проблемою для більшості організацій. Згідно з недавнім звітом, багато організацій стверджують, що в даний час відчувають брак кадрів за рядом ІТ-спеціальностей, в тому числі в області адміністрування серверів / систем (43%), загального мережевого адміністрування (36%) і адміністрування баз даних (31%) . Дефіцит досвідчених професіоналів в області кібербезпеки ще більше виражений — розрив у попиті та пропозиції таких фахівців становить трохи менше 3 мільйонів працівників. У результаті, згідно з звітом ESG, 53% респондентів вважають, що нестача кадрів в області кібербезпеки становить проблему для їхньої організації. І це стосується лише спільних фахівців з кібербезпеки, які займаються підтримкою та захистом у першу чергу традиційних мережевих оточень.

Але оскільки мережі сьогодні швидко розширюються і включають тепер ще й хмару, ця проблема стає ще гострішою. Майже третина організацій заявила про труднощі з пошуком співробітників, здатних керувати конвергентними інфраструктурами, які об'єднують традиційні та хмарні мережі в когерентне мережеве оточення. Нестача кваліфікованих співробітників в області хмарних мереж та їх розвитку багато в чому схожа на ситуацію в сфері ІТ, де 41% організацій зазнають труднощів з пошуком кваліфікованих dev-ops інженерів і 37% шукають співробітників, які мають досвід у контейнерів.

Тому не дивно, що розшукати спеціаліста з безпеки з навичками роботи з хмарними технологіями — все одно що знайти голку в стозі сіна. У результаті, підходи до забезпечення безпеки в хмарі все частіше нагадують підходи до забезпечення безпеки фізичної мережі, тобто рішення впроваджуються розрізнено. Ситуацію посилює то, що політики безпеки, пристрої, конфігурації та протоколи, розгорнуті в хмарі, найчастіше керуються зовсім іншою командою фахівців, а це означає аж ніяк не найвищий рівень узгодженості з точки зору застосування політик, взаємної відповідності, управління або орієнтації

Звичайно, кіберзлочинці завжди у всеозброєнні та з великим ентузіазмом готові використовувати ці прогалини в безпеки на стиках мереж — мереж, які мають як і раніше обмінюватися даними та забезпечувати виконання робочих процесів.

Нижче наведено основні складнощі з кадровим дефіцитом, з якими стикаються організації, що використовують хмарні мережі та сервіси.

Нативна хмарна безпека — організації, які впроваджують хмарні мережі, зазвичай стикаються з тими ж проблемами безпеки, які існують в їх традиційних мережах. По-перше, вони схильні відсувати питання безпеки на другий план і починають займатися цими питаннями зазвичай вже після того, як були сформовані плани хмарної інфраструктури. По-друге, вони схильні впроваджувати в хмарі ті застарілі рішення, які вони використовували в спільній базовій мережі. Багато постачальників просто завантажують віртуальні версії своїх пристроїв фізичного захисту в хмарне сховище, і організації обирають их, оскільки вважають, що вони вже знайомі з ними.

Однак ці рішення зазвичай мають кілька серйозних проблем. По-перше, ці різні інструменти безпеки як і раніше використовуються в ізоляції один від одного, а це означає, що ви не тільки як і раніше не можете використовувати інформацію про загрози або події безпеки одночасно в різних рішеннях, але також не можете використовувати цю інформацію. одночасно в різних мережевих оточеннях, що лише ускладнює забезпечення взаємної узгодженості та виконання політик.

По-друге, віртуальні версії рішень безпеки, впроваджені в хмарі, нерідко працюють зовсім не так, як їх фізичні версії. Йдеться не тільки про те, що окремі функції працюють у них інакше, — багато функцій у таких рішеннях можуть бути зовсім відсутніми. А це означає, що навіть якщо ви можете бачити всі версії вашого міжмережевого екрану в централізованій консолі управління, то і це не гарантує вам, що ви зможете налаштувати єдині конфігурації і забезпечити узгоджене виконання політик.

Нарешті, ці інструменти не дозволяють повною мірою реалізувати переваги і вбудовану функціональність хмари, оскільки вони не призначені для роботи з хмарними API і нативною хмарною функціональністю, а це, в свою чергу, означає, що вони працюють повільніше і не. , як інструменти, що спочатку створені для роботи в хмарі.

Експертам з хмарної безпеки важливо вміти розгортати, налаштовувати і керувати нативними хмарними рішеннями, які розроблені для роботи в тому ж гнучкому та розподіленому режимі, що і хмарні додатки, і які потрібні в сучасних платформах хмарних обчислень, тобто дуже відрізняється від традиційних інструментів безпеки.

DevOps або DevSecOps — фахівці з безпеки повинні стати невід'ємною частиною вашої команди DevOps інженерів — це дозволить гарантувати, що безпека вбудована в додатки, інфраструктуру та сервіси з самого початку кожного проекту. Наприклад, для розробки додатків у стилі agile необхідно вміти пов'язувати функціональність програми — особливо для обробки критично важливих даних — з функціями безпеки в рамках єдиного надійного ланцюжка, щоб забезпечити захист користувачів, і при цьому зберегти високу ефективність та продуктивність програми. Взагалі кажучи, це вимагає багатьох навичок, які не обмежуються навичками більшості фахівців з кібербезпеки, зосереджених головним чином на основних стратегіях мережної безпеки.

Контейнерна безпека — цей аспект стає дедалі складнішим під час реалізації спеціалізованих оточень, наприклад контейнерів, де необхідно використовувати цілком певні рішення безпеки. Для забезпечення контейнерної безпеки необхідний фахівець з безпеки, здатний вирішувати певні завдання, в тому числі:

• інтегрована контейнерна безпека для вирішення проблеми використання пошкоджених або шкідливих даних та приміщення їх в контейнери;
• інструменти безпеки з підтримкою контейнерів, наприклад міжмережевих екранів для веб-додатків, запущені всередині контейнерів, завдяки яким DevOps інженери можуть з більш високою ефективністю інтегрувати безпеку додатків у свої процеси розробки додатків;
• підходи до безпеки, що враховують роботу з контейнерами, які передбачають формування політик та контроль за їх виконанням на основі контекстуальних факторів, наприклад, тегів та меток контейнерів;
• забезпечення безпеки реєстру контейнерів, щоб розробники не могли вибрати інфікований модуль і потім створювати функціонал нового додатка на основі цього скомпрометованого коду.

Мультихмарні оточення — Всі ці проблеми посилюються, коли йдеться про мультихмарні оточення. А з урахуванням того, що за оцінками окремих експертів 81% сучасних підприємств у?нині реалізують мультихмарні стратегії, цей аспект є найважливішим.

Складнощі в мультихмарному оточенні включають в себе:

• забезпечення одноманітного уніфікованого захисту — додатки, дані та робочі процеси переміщуються між хмарними оточеннями. З точки зору безпеки це означає, що політики безпеки теж повинні мігрувати слідом за будь-якими транзакціями, щоб критичні дані та ресурси отримували належний захист незалежно від свого розміщення;
• забезпечення однакових політик — інша складність полягає в тому, що різні хмарні оточення працюють по-різному, а це означає потенційні проблеми з перенесенням політик безпеки між різними хмарними мережами. Необхідно враховувати різницю у функціональності рішень безпеки, при цьому протоколи повинні вміти транслювати правила та політики «на льоту», щоб виключити будь-які прогалини в їх реалізації, якими могли скористатися зловмисники.

Нестача кваліфікованих фахівців в області кібербезпеки, що особливо володіють навичками роботи з хмарними оточеннями, може призвести до небезпечної кризи, яка загрожує самому існуванню нашої молодої цифрової економіки. Для вирішення цієї проблеми необхідна координація зусиль з боку як приватного, так і державного сектору. А поки що організаціям необхідно визначитися з тими ІТ-співробітниками, переважно з бекграундом в частині DevOps, яких можна було спеціально навчати в області хмарної безпеки.

Інші новини