A felhőalapú számítástechnika egyik legjellemzőbb trendje a „zero trust” megközelítés, amely feltételezi, hogy egyetlen felhasználó és eszköz sem megbízható. Főleg nem az olyan, folyton változó munkakörnyezetben, ahol a munkáltatók sorra vezetik be a távmunka lehetőségét. Mindez azt eredményezi, hogy minden hozzáférési kérelmet hitelesíteni, engedélyezni és titkosítani kell.
Tovább erősítheti a felhőkörnyezet megbízható működését a mikroszegmentáció, amely a felhőhálózatokban biztosítja a munkaterhelések elszigetelését. Ezzel csökkentve a támadási felületet és korlátozva a hálózaton belüli oldalirányú mozgást.
Teret hódít a „gondoskodó számítástechnika”
Nem véletlen a „gondoskodó számítástechnika” (confidential computing) térhódítása, amelynek a népszerűsége abból fakad, hogy a felhasználók az adataikat a felhőben való feldolgozás során titkosíthatják. A feldolgozás során az érzékeny adatok védelmét hardveralapú végrehajtási környezetek (Trusted Execution Environments, TEE) biztosítják. A nagy felhőszolgáltatók mindegyike – a Google, a Microsoft és az Amazon is – alkalmaz már bizalmas számítástechnikai megoldásokat, amelyek megfelelő adatvédelmet adnak az érzékeny munkaterhelések számára.
A felhőbiztonsági állapotkezelés (CSPM), vagyis a felhőalapú rendszerek és infrastruktúrák monitorozása segít a szervezeteknek azonosítani és orvosolni a hibás konfigurációkat a felhőkörnyezetben, ami a biztonsági incidensek egyik jellemző oka. A CSPM-ben az automatizálás kulcsfontosságú, segítségével gyorsan észlelhetők és automatikusan javíthatók a téves konfigurációk.
Folyamatosan nő a felhasználói igény a biztonságos és skálázható felhőszolgáltatások iránt. Ezért a biztonságos hozzáférési szolgáltatás peremhálózata (Secure Access Service Edge, SASE) egy egységes, felhőalapú platformon egyesíti a hálózati funkciókat az olyan szolgáltatásokkal, mint a biztonságos webes átjárók (Secure Web Gateway, SWG), a teljes felügyeleten alapuló hálózati hozzáférés (Zero Trust Network Access, ZTNE) és a tűzfal mint szolgáltatás (FWaaS). A peremhálózati biztonság (edge security) közelebb helyezi a biztonságot a végfelhasználóhoz. A SASE javítja a teljesítményt, a skálázhatóságot és a biztonságot a földrajzilag elosztott felhőkörnyezetek és a távmunkások számára.
MI és gépi tanulás nélkül nincs fenyegetésészlelés
A mesterséges intelligencia és a gépi tanulás egyre nélkülözhetetlenebb eszköznek számít a fenyegetések észleléséhez. Ugyanis automatizált módon és emberi erőforrás nélkül, de gyorsan és pontosan képes azonosítani az anomáliákat és a potenciális fenyegetéseket. Az MI-vezérelt biztonsági eszközök hatalmas mennyiségű adatot képesek elemezni a felhőben, észlelik a gyanús mintákat és valós időben reagálnak a fenyegetésekre. Mindemellett az MI segít a felhőbiztonsági rendszereknek alkalmazkodni az új fenyegetésekhez, és javítja a reakcióidőt az esetleges incidensek során.
Ma már szinte minden felhőszolgáltatásnál alapvető a többlépcsős hitelesítés (Multifactor Authentication, MFA) alkalmazása, amely hatékonyan csökkenti a jogosulatlan hozzáférés kockázatát. Emellett egyre népszerűbbek a jelszó nélküli hitelesítési megoldások és a biometrikus azonosítókra épülő hozzáférések. Az identitás- és hozzáférés-kezelési megoldások (Identity Access Management, IAM) biztosítják, hogy a felhasználóknak megfelelő hozzáférésük legyen az erőforrásokhoz, valamint a rendszeresen auditált hozzáféréseket valós időben kezelik.
Miközben világszerte nő a zsarolóvírus-támadások száma, a vállalkozások is egyre többet áldoznak a felhőalapú biztonsági mentési és egy incidens utáni helyreállítási megoldásokra. Ezek képesek biztosítani az adatok biztonságos mentését és gyors helyreállítását. Miközben a zsarolóvírus-támadások hatását is képesek csökkenteni. A megváltoztathatatlan tárolás voltaképpen az érzékeny adatok zárolását jelenti, ez a megoldás képes megakadályozni, hogy az adatokat megváltoztassák vagy töröljék egy esetleges kibertámadás során.
Mindezen eszközök és megoldások is jól érzékeltetik, hogy milyen sokrétű fenyegetettséget kell figyelembe venni, ezek fényében pedig mennyire összetett feladat a felhőkörnyezetek biztonságának szavatolása. A hangsúlyok egyre inkább a proaktív védelem, az automatizálás és a fejlett biztonsági intézkedések integrálása felé mozdulnak.
(Kép: pixabay.com/Roman)
