Как перейти в облако без риска для ИБ?

Согласно отчёту iKS-Consulting, объём российского рынка облачных инфраструктурных сервисов в 2024 году достигнет 165,6 млрд рублей, что на 36% больше по сравнению с предыдущим годом. Прогнозируется, что к 2028 году этот показатель вырастет в 2,8 раза, достигнув 456,6 млрд рублей, со среднегодовым темпом роста 30,3%. Ожидается, что к 2028 году около 78% крупных компаний и более 84% национальных корпораций будут использовать облачную инфраструктуру, а уровень проникновения IaaS-сервисов среди средних и малых предприятий удвоится по сравнению с 2023 годом.

Этот тренд объясняется не только ростом технологической зрелости компаний, но и очевидными преимуществами облачных решений. Среди ключевых факторов, привлекающих бизнес к облакам, можно выделить высокую скорость разработки, отказоустойчивость инфраструктуры, экономическую эффективность, использование передовых технологий и возможность масштабирования. Всё это подтверждает, что облака с нами надолго, и их проникновение в бизнес-среду будет только расти.

По данным совместного исследования CNews Analytics и «Лаборатории Касперского» осенью 2024 года, 64% компаний в России используют облачные технологии в своей ИТ-инфраструктуре. Среди них 54,1% комбинируют локальные и облачные решения, 35,1% полагаются исключительно на локальные системы, и лишь 9,9% используют только облачные ресурсы.

Традиционные решения безопасности

С ростом объемов данных, хранящихся в облаках, возрастает и число инцидентов, связанных с их утечкой. Среди основных причин — ошибки в настройках безопасности, недостаточный контроль доступа и уязвимости в программном обеспечении.

В 2023 году в результате утечки данных одного из крупнейших облачных хранилищ пострадали миллионы пользователей: были скомпрометированы имена, пароли и адреса электронной почты. В том же году атака на российский сервис доставки «Яндекс Еда» привела к утечке данных более 58 миллионов заказов, включая номера телефонов клиентов и адреса доставки. Еще один крупный инцидент произошел с Wildberries: в сеть попала информация о заказах, платежах и контактные данные пользователей.

Компании по всему миру сталкиваются с серьезными вызовами, требующими пересмотра подходов к защите данных. Традиционные методы защиты зачастую оказываются недостаточными в динамичной облачной среде, требуются решения нового поколения.

Почему традиционные подходы не работают?

Инструменты информационной безопасности, разработанные для локальных систем, плохо адаптируются к облаку, они не способны в полной мере учитывать специфические угрозы облачной среды.

Отсутствие мониторинга на уровне конфигурации облака приводит к брешам в периметре и отсутствию контроля над учетными записями пользователей и их правами в сервисе управления доступом (IAM). «Слепые пятна» из-за эластичности облака снижают покрытие средствами ИБ и затрудняют обнаружение угроз. Рост совокупной стоимости владения (TCO) связан с необходимостью использования агентов или локальных учетных записей для анализа виртуальных машин. Отсутствие единого окна мониторинга и корреляции алертов усложняет оперативное реагирование на инциденты.

Эти ограничения делают традиционные подходы к информационной безопасности неэффективными в облачных средах, требуя специализированных решений и адаптации стратегий защиты.

Согласно исследованию Vanson Bourne «Cloud Security Index 2023», почти половина нарушений, произошедших в организациях за последний год, были связаны с облачными вычислениями. Средние потери организаций из-за облачных взломов составили около 4,1 млн долларов.

Что делать?

Крупные компании и вендоры ИБ, такие как «Лаборатория Касперского», Positive Technologies и другие, предлагают использовать существующие решения для традиционных сред для защиты публичного облака. Однако полноценные CNAPP-платформы пока только начинают внедряться.

Почему нельзя использовать западные решения в России

Класс решений CNAPP (Cloud-Native Application Protection Platform) уже сформировался и является зрелой технологией, доказавшей свою востребованность среди пользователей облачных сервисов на Западе. Каждый крупный вендор имеет в своем портфеле продукт этого класса, предлагая комплексные инструменты для защиты облачной инфраструктуры.

На международной арене лидерами CNAPP-решений являются Palo Alto Networks, CrowdStrike, Wiz, а также такие компании, как TrendMicro, Lacework и Orca Security. Несмотря на признанное лидерство этих компаний на международной арене, использование их решений в России сталкивается с рядом препятствий, связанных с юридическими и техническими аспектами.

Существующие российские законы требуют, чтобы данные, хранящиеся в облаке, оставались на территории страны, что затрудняет использование иностранных решений для обработки чувствительных данных. Однако основное препятствие к использованию западных CNAPP-решений в России заключается не только в юридических, но и в технических ограничениях.

Решения класса CNAPP не являются cloud-agnostic по своей природе и требуют глубокой интеграции с каждым облачным провайдером. Они взаимодействуют с инфраструктурой провайдера через API, который уникален для каждой платформы. Кроме того, архитектура и набор сервисов у разных облачных платформ могут значительно отличаться, что требует дополнительной адаптации.

Западные CNAPP-решения не поддерживают российские облака, такие как Cloud.ru, Yandex Cloud, МТС и РТК. В ближайшие 5 лет ситуация вряд ли изменится, поскольку западные поставщики не заинтересованы в адаптации своих продуктов под российский рынок.

На фоне этого юридические ограничения, отсутствие технической поддержки и трудности с локализацией данных играют второстепенную роль — ключевой барьер заключается именно в отсутствии совместимости западных CNAPP с российскими облачными провайдерами. Все это делает их применение в России практически невозможным без значительных изменений в архитектуре решений.

Cloud Advisor в России

На фоне глобальных трендов в области облачной безопасности, российский рынок также не остается в стороне. С учетом уникальных особенностей национальной инфраструктуры и требований к защите данных, на передний план выходит российский Cloud Advisor.

Преимущества платформы

Платформа Cloud Advisor предлагает ряд уникальных преимуществ, которые делают её подходящим решением для защиты облачных инфраструктур.

Централизованное управление безопасностью

Одним из ключевых достоинств Cloud Advisor является возможность централизованного управления безопасностью всех облачных ресурсов через единый интерфейс. Платформа интегрирует механизмы для поиска уязвимостей, анализа конфигурации облачных ресурсов, инвентаризации активов и контроля соответствия требованиям безопасности. Это позволяет организациям систематизировать процессы управления рисками, существенно улучшая эффективность реагирования на потенциальные угрозы.

Cloud Advisor — это единая платформа, обеспечивающая:

• Защиту инфраструктуры в мультиоблачной среде — все отчеты и алерты по различным облачным провайдерам доступны в одном интерфейсе (‘single pane of glass’), что повышает прозрачность и удобство управления безопасностью.
• Защиту всех элементов в зоне ответственности пользователя — Cloud Advisor охватывает конфигурации облачной среды, кластеры Kubernetes, виртуальные машины и контейнеры, обеспечивая комплексный контроль над безопасностью облачной инфраструктуры.
• Благодаря этим возможностям компании могут не только выявлять уязвимости, но и оперативно устранять их в единой экосистеме, минимизируя время реагирования на инциденты и снижая общие риски.

Безагентный анализ инфраструктуры

Cloud Advisor использует запатентованную технологию DiskScan, которая обеспечивает глубокий и всесторонний анализ облачных ресурсов без необходимости установки дополнительных агентов на виртуальные машины или контейнеры. Получение информации о виртуальных машинах или контейнерах происходит через создание снимка (snapshot) диска и его последующего анализа. Это позволяет существенно снизить нагрузку на инфраструктуру, а также упростить процесс мониторинга и обнаружения угроз.

Благодаря безагентному подходу Cloud Advisor обеспечивает покрытие инструментами информационной безопасности (ИБ), близкое к 100%, что значительно повышает уровень защиты облачной среды. Этот метод исключает риски, связанные с установкой, обновлением и управлением агентами, минимизируя влияние на производительность инфраструктуры. Для сравнения: обычные антивирусные решения требуют установки антивирусного ПО на каждую виртуальную машину, что увеличивает нагрузку на инфраструктуру и требует дополнительных вычислительных ресурсов для сканирования. В Cloud Advisor такой необходимости нет — безагентный подход позволяет гарантировать высокий уровень защиты без влияния на производительность.

Глубокая адаптация к облачным средам

По данным Cloud Security Report 2022, ошибки конфигурации являются основной причиной 23% всех инцидентов в области облачной безопасности.

Cloud Advisor анализирует конфигурацию облачной инфраструктуры с помощью модуля CSPM (Cloud Security Posture Management), который помогает предотвратить потенциальные угрозы, связанные с неправильными настройками облачных ресурсов. Cloud Advisor способен выявлять сложные пути атак, специфичные для облачных сред, анализировать учетные записи и права пользователей (IAM), что позволяет обеспечить высокую степень безопасности облачных сервисов. Решение также контролирует периметр в облачной среде, учитывая публичные ресурсы, такие как бакеты объектного хранилища, управляемые базы данных и другие элементы, которые нельзя поместить за NGFW.

Таким образом, Cloud Advisor представляет собой комплексное решение, которое позволяет компаниям всех размеров эффективно защищать свои облачные инфраструктуры, сокращая риски и повышая уровень соответствия международным и локальным стандартам безопасности.

Кому подойдет Cloud Advisor?

Экспертам по ИБ — для комплексной защиты мультоблачной среды от уязвимостей, вредоносного кода, ошибок конфигурации и прочих угроз, а также контроля за соответствием стандартам и требованиям. ИТ-специалистам для инвентаризации активов и сокращения расходов благодаря поиску недонагруженных или неиспользуемых ресурсов в облачной инфраструктуре.

Важно отметить, что Cloud Advisor уже зарекомендовал себя на рынке и рекомендуется ведущими российскими облачными провайдерами, такими как Cloud.ru и Yandex Cloud.

Мнение эксперта

С учетом роста угроз и усложнения обеспечения кибербезопасности в облачных средах важно понимать, какие решения предлагают участники рынка. Компании стремятся найти баланс между удобством облачных сервисов и необходимостью защиты данных. CNews обратился за комментарием к Михаилу Захряпину, генеральному директору Cloud Advisor, чтобы узнать, как российские разработчики подходят к этой задаче:

«Наша задача — обеспечить компании любого размера возможностью безопасно использовать облачные технологии, повышая конкурентоспособность своего бизнеса. Мы предлагаем удобное и эффективное решение, которое учитывает все актуальные угрозы облачной среды и помогает компаниям избежать потенциальных потерь».

Заключение

Облачные технологии становятся неотъемлемой частью современной ИТ-инфраструктуры, что требует новых подходов к безопасности. Cloud Advisor — отечественное решение класса CNAPP, предназначенное для защиты данных и инфраструктуры в облаке. Оно помогает компаниям снижать риски и соблюдать требования информационной безопасности, поддерживая процесс цифровой трансформации.

На сайте можно запросить бесплатный полнофункциональный пилот, в рамках которого Cloud Advisor выявит критические проблемы облачной инфраструктуры в области ИБ и предоставит отчет по оптимизации расходов. Развертывание продукта занимает около 30 минут, а полный анализ инфраструктуры будет готов уже через несколько часов.

Короткая ссылка на материал: //cnews.ru/link/a21892