Как Защитить Меняющуюся Среду Приложений На Разных Платформах

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1

Организации меняют среды приложений, перемещают рабочие нагрузки между локальными, частными и публичными облаками, а также используют гибридные экосистемы приложений, охватывающие несколько сред. Согласно отчету Radware о безопасности веб-приложений и API за 2021 год, 47% компаний, работающих в публичном облаке, развертывают приложения в более чем одной облачной среде.

Кроме того, многие организации продолжают развертывать эти приложения локально или в частных облаках.

Согласно тому же отчету, 51% производственных приложений развертывается в таких средах.

У компаний разные причины использовать несколько платформ, но все они сталкиваются с одной общей проблемой: как защитить быстро меняющуюся среду приложений на нескольких платформах?



Защита распределенной онлайн-инфраструктуры

Обеспечение безопасности и постоянной доступности веб-приложений и онлайн-сервисов, расположенных в различных средах, — непростая задача.

Дело в том, что многие платформы имеют свои собственные средства контроля безопасности.

Их использование может привести к фрагментации и путанице в политиках безопасности, уровнях защиты, учетных данных и отчетности.

Когда дело доходит до защиты активов в различных облаках, возникают три основные проблемы:

Задача 1. Создание кроссплатформенного периметра безопасности

Первая задача — защита приложений и сетевых ресурсов от внешних угроз.

В устаревшем мире физических центров обработки данных все было просто: сетевые ресурсы и администраторы находились в одной сети и часто на одном и том же объекте.

Администраторы имели контроль над всеми вычислительными ресурсами и уровнями защиты, и их основной задачей было избавить компанию от вредоносного трафика.

С публичными облаками дело обстоит иначе: вычислительная инфраструктура больше не располагается в физических центрах обработки данных организации, а работает на общих ресурсах в удаленных центрах обработки данных, управляемых сторонними провайдерами.

Существует множество возможных векторов вредоносного трафика, и меры безопасности должны обеспечивать защиту на всех фронтах.

Специалисты по безопасности должны создать периметр безопасности, который предотвратит попадание любого типа вредоносного трафика в приложения, где бы они ни были развернуты.



Задача 2. Обеспечение безопасности удаленной облачной инфраструктуры

Вторая проблема связана с защитой инфраструктуры, расположенной в облачных средах, в случае проникновения за пределы внутреннего периметра.

Переход в облако сопровождается потерей контроля и видимости.

В то время как в «старом» мире локальных вычислений управление инфраструктурой находилось в руках ИТ-администраторов и сетевых администраторов, перемещение рабочих нагрузок в удаленные центры обработки данных привело к тому, что компании потеряли прямой контроль над своими активами.

Если раньше вы находились внутри системы управления активами, то теперь вы находитесь вне ее.

В настоящее время доступ к рабочим нагрузкам, размещенным в облаке, управляется удаленно с помощью API, предоставляемых поставщиками облачного хостинга.

Администраторы больше не имеют прямого доступа к управлению рабочими нагрузками компании, а их защита в публичном облаке теперь является совместной ответственностью клиента и поставщика услуг.

Это означает, что инфраструктура общедоступного облака — серверная часть, на которой работают приложения — теперь является потенциальной целью для хакеров, и компаниям необходимо защищать эти платформы от несанкционированного вторжения и использования.



Задача 3. Способность меняться

Третья проблема — изменения, которых невозможно избежать при миграции в облако.

Это не разовое, мгновенное и статичное действие.

Это долгосрочный, динамично меняющийся процесс, имеющий несколько отправных точек, промежуточных этапов и корректировок.

Часто целевые среды меняются, приложения добавляются и удаляются, а также добавляются новые облачные среды в дополнение к существующим и текущим развертываниям.

Увеличение поверхностей атак и уязвимостей приложений, снижение прозрачности данных безопасности и быстрое изменение облачных сред означают, что организациям необходимо быстро развертывать политики безопасности для коллективной защиты нескольких, часто меняющихся облачных сред.

Создание кроссплатформенной инфраструктуры безопасности

Чтобы защитить среду облачных приложений, организации должны создать кроссплатформенную архитектуру безопасности, которая:
  • Комплексный: сможет защитить облачные приложения и инфраструктуру от любых атак, направленных как на поверхность, так и на инфраструктуру приложений;
  • Согласованность: обеспечит одинаковый уровень защиты в различных средах — локальных, частных или общедоступных облаках;
  • Адаптируемость: сможет адаптироваться к изменениям в среде приложения и архитектуре развертывания;
  • Универсальность: защитит среду независимо от того, где запущены приложения.

Теги: #информационная безопасность #ИТ-инфраструктура #облачные сервисы #api #безопасность веб-приложений #защита приложений #облачная безопасность #защита API #облачная среда
Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.