A Gartner előrejelzése szerint 2020-ig a digitális vállalatok 60 százalékának kell majd szembenéznie valamilyen jelentős biztonsági problémával. A szervezetek ugyanis mind nehezebben tartanak lépést napjaink egyre összetettebb fenyegetéseivel.
Mind gyakoribbak a nulladik napi és a belső támadások, az üzleti mobilitás, a távmunka és a hibrid szolgáltatási modell elmossa a hálózathatárokat, az agilis és fejlesztői-üzemeltetői módszerek következtében az alkalmazások és a bizalmas adatok gyorsan változnak. Tovább növeli a kockázatokat, hogy az üzleti szoftverek és a munkafolyamatok olyan adatbázisokra épülnek, amelyek hagyományos módon, helyben, egy magánfelhőben vagy valamely szolgáltató nyilvános felhőjében, a világ szinte bármely pontján működhetnek.
A felhőszolgáltatások megfelelő védelméhez akár húsznál több eltérő biztonsági termék integrációjára és kezelésére is szükség lehet. Hagyományos eszközökkel és módszerekkel ezért sikert elérni szinte lehetetlen, többek között a manuális vizsgálatok idő- és költségigénye, valamint a képzett munkaerő hiánya miatt.
Analitika és automatizálás
Hibrid környezetben az Oracle szerint az eredményes kibervédelemhez két dolog nélkülözhetetlen. A szervezeteknek egyrészt tökéletesen át kell látniuk a munkaterhelést és a felhasználók tevékenységét a helyben működő, illetve az IaaS, PaaS, SaaS vagy hasonló felhőszolgáltatásként igénybe vett rendszerekben éppúgy, mint a nem engedélyezett árnyékinformatikai alkalmazásokban, eszközökön. Másrészt olyan mechanizmust kell bevezetniük, amely alkalmas a számos rendszer által létrehozott telemetriai és egyéb adatok feldolgozására és elemzésére. Mindezt ráadásul a meglévő csapat és költségvetés további bővítése nélkül kell elérniük. Más szóval a szervezeteknek egységes és teljes adathalmazra van szükségük, amely még kevesebb emberi beavatkozás mellett kezelhető és elemezhető.
Szerencsére a felhő megoldást kínál a problémára. Az újgenerációs szolgáltatások hatalmas mennyiségű operatív és biztonsági telemetriai adatot kezelnek, a gépi tanulás módszereivel valós idejű elemzéseket végeznek, és automatikusan reagálnak az eredményekre. A biztonsági műveleti központ (Security Operations Centre, SOC) minden fontos funkciójában előrelépést jelentenek ezek a szolgáltatások, beleértve a biztonságiinformáció- és eseménykezelést (Security Information and Event Management, SIEM) a felhasználók és entitások viselkedésének elemzését (User and Entity Behaviour Analytics, UEBA), a felhőhozzáférést kezelő biztonsági közvetítőket
(Cloud Access Security Brokers, CASB), valamint a konfigurációk és a megfelelés menedzselését. Mindezeket a funkciókat a SOC a felhasználói jogosultság összefüggésében valósítja meg, így egy veszélyesnek ítélt felhasználó esetében az azonosítási eljárás akár dinamikusan is megváltoztatható.
Ezek a felhőalapú platformok egyesítik a hagyományosan különböző adatszigetekben található - esetenként a SOC számára nem elérhető - információkat, automatizálják a helyreállítást, a kibontakozó biztonsági események korai felismerésével, előrejelzéssel erősítik a védelmet.
Védenek a tanuló gépek
Az újgenerációs technológiákra építő megközelítés eredményeként a képzett biztonsági elemzők a rutinjellegű problémák okainak időigényes azonosítása helyett a szervezet fejlett és állandó fenyegetésekkel (Advanced Persistent Threat, APT) szembeni védelmére összpontosíthatnak.
Kulcsfontosságú ellenőrzési pontot kínál az egységes megközelítés a hibrid felhő szabályszerű használatának felügyeletéhez, és átláthatóvá teszi mind a nyilvános felhőben elért, mind a helyi informatikai rendszerekkel működtetett szolgáltatásokat. A vállalat így a törvényi előírásoknak megfelelő adatkezelést is könnyebben és következetesen érvényre juttathatja.
A gépi tanuláson alapuló következtetések megbízhatósága folytán a biztonsági központok egyre több biztonsági eseményre adhatnak gyors, automatikus válaszokat, amivel rengeteg időt takarítanak meg, kizárják az emberi hibák lehetőségét, és minimalizálják a támadással okozható kár mértékét.
Házon belül azonban csak nagyon költséges módon építhetnék ki a vállalatok a hibrid környezet hatékony védelméhez szükséges képességek egy részét, mutat rá az Oracle, ezért napjaink biztonsági problémáinak megoldását is érdemes a felhőben, a gépi tanulást alkalmazó újgenerációs szolgáltatásokban keresni.
