Memecahkan tantangan keamanan cloud publik – TechCrunch

0
19


Para ahli yakin pasar data-lake akan mencapai titik tertinggi $ 31,5 miliar dalam enam tahun ke depan, sebuah prediksi yang telah menimbulkan banyak kekhawatiran di antara perusahaan-perusahaan besar. Mengapa? Nah, peningkatan data lake sama dengan peningkatan konsumsi cloud publik – yang menyebabkan melonjaknya jumlah notifikasi, peringatan, dan peristiwa keamanan.

Sekitar 56% organisasi perusahaan menangani lebih dari 1.000 peringatan keamanan setiap hari dan 70% profesional TI telah melihat volume peringatan dua kali lipat dalam lima tahun terakhir, menurut laporan Dark Reading 2020 yang mengutip penelitian oleh Sumo Logic. Faktanya, banyak komunitas ONUG berada di urutan 1 juta acara per detik. Ya, per detik, yang berada di kisaran puluhan peta peristiwa per tahun.

Sekarang kita beroperasi di dunia yang bertransformasi secara digital, angka itu terus meningkat, membuat banyak pemimpin TI perusahaan berebut untuk menangani peristiwa ini dan bertanya pada diri sendiri apakah ada cara yang lebih baik.

Mengapa tidak ada pendekatan standar untuk menangani keamanan cloud publik – sesuatu yang sangat mendasar sekarang untuk operasi masyarakat kita?

Yang memperburuk masalah adalah kurangnya kerangka kerja terpadu untuk menangani keamanan cloud publik. Pengguna akhir dan konsumen cloud dipaksa untuk berurusan dengan peningkatan pengeluaran untuk infrastruktur keamanan seperti SIEM, SOAR, security data lake, alat, pemeliharaan, dan staf – jika mereka dapat menemukannya – untuk beroperasi dengan postur keamanan yang “memadai”.

Cloud publik tidak akan hilang, begitu juga dengan peningkatan data dan masalah keamanan. Tetapi para pemimpin perusahaan tidak harus terus berjuang untuk memecahkan masalah ini. Kita hidup di dunia yang sangat terstandarisasi. Proses operasi standar tersedia untuk tugas-tugas yang paling sederhana, seperti siswa sekolah dasar drop-off dan memeriksa mobil perusahaan. Tetapi mengapa tidak ada pendekatan standar untuk menangani keamanan cloud publik – sesuatu yang sangat mendasar sekarang untuk operasi masyarakat kita?

Itu ONUG Kolaboratif punya pertanyaan yang sama. Pemimpin keamanan dari organisasi seperti FedEx, Raytheon Technologies, Fidelity, Cigna, Goldman Sachs, dan lainnya berkumpul untuk membuat Cloud Security Notification Framework. Tujuannya adalah untuk menciptakan konsistensi dalam cara penyedia cloud melaporkan peristiwa keamanan, peringatan, dan alarm, sehingga pengguna akhir menerima visibilitas dan tata kelola data yang lebih baik.

Berikut adalah penjelasan lebih dekat tentang tantangan keamanan dengan cloud publik dan bagaimana CSNF bertujuan untuk mengatasi masalah melalui kerangka kerja terpadu.

Akar masalahnya

Beberapa tantangan utama memicu peningkatan jumlah peringatan keamanan di cloud publik:

  1. Transformasi digital cepat yang dipicu oleh COVID-19.
  2. Tepi jaringan yang diperluas yang diciptakan oleh lingkungan kerja-dari-rumah yang modern.
  3. Peningkatan jenis serangan keamanan.

Dua tantangan pertama berjalan seiring. Pada bulan Maret tahun lalu, ketika perusahaan dipaksa untuk menutup kantor mereka dan memindahkan operasi dan karyawan ke lingkungan yang jauh, tembok antara ancaman dunia maya dan keselamatan runtuh. Ini bukan masalah besar bagi organisasi yang sudah beroperasi dari jarak jauh, tetapi bagi perusahaan besar, masalah yang dihadapi dengan cepat muncul ke permukaan.

Banyak pemimpin telah berbagi dengan saya bagaimana keamanan sebanding dengan kecepatan. Menjaga semuanya tetap aktif dan berjalan lebih diprioritaskan daripada tata kelola. Setiap karyawan secara efektif memegang bagian dari tepi jaringan perusahaan di kantor pusat mereka. Tanpa adanya kontrol tata kelola dasar atau pelatihan untuk mengajari karyawan cara mengenali phishing atau ancaman lainnya, pintu dibiarkan terbuka lebar untuk serangan.

Pada tahun 2020, FBI melaporkan divisi cyber-nya menerima hampir 4.000 keluhan per hari tentang insiden keamanan, a 400% meningkat dari pra-pandemi angka.

Masalah keamanan lainnya adalah meningkatnya intelijen penjahat dunia maya. Kata laporan Dark Reading 67% pemimpin TI mengklaim tantangan inti adalah perubahan konstan dalam jenis ancaman keamanan yang harus dikelola. Penjahat dunia maya lebih pintar dari sebelumnya. Email phishing, masuk melalui perangkat IoT, dan berbagai cara lain telah dimanfaatkan untuk memasuki jaringan organisasi. Tim TI terus-menerus dipaksa untuk beradaptasi dan menghabiskan waktu berjam-jam dengan fokus untuk menguraikan apa yang menjadi perhatian dan apa yang tidak.

Tanpa kerangka kerja terpadu, volume insiden akan lepas kendali.

Di mana CSNF berperan

CSNF akan terbukti bermanfaat bagi penyedia cloud dan konsumen TI. Platform keamanan sering kali memerlukan jadwal integrasi untuk menggabungkan semua data dari sumber tersembunyi, termasuk inventaris aset, penilaian kerentanan, produk IDS, dan pemberitahuan keamanan sebelumnya. Garis waktu ini bisa mahal dan tidak efisien.

Namun dengan kerangka kerja standar seperti CSNF, proses integrasi untuk pemberitahuan sebelumnya dikurangi dan proses kontekstual ditingkatkan untuk seluruh ekosistem, secara efisien mengurangi pengeluaran dan menghemat waktu tim SecOps dan DevSecOps untuk fokus pada tugas yang lebih strategis seperti penilaian postur keamanan, mengembangkan yang baru produk dan meningkatkan solusi yang ada.

Berikut adalah gambaran lebih dekat tentang manfaat yang dapat diciptakan oleh pendekatan standar untuk semua pihak:

  • Pengguna akhir: CSNF dapat menyederhanakan operasi untuk konsumen cloud perusahaan, seperti tim IT, dan memungkinkan visibilitas yang lebih baik dan kontrol yang lebih besar atas postur keamanan data mereka. Rasa perlindungan yang ditingkatkan dari tata kelola cloud yang ditingkatkan ini menguntungkan semua individu.
  • Penyedia cloud: CSNF dapat menghilangkan penghalang untuk masuk yang saat ini melarang konsumen perusahaan menggunakan layanan tambahan dari penyedia awan tertentu dengan membebaskan sumber daya keamanan tambahan. Selain itu, tata kelola cloud pengguna akhir yang lebih baik mendorong lebih banyak konsumsi cloud dari bisnis, meningkatkan pendapatan penyedia, dan memberikan keyakinan bahwa data mereka akan aman.
  • Vendor cloud: Vendor cloud yang menyediakan solusi SaaS membelanjakan lebih banyak untuk sumber daya teknik untuk menangani pemberitahuan keamanan yang ditingkatkan. Tetapi dengan kerangka kerja standar, sumber daya tambahan ini tidak lagi diperlukan. Alih-alih menghabiskan uang untuk kebutuhan spesifik bersama dengan tenaga kerja, vendor dapat memfokuskan kembali staf inti untuk meningkatkan operasi dan produk seperti dasbor pengguna dan aplikasi.

Bekerja bersama, semua grup dapat secara efektif mengurangi gesekan dari peringatan keamanan dan menciptakan lingkungan cloud yang terkontrol untuk tahun-tahun mendatang.

Apa berikutnya?

CSNF sedang dalam tahap pembangunan. Konsumen cloud telah bersatu untuk menyusun persyaratan, dan konsumen terus memberikan panduan saat prototipe dibuat. Penyedia cloud sekarang sedang dalam proses membangun komponen kunci CSNF, Penghiasnya, yang menyediakan layanan terjemahan pelaporan keamanan multicloud sumber terbuka.

Pandemi menciptakan banyak perubahan di dunia kita, termasuk tantangan keamanan baru di cloud publik. Mengurangi kebisingan TI harus menjadi prioritas untuk terus beroperasi dengan tata kelola dan efisiensi yang solid, karena meningkatkan rasa aman, menghilangkan kebutuhan akan peningkatan sumber daya, dan memungkinkan lebih banyak konsumsi cloud. ONUG bekerja untuk memastikan bahwa industri tetap selangkah lebih maju dari peristiwa keamanan di era transformasi digital yang cepat.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here