Безопасность публичных облаков

Отслеживание приложений и данных в публичном облаке и контроль над ними: SaaS, IaaS и PaaS.

Сопутствующие решения: Безопасность гибридных облаков

Комплексный подход к защите приложений и данных в публичном облаке

По оценкам экспертов, доля корпоративных организаций, использующих хотя бы одну публичную облачную службу (в категории SaaS, IaaS или PaaS), т. е., например, Amazon Web Services (AWS), Office 365, Microsoft Azure, Salesforce, Box и др., составляет 76 %. Большинство же корпоративных организаций использует десятки таких служб. Доверие к поставщикам публичных облачных служб находится на рекордно высоком уровне: персональную информацию клиентов в публичном облаке хранят 62 % организаций. Но если у вас нет возможности отслеживать, что происходит с используемыми вами облачными приложениями и хранящимися в них данными, и нет возможности осуществлять контроль над ними, то это доверие неизбежно связано с риском.

Когда данные и приложения компании находятся и работают на чужой инфраструктуре (например, AWS), может возникнуть путаница в отношении того, кто за что отвечает, как обеспечивать безопасность данных и как гарантировать соблюдение нормативно-правовых требований. Такая гетерогенная инфраструктура сильно осложняет ИТ-подразделениям задачу получения статистики использования служб и централизованного обеспечения безопасности данных, трафика и приложений во всех облаках.

Снижение рисков перехода на облачные технологии

Сбор информации о рабочих нагрузках IaaS

Около 40 % публичных облачных служб вводится в эксплуатацию за пределами ИТ-подразделения. Отсутствие информации о том, какие рабочие нагрузки IaaS находятся в использовании, ставит под угрозу безопасность и нормативно-правовое соответствие компании. Для снижения риска необходимо иметь возможность мгновенно получать информацию обо всех рабочих нагрузках в публичных облаках.

Обеспечение контроля и безопасности

Помимо сбора информации необходимо также иметь интегрированные и автоматизированные средства обеспечения безопасности публичного облака: политики безопасности, средства защиты облачных рабочих нагрузок и др. Для предотвращения взлома и попыток внедрения вредоносного ПО через межузловой сетевой трафик необходимы комплексные средства антивирусной защиты, динамические белые списки и средства контроля за приложениями и изменениями.

Интеграция средств защиты во всех облаках

Мгновенное обнаружение рабочих нагрузок и установление контроля над ними позволяет обеспечить более надежную и более согласованную защиту от угроз безопасности публичных облаков. Новый подход к развертыванию, интеграции, автоматизации и координации средств облачной защиты, подразумевающий централизацию контроля и управления, позволяет обеспечить использование облачных служб в соответствии с требованиями безопасности и нормативно-правового соответствия, не обременяя ИТ персонал выполнением трудоемких задач.

Кто несет ответственность за безопасность в публичном облаке?

Ответ может показаться вам неожиданным. Ответственность за обеспечение безопасности развертываний в публичном облаке (управление доступом пользователей, защиту размещенных в облаке данных, защиту самого приложения и т. п.) распределена между предприятием и поставщиком публичных облачных услуг, причем пропорции этого распределения зависят от того, о какой платформе идет речь: IaaS, PaaS или SaaS.

Продукты для защиты публичных облаков

Защита от угроз безопасности в публичных облаках

Решение дает возможность собирать больше информации о том, что происходит с экземплярами серверов в публичном облаке, обеспечивает комплексную защиту серверов с помощью эффективного сочетания черных и белых списков. Помимо этого, решение позволяет вам динамически управлять облачной вычислительной средой, согласуя процессы управления облачной средой с процессами управления настольными системами, мобильными устройствами и физическими серверами.
McAfee Public Cloud Server Security Suite

IPS для виртуальных сетей

В нашем решении IPS, включенном в число лидеров «магического квадранта» Gartner, используются многоуровневые бессигнатурные технологии поиска и блокирования вредоносного ПО и сложных целенаправленных атак в сети. Интеграция McAfee Virtual Network Security Platform с AWS позволяет собирать информацию о том, что происходит в межузловом трафике, используя для этого встроенные средства AWS.
McAfee Virtual Network Security Platform

Служба обнаружения угроз безопасности

Подключение этой удобной облачной службы к решениям McAfee позволяет обнаруживать сложные вредоносные программы и автоматизировать защиту. Именно облачное решение в силу своих преимуществ дает возможность легко привлечь дополнительные вычислительные мощности, необходимые для использования новейших методов анализа, позволяющих повысить точность обнаружения угроз и оптимизировать отдачу от уже сделанных инвестиций в обеспечение безопасности.
McAfee Cloud Threat Detection

Веб-защита в облаке

Решение устраняет ограничения веб-защиты внутри сети: теперь пользователи подключаются к Интернету через нашу облачную услугу, которая обеспечивает защиту независимо от местонахождения пользователя и типа используемого им устройства.
McAfee Web Gateway Cloud Service

Дополнительная информация о защите публичных облаков

Видеоролик. Обеспечение безопасности публичного облака

При миграции ИТ-активов в публичное облако критически важную роль для обеспечения безопасности играют сбор информации о происходящем, управляемость и нормативно-правовое соответствие.

Информационный документ. Вопросы, которые следует задавать поставщикам облачных услуг

Выбирая поставщика облачных услуг или услуг SaaS, крайне важно выяснить, как он решает вопрос безопасности и конфиденциальности данных.

Отчет. Укрепление доверия к облачному небу

Результаты нашего ежегодного международного опроса, в котором принимают участие 1 400 старших технических специалистов, дают подробную картину сегодняшней ситуации в сфере внедрения облачных технологий и обеспечения безопасности облака.

Инфографика. Ежегодный отчет о развитии облачных технологий

Специалисты по информационной безопасности из разных стран мира говорят о том, что их организации быстро переходят на использование облачных служб и хранят в них все больше конфиденциальных данных.

Видеоролик. Вопросы, которые следует задавать поставщикам облачных услуг

Настоящая электронная книга предлагает обзор моделей частного облака, включая базовые технологии их успешного развертывания. В ней также рассматриваются решения для защиты частного облака и подходы, позволяющие добиться максимальной безопасности и минимизировать риск.

Вопросы по безопасности | Вопросы по конфиденциальность | Вопросы по эксплуатации

Информационный документ. Азы облачной безопасности

У разных развертываемых или пока только рассматриваемых вами облачных моделей есть свои проблемы безопасности. Документ затрагивает ряд таких проблем и дает рекомендации по созданию прочной основы для перехода на облачные технологии.