Новый отчет, проводимый Институтом Ponemon, исследует проблемы учета в безопасности облака и что все еще должно быть сделано.Безопасность является первоочередной задачей для большинства организаций, смотрящих на принятие облака, но кто ответственен за проверку, что облако безопасно? Это – один из многих вопросов, которые задало исследование Института Ponemon, спонсируемое безопасностью, размещающей Броню поставщика.Больше чем половина (56 процентов) респондентов сказала, что основная причина, они принимают облако, состоит в том, чтобы сократить затраты, в то время как только 8 процентов сказали, что основная причина состоит в том, чтобы улучшить безопасность, согласно исследованию, которое основывается на опросе 990 главных специалистов по ИТ в США и Соединенном Королевстве.
Между тем 79 процентов респондентов указали, что безопасность является критической частью облачного решения миграции.«Это продолжает удивлять меня, что, кажется, существует соглашение в отрасли, что безопасность важна и продолжает быть главным беспокойством в облаке», сказал Джефф Шиллинг, CSO в Броне (ранее известный как Firehost), eWEEK. «Однако больше чем половина респондентов не желает оплатить премию для обеспечения безопасности их уязвимых данных в облаке».Несмотря на представления респондентов исследования, возможно достигнуть безопасного положения в облаке, сказал Шиллинг, кто бывший директор по Операциям Глобальной сети армии США и Центру обеспечения безопасности, который подпадает под Кибер Команду армии США.
В представлении Шиллинга облако является местом, которое позволяет предприятиям возвращать инициативу от деятелей угрозы, но это берет правильную технологию, управляемую через правильные методы и правильных людей. «Инвестирование в надлежащие средства обеспечения безопасности дает деятелям угрозы преимущество», сказал он.В исследовании были заданы многократные вопросы об обязанностях по облачному программному обеспечению как как обслуживание (SaaS), а также инфраструктура как сервис (IaaS) развертывание.
Только 15 процентов респондентов указали, что безопасность IT-систем является самой ответственной за обеспечение безопасности приложений SaaS, в то время как 16 процентов респондентов идентифицировали безопасность IT-систем как самую ответственную за безопасность ресурсов IaaS.«Безопасность – что-то, что является общей ответственностью до некоторой степени, все же никакая определенная функция, кажется, не повышается и владеет им», сказал Шиллинг. «Это абсолютно, где управляемые поставщики систем обеспечения безопасности могут войти, чтобы взять некоторую ответственность и совместно использовать часть риска».Шиллинг предлагает, чтобы клиенты, рассматривающие управляемое обслуживание, гарантировали, что их выбранный провайдер ясно формирует рисунок ответственности, которую они примут на себя по сравнению с теми, которых сохранит клиент.Исследование также спросило респондентов о развертывании технологий безопасности IT-систем на месте и в облаке; 59 процентов респондентов указали, что развертывают управление информацией о безопасности и управление событиями (SIEM) технология по недвижимости, в то время как 39 процентов развертывают его в облаке.
«Основанный на моих прошлых опытах, много компаний сохраняют SIEM по недвижимости, ли вследствие нормативных требований или только по природе объема данных, обрабатываемого и сохраненного», сказал Шиллинг. «Однако Мы находим, что SIEM может абсолютно работать в облаке, если у Вас есть правильная архитектура и талант управлять им».Когда дело доходит до систем предотвращения проникновений (IPS) 54 процента респондентов отметили, что развертываются в облаке с 42 процентами, сообщая о собственном развертывании. Для брандмауэров следующего поколения (NGFWs) результаты зеркально отражаются с 38 процентами, развертывающимися по недвижимости и 17 процентами, развертывающимися в облаке.«Для усовершенствованных брандмауэров или объединенных платформ угрозы [таких как комбинация IPS брандмауэра], существует борьба, чтобы виртуализировать программное обеспечение и отъехать чистого металла», сказал Шиллинг. «Часть меня подозревает, что это – больше бизнес-решения большинства поставщиков, поскольку компании-разработчики программного обеспечения извлекают меньше прибыли, чем аппаратные средства/компании-разработчики программного обеспечения».
Отрасль начинает видеть, что некоторые крупные игроки перемещаются в облако, потому что они понимают, что будут не важны, если у них не будет облачной опции, Шиллинг объясненный.В то время как одна часть исследования показала, что респонденты, фактически, используют приложения защиты в облаке, 32 процента указали, что заявления безопасности IT-систем рассматриваются слишком опасные, чтобы быть обработанными или помещенными в корпус в облаке.
Системы аналитики бэкэнда для некоторых крупнейших компаний по обеспечению безопасности в мире требуют огромной горизонтали и вертикального масштабирования, когда их бизнес растет, и сложность их аналитики растут экспоненциально, Шиллинг сказал, добавив, что почти все поставщики систем обеспечения безопасности, которые обращаются к нему в последнее время, имеют некоторый уровень использования открытого облака в качестве части их предприятий.«Я люблю просить, чтобы они представили свои документы проверки безопасности, таким образом, я могу получить смысл того, как они защищают свое облачное использование», сказал Шиллинг. «Большую часть времени переговоры поворачиваются, чтобы ‘поблагодарить Вас в течение Вашего времени, и я возвращусь к Вам’, и я никогда не получаю известие от них».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.