CNews Cloud: Облачные сервисы
Статья

Gartner рекомендует 3 технологии для обеспечения безопасности облаков

Безопасность Цифровизация Облака
, Текст: Александра Крылова

На фоне общего падения экономики и, соответственно, ИТ-рынка сегмент облачных услуг выглядит островком благополучия. Одно из последних препятствий их более широкому внедрению — проблемы с обеспечением безопасности. Для их решения предлагаются десятки технологий и сервисов, аналитики назвали самые перспективные из них.

Облака немного, но вырастут

Пандемия коронавируса негативно отразилась практически на всех отраслях (исключение, по общему мнению, составляет здравоохранение). Соответственно, предприятия сокращают расходы, в том числе — на информационные технологии. По последнему, июльскому прогнозу аналитиков Gartner, в 2020 г. мировые расходы на ИТ уменьшатся на 7,3%. Прогноз нерадостный, но есть и хорошая новость — в мае Gartner предрекала падение этих затрат на 8%.

На этом фоне дела в облачном сегменте выглядят очень хорошо: Gartner прогнозирует рост мировой выручки от публичных облаков на 6,3%, до $ 257,9 млрд, в 2020 году с $242,7 млрд в 2019-м.

Прогноз мировых доходов от публичных облачных сервисов, $млн

2019 г. 2020 г. 2021 г. 2022 г.
ПО как услуга (SaaS) 102 064 104 672 120 990 140 629
Бизнес-процесс как услуга (BPaaS) 45 212 43 438 46 287 49 509
Инфраструктура как услуга (IaaS) 44 457 50 393 64 294 80 980
Платформа как услуга (PaaS) 37 512 43 498 57 337 72 022
Услуги по управлению облаком и обеспечению безопасности 12 836 14 663 16 089 18 387
Рабочий стол как услуга (DaaS) 616 1 203 1 951 2 535
Всего 242 697 257 867 306 948 364 062

Источник: Gartner, 2020

Это неудивительно. Именно благодаря публичным облакам многие компании компаний смогли после перехода сотрудников на удаленную работу в короткие сроки обеспечить им доступ к корпоративным ресурсам. Главным барьером на пути перехода бизнеса в публичные облака остаются проблемы безопасности. Инвестиции в решение этих проблем стремительно растут. По прогнозам Gartner от июня 2020 г., если рынок безопасности в целом в текущем году вырастет лишь на 2,4%, то затраты на облачную безопасность — на 33,3% (для сравнения, на втором месте — «безопасность данных» с 7,2%).

3 из 33. Выбор Gartner

На последней кривой Hype Cycle for Cloud Security аналитики Gartner разместили 33 сервиса и технологии, находящиеся на разных стадиях зрелости, которые могут решить те или иные проблемы с безопасностью облачных систем.

Hype Cycle в области безопасности облаков

Источник: Gartner, 2020

На 3 из них аналитики предлагают обратить внимание «прямо сейчас» как наиболее перспективные, хотя срок до выхода на плато продуктивности у них очень различный.

Технология пограничного (периферийного) доступа

Пандемия COVID-19 показала, что планы обеспечения непрерывности бизнеса обязательно должны включать в себя обеспечение удаленного доступа сотрудников к корпоративным ресурсам из любого места, в любое время и с самых разных устройств, в том числе и тех, которые не относятся к категории доверенных. Доступ этот должен быть безопасным и масштабируемым.

Эту задачу призван решить сервис Secure Access Service Edge (SASE), объединяющий набор облачных услуг, в том числе доступ к сети с нулевым доверием (Zero Trust) и программно-определяемые глобальные сети (SD-WAN), представляющие собой управляемый сервис маршрутизации трафика приложений по различным линиям доступа глобальной сети в соответствии с бизнес-политикой компании.

SASE объединяет в себе сетевые функции с возможностями глобальной сети по поддержке любых потребностей компании в доступе. Поэтому на SASE возлагаются большие надежды, Gartner разместили технологию на самой вершине пика ожиданий (на кривой 2019 г. она была еще только в начале подъема). Хотя в Gartner и полагают, что на плато продуктивности SASE выйдет через 5-10 лет, но прогнозируют, что уже к 2024 г. как минимум 40% предприятий будут иметь четкие стратегии по внедрению SASE по сравнению с менее чем 1% в конце 2018 г.

Для сравнения, еще одна технология, которую в Gartner также особо отличают — «Конфиденциальные вычисления» (она подразумевает работу с зашифрованными данными даже в процессе их обработки, ее внедрение может облегчить использование облаков в строго регулируемых сферах, в частности — в финансах и здравоохранении) так и осталась «внизу» кривой.

Технология управления состоянием безопасности облака

Компаниям, использующим гибридные или мультиоблачные системы, Gartner рекомендует обратить внимание на технологию Cloud Security Posture Management (CSPM). Она призвана обеспечить защиту и мониторинг совместной работы решений от нескольких поставщиков IaaS или PaaS – контролировать доступ, оценивать политики соответствия требованиям, выполнять оперативный мониторинг, реагировать на инциденты, выполнять идентификацию и визуализацию рисков, а также инвентаризацию и классификацию активов. То есть, обеспечить заблаговременное выявление рисков безопасности в облачном стеке корпоративной ИТ-инфраструктуры и их устранение.

На графике Hype Cycle for Cloud 2020 аналитики Gartner поместили технологию CSPM на подъеме со стадии «Пропасть разочарования» к стадии «Склон просвещения», что свидетельствует об ее довольно высокой зрелости. До выхода на плато продуктивности CSPM осталось от 2 до 5 лет.

Брокеры безопасного облачного доступа

Технология Cloud Access Security Broker (CASB) предназначена для защиты данных в облачных приложениях. Брокеры размещаются «между» потребителями и поставщиками облачных сервисов и служат для проведения единых политик безопасности предприятия при доступе к облачным ресурсам. Они дают возможность организациям контролировать используемые в ней приложения и сервисы. Причем как разрешенные ИБ-политиками, так и неразрешенные («теневые» ИТ). Также CASB-системы помогают контролировать доступ, трафик и действия над данными, предоставляют наглядную аналитику использования разрешенных и запрещенных облачных сервисов. Они позволяют бороться с утечками данных, имеют инструменты по поведенческому анализу пользователей, способны обезличивать и шифровать передаваемую информацию, а также помогают защищаться от вредоносного ПО и несанкционированного доступа.

Важная черта CASB — в отличие от традиционных продуктов безопасности, брокеры безопасности облачного доступа предназначены для защиты данных, хранящихся в системах других компаний, поскольку позволяют организациям добиваться согласования политик безопасности и управления у нескольких облачных сервисов.

Технология брокеров безопасного доступа в облако уже признана высокоэффективной и получила довольно широкое распространение. Gartner, закрепившая за ней место на «Склоне просвещения» прогнозирует, что в 2020 году CASB продемонстрирует самые высокие темпы роста, по сравнению с другими продуктами в области ИБ. Согласно прогнозу аналитиков, в 2020 г. продажи этих решений вырастут на 33%. А на плато продуктивности CASB выйдет уже в ближайшие 2 года.