Talaan ng mga Nilalaman:
- Firewall-as-a-Service
- Pagbabahagi ng Network na Tinukoy ng Software
- Pagbabanta sa pagbabanta
- Security-as-a-Service
Video: Ang BILYONARYONG Nasa Likod Ng Pagkabuo Ng ZOOM CLOUD MEETING! Success Story ni ERIC YUAN (Nobyembre 2024)
Ang isang hamon na nanggagaling sa pagiging isang midsize enterprise ngayon ay sapat ka na upang maging target ngunit hindi sapat na sapat upang matiyak ang uri ng seguridad na ginagamit ng malalaking negosyo. Ito ang isa sa mga kadahilanan kung bakit ang isa sa pinakamabilis na lumalagong mga segment para sa mga paglabag sa data ay ang maliit sa midsize na negosyo (SMB). Sa katunayan, ayon sa ulat ng 2018 Verizon Data Breach Investigation, ang mga maliliit na negosyo ay nakatanggap ng higit sa kalahati ng lahat ng pag-atake ng paglabag sa data noong nakaraang taon.
Mayroong ilang mga uri ng security-based security; marahil ang isa sa mga kilalang uri ay para sa pag-iwas sa pag-atake ng pagtanggi sa serbisyo (DoS). Sa mga nasabing kaso, sinisiyasat ng isang serbisyo sa ulap ang trapiko patungo sa patutunguhang negosyo, at kapag nakita nito ang isang atake sa DoS, ito ay simpleng mga pintura na nakasisira sa trapiko. Ang isang malaking negosyo ay maaaring gawin ito mismo, ngunit ang isang mas maliit na isa sa pangkalahatan ay walang bandwidth o ang imprastraktura ng network na kinakailangan upang hawakan ito.
Firewall-as-a-Service
Karamihan sa mga kamakailan lamang, nakakita kami ng isang kaugnay na teknolohiya na dumating. Ito ay tinatawag na Firewall-as-a-Service (FWaaS) at ito mismo ang naririnig. Magagamit mula sa mga vendor tulad ng Cato Networks at eSecurity Solutions, ang mga serbisyong ito ay nangangailangan lamang sa iyo upang mag-sign up, at pagkatapos ang iyong papasok na trapiko ay naka-ruta sa pamamagitan ng isang cloud-based, susunod na henerasyon na firewall bago ito maabot ang iyong network.
Tandaan na ito ay ibang naiiba sa isang pinamamahalaang serbisyo ng firewall, kahit na ang ilang mga nagtitinda ay nag-aalok ng pareho. Sa halimbawang iyon, simpleng pag-upa ka ng isang kaalaman sa pagkonsulta sa seguridad ng IT na tumatagal sa gawain ng pamamahala, pagsubaybay, at pag-update ng iyong mga nasasakupang firewall.
Ang bentahe ng FWaaS ay ang tagapagbigay ng ulap ay may kadalubhasaan sa antas ng enterprise sa paghawak ng isang firewall na grade ng enterprise, at kinakabit mo sa pamamagitan ng mga scale ng ekonomiya ng ulap. Sa isang pinamamahalaang senaryo ng firewall, binabayaran mo ang consultant ang pamantayang rate kasama mo pa na magbayad para sa firewall at lahat ng mga gastos sa trabaho. Ang FWaaS ay nangangahulugang hindi ka nagbabayad para sa firewall, sa kontrata ng suporta, o sa kawani. Makukuha mo ang lahat ng iyon sa pamamagitan lamang ng pagbabayad para sa iyong bahagi.
Ang potensyal na downside dito ay, siyempre, latency. Dahil ang mga serbisyong ito ay bago at nag-iiba sa mga tuntunin kung gaano kahusay na ipinatupad ang mga ito, walang paraan upang magtalaga ng isang pangkalahatang tuntunin ng hinlalaki dito pagdating sa pagkaantala sa trapiko. Ngunit ibinigay ang lahat ng mga variable - kung anong uri ng imprastraktura ng firewall ang ginagamit, kung paano ito nai-arkitektura, kung saan matatagpuan ito sa internet na may kaugnayan sa iyong imprastraktura, kung magkano at anong uri ng trapiko na karaniwang nakukuha ng iyong samahan, at, siyempre, kung ano ang mga setting na ipinatupad mo sa iyong firewall account (hindi babanggitin ang mga vagaries ng daloy ng trapiko sa internet sa pangkalahatan) - ang tanging paraan upang makakuha ng isang hawakan sa kung paano makakaapekto ang FWaaS sa iyong daloy ng trapiko ay sa pagsubok, pagsubok, at marahil pagkatapos ng lahat ng na, pagsubok nang kaunti pa.
Pagbabahagi ng Network na Tinukoy ng Software
Ang isang magandang halimbawa ng teknolohiyang ito ay ang OPAQ Networks, na nagbibigay ng isang pinamamahalaang serbisyo ng seguridad na gumagamit ng mga produkto at serbisyo mula sa Palo Alto Networks at nagdaragdag ng sariling dalubhasang suporta para sa mga midsize na negosyo. Ang isang pangunahing teknolohiya na inaalok ng OPAQ Networks ay ang network na tinukoy ng software, na pinapasimple ang proseso ng pagkakabahagi habang dinadala ito sa abot ng mas maliit na mga samahan.
"Gamit ang tool na ito, posible na buksan ang mga panloob na network upang ang mga end end ay may access lamang sa mga mapagkukunan na kailangan nila, nang hindi kinakailangang muling ikumpirma ang mga VLAN o makipagbuno sa mga solusyon sa NAC (network access control), " paliwanag ng Tom Cross, CTO sa OPAQ Mga network, sa kanyang blog.
"Ang tradisyunal na stack ng seguridad na naihatid mula sa ulap ay may halaga, lalo na para sa mga negosyo kung saan ang pare-pareho na patch at management management ay maaaring maging isang hamon, " idinagdag ni Cross.
Tulad ng malamang na pinaghihinalaan mo, ang OPAQ Networks ay hindi nag-iisa sa pagbibigay ng ganitong uri ng Security-as-a-Service. Ang Firewall vendor na Barracuda ay nag-aalok ngayon ng isang Web Application Firewall (WAF) na maaaring ibigay ng kumpanya bilang isang serbisyo. Ayon kay Barracuda, maprotektahan ng WAF ang iyong ulap at ang iyong data sa nasasakupang lugar. Nag-aalok ang Barracuda ng ipinamamahaging pagtanggi ng serbisyo (DDoS) proteksyon bilang isang add-on na serbisyo para sa WAF nito, kasama ang pag-access at pamamahala ng pagkakakilanlan, na nagbibigay sa iyo ng halos isang one-stop na pagkakataong proteksyon.
Pagbabanta sa pagbabanta
At, siyempre, mayroong higit pa sa Security-as-a-Service kaysa sa proteksyon at mga firewall lamang ng DDoS. Inaalok ngayon ng Microsoft ang Threat Tracking para sa Office 365, na gumagana sa produkto ng Threat Intelligence para sa Office 365 (na pinakawalan noong 2017).
Habang ang produkto ng Microsoft ay hindi aktwal na nakikipag-ugnay sa iyong solusyon sa ulap, nagbibigay ito ng isang kapaki-pakinabang na mapagkukunan ng impormasyon. Gayunpaman, nagbibigay ang Microsoft ng iba pang mga proteksyon sa seguridad sa ulap para magamit sa serbisyo ng ulap ng Azure nito, kabilang ang isang lockbox para sa mga key ng pag-access.
Ang iba pang mga pangunahing tagapagbigay ng ulap, kasama ang Amazon Web Services (AWS) at Google Cloud Platform, ay inihayag ng lahat ang mga produktong seguridad para sa kanilang mga customer. At isang bagay na makikita mo kapag na-configure mo ang iyong serbisyo sa ulap sa alinman sa mga pangunahing vendor ay ang pagkakataon na magdagdag ng isang firewall sa anumang produktong suite na kanilang ibinebenta. Ngunit ang mga firewall at iba pang mga produkto lamang ang nagpoprotekta sa iyong pagkakaroon ng ulap. Karaniwan, kung ano ang nagtatakda ng Security-as-a-Service bukod ay dapat ding protektahan ang mga bagay-bagay sa iyong sentro ng data.
Security-as-a-Service
Ang tanong na dapat mong sagutin bilang isang maliit na midsize enterprise (SME) ay kung kailangan mo ng seguridad sa ulap. Kung ang iyong operasyon sa IT ay anumang paraan na mestiso, at karamihan sa mga araw na ito, kung gayon ang sagot ay halos tiyak na "oo." Maliban sa lahat ngunit ang hindi pangkaraniwang mga kaso, ang iyong kawani ng IT ay marahil ay walang kadalubhasaan o ang badyet para sa uri ng seguridad na kailangan mo upang labanan ang mga banta sa ngayon.
Habang maaari mong (at dapat, kung posible) umarkila ng isang tao upang pamahalaan ang iyong seguridad sa IT, ang mga suweldo sa pamamahala ng seguridad ng data center ay stratospheric ngayon. At kahit na umarkila ka ng isang dalubhasa sa seguridad, ang workload ay madalas na ipinagbabawal para sa isang tao lamang, lalo na sa anumang mas malaki kaysa sa isang maliit na negosyo at tiyak sa anumang samahan na gumagawa ng makabuluhang negosyo sa web. Iyon ay hindi lamang ang pag-eksaktong pagtrabaho ngunit din dahil ito ay sumasaklaw sa lahat ng aspeto ng iyong imprastraktura ng IT. Samakatuwid, ang antas ng kinakailangang kadalubhasaan ay makabuluhan. Maliban kung ang iyong mga pangangailangan ay nagbabawal sa paggamit ng isang mapagkukunan na nakabatay sa ulap, ang Security-as-a-Service ay marahil ang pinaka-magagastos at mabilis na ipinatupad na solusyon na magagamit.
