Niestety twoja wersja przeglądarki jest bardzo stara i nie potrafi poprawnie wyświetlić naszej strony.

Chcesz się szybko skontaktować? 801 801 913

Netia

Menu główne

Czy chmura może być sposobem na poprawę bezpieczeństwa IT?

09 kwietnia 2019, Autor:

W Polsce obserwujemy coraz szybsze zmiany postrzegania usług w chmurze i bezpieczeństwa, jakie zapewnia. Pokazują to liczby pojawiających się nowych usług oraz zmiana oferty firm, które specjalizują się w ich świadczeniu. W tym artykule postaram się pokazać zalety chmury w kilku aspektach, prezentując przykłady różnego podejścia i wykorzystania. Wspólnym mianownikiem każdego podejścia będzie poprawa bezpieczeństwa, czyli zaleta, która w kontekście chmury jest stosunkowo rzadko podkreślana.

Najbardziej jaskrawym przykładem jest podejście producentów systemów bezpieczeństwa. Obecnie na rynku dostarczają oni w pełni integrujące się rozwiązania takie jak: NGFW (Next-Generation Firewall), WAF (Web Application Firwall), itd. 

Początkowo producenci zaczęli zbieranie próbek złośliwego kodu przy użyciu komputerów wirtualnych zwanych Honeypot. Na podstawie analizy tego kodu były i są wciąż tworzone sygnatury. Rozwinięciem tego rozwiązania jest Sandbox - analiza dynamiczna, której wyniki w postaci sygnatur są dystrybuowane do systemów bezpieczeństwa, czyli jest to synergia pomiędzy rozwiązaniami. Jednak duża liczba próbek powoduje obciążenie systemu i wprowadza jego ograniczenia, a poniższy przykład jest jednym z wielu możliwości zmniejszenia tego typu sytuacji.  

Należy zastanowić się, czy jest możliwa budowa referencyjnego systemu w oparciu o chmurę. Poza wymienionymi już powyżej NGFW i WAF, możemy uruchomić System Proxy, który pozwoli w bardziej zaawansowany sposób filtrować treści z Internetu oraz przesyłać nieznane pliki do analizy dynamicznej, która może być wykonywana w tej samej chmurze. Pliki przesyłane przez system Proxy będą poddawane analizie statycznej i przeszukiwaniu pod kątem znanych sygnatur. Opisana integracja systemów pozawala zmniejszyć ilość plików analizowanych dynamicznie przez system Sandox. W takiej architekturze możliwe jest proste dodawanie nowych systemów i ich integracja. Jednym z takich systemów jest DLP (Data Lost Prevention / Data Leak Prevention). Powyższe rozwiązanie jest sposobem na poprawę bezpieczeństwa, skalowalności, szybkości działania oraz uzyskania pełnej integralności danych.


Obecnie standardem pracy jest praca zdalna - z domu albo z publicznego WiFi, co utrudnia ochronę takich użytkowników, którzy są szczególnie narażeni na zagrożenia, np. brak zaawansowanej ochrony antywirusowej lub URL Filtering. Powyżej opisany chmurowy system, może pomóc w rozwiązaniu tego problemu, gdyż urządzenie pracownika zdalnego może wymagać bezpiecznego połączenia do chmury i wtedy dopiero pozwoli na dostęp do danych, ale też na dostęp do sieci Internet. Przy takim podejściu pracownik może pracować z każdego miejsca na świecie. 

Rozwiązania chmurowe pozwalają stosować zunifikowane polityki dla całej firmy opierające się na tych samych systemach niezależnie od miejsca pracy. W łatwy sposób możemy modyfikować i dodawać nowe systemy bezpieczeństwa oraz reagować na najnowsze zagrożenia. 

Chcesz dowiedzieć się więcej o naszych rozwiązaniach?

Skontaktuj się z naszym doradcą

Może Cię również zainteresować...

Komentarze
Skip Navigation Links.
cookies
Ta strona wykorzystuje pliki cookies m.in. do analizy statystycznej ruchu, dopasowania wyglądu i treści strony do indywidualnych potrzeb użytkownika. Pozostawiając w ustawieniach przeglądarki włączoną obsługę plików cookies wyrażasz zgodę na ich użycie. Jeśli nie zgadzasz się na wykorzystanie plików cookies zmień ustawienia swojej przeglądarki. Więcej znajdziesz w Polityce Prywatności.

Wybierz swój język ×