технологических инноваций, в том числе к масштабным прорывам в сферах облачных и периферийных систем. Давно устоявшиеся компании перестраивают свою бизнес-модель и превращаются в полностью бесконтактные онлайн-сервисы. Согласно отчету Radware Статус защиты веб-приложений и API-интерфейсов, 70% производственных веб-приложений в настоящее время выполняются в облачных средах.
Для индустрии безопасности 2021 год выдался бурным. На фоне пандемии COVID злоумышленники с пугающей скоростью создавали все новые и новые угрозы, совершенствуя свой арсенал. Способна ли отрасль меняться в том же темпе и противостоять криминальному сообществу, чьи ресурсы постоянно расширяются?
Начнем с неочевидного. Слабое место защиты данных — не в обнаружении угроз. Современные системы безопасности регистрируют много инцидентов. Даже слишком многое. Согласно исследованию, проведенному фирмой Bricata, типовой Центр обеспечения информационной безопасности (Security Operations Center, SOC) ежедневно получает более 10 000 предупреждений от целого набора средств мониторинга и обнаружения угроз. Очевидно, что вопрос не в недостаточном выявлении событий безопасности.
Одна из ключевых проблем, с которой сталкиваются компании, работая в облаке, — сокращение избыточных прав доступа. Облачная среда — это прежде всего возможности гибкой и быстрой разработки приложений. Вместе с тем эти преимущества часто реализуются в ущерб безопасности, приводя к быстрому росту ненужных и избыточных прав доступа в облаке.
Быстродействие и динамичность облачных сред, кроме преимуществ и возможностей гибкой работы, представляют ряд угроз безопасности, которые организации должны также учитывать. Например, такой проблемой может стать управление доступом и учетными данными в публичном облаке.
пользуемых различными злоумышленниками («акторами»). Лаборатория информационных технологий CSRC (Computer Security Resource Center) Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) разделяет поведение злоумышленников на уровни тактик, техник и процедур. Отслеживание такого поведения стало основополагающей концепцией для специалистов по анализу киберугроз.
Каждый год компании расходуют большие средства на новейшие технологии безопасности для защиты конфиденциальности данных и рабочих сред пользователей. Руководители отделов по информационной безопасности отдают предпочтение машинному обучению, автоматизации, организации анализа событий и реагирования на них, доверяя выбор средств защиты провайдерам публичных облаков и своему системному интегратору. Однако утечки данных по-прежнему происходят.
В результате переноса рабочих процессов и приложений в облако ИТ-администраторы и организации в целом потеряли контроль над ними и лишились возможности управления многими важными аспектами кибербезопасности. То, что находилось внутри локальной инфраструктуры, оказалось за ее пределами, в публичном облаке.
Авиакомпания в Азиатско-Тихоокеанском регионе осуществляет бюджетные внутренние и международные рейсы между региональными аэроузлами. Компании удалось стать одним из лидеров по числу пассажиров внутренних и международных рейсов.
Компании руководствуются разными причинами для использования несколько платформ, но все они сталкиваются с одной общей проблемой: как защитить быстро меняющуюся среду приложений при наличии нескольких платформ?
Многие компании делают ставку на онлайн-ресурсы, поэтому первое, о чем им стоит задуматься, — это безопасность и доступность приложений.
Организации переходят от монолитных приложений к микросервисам, используя преимущества идеально подходящей для этого архитектуры контейнеров. В результате возрастает ответственность за защиту этих сред, поскольку компании подвергаются большему набору рисков безопасности и уязвимостей.
Our experts will answer your questions, assess your needs, and help you understand which products are best for your business.
We’re ready to help, whether you need support, additional services, or answers to your questions about our products and solutions.
LocationsAn Online Encyclopedia Of Cyberattack and Cybersecurity Terms
CyberPediaConnect with experts and join the conversation about Radware technologies.
Blog
