Gartner рекомендует 3 технологии для обеспечения безопасности облаков
14.09.2020, Пн, 10:23, Мск , Текст: Александра Крылова
На фоне общего падения экономики и, соответственно, ИТ-рынка сегмент облачных услуг выглядит островком благополучия. Одно из последних препятствий их более широкому внедрению — проблемы с обеспечением безопасности. Для их решения предлагаются десятки технологий и сервисов, аналитики назвали самые перспективные из них.
Облака немного, но вырастут
Пандемия коронавируса негативно отразилась практически на всех отраслях (исключение, по общему мнению, составляет здравоохранение). Соответственно, предприятия сокращают расходы, в том числе — на информационные технологии. По последнему, июльскому прогнозу аналитиков Gartner, в 2020 г. мировые расходы на ИТ уменьшатся на 7,3%. Прогноз нерадостный, но есть и хорошая новость — в мае Gartner предрекала падение этих затрат на 8%.
На этом фоне дела в облачном сегменте выглядят очень хорошо: Gartner прогнозирует рост мировой выручки от публичных облаков на 6,3%, до $ 257,9 млрд, в 2020 году с $242,7 млрд в 2019-м.
Прогноз мировых доходов от публичных облачных сервисов в $млн
| 2019 г. | 2020 г. | 2021 г. | 2022 г. | |
|---|---|---|---|---|
| ПО как услуга (SaaS) | 102 064 | 104 672 | 120 990 | 140 629 |
| Бизнес-процесс как услуга (BPaaS) | 45 212 | 43 438 | 46 287 | 49 509 |
| Инфраструктура как услуга (IaaS) | 44 457 | 50 393 | 64 294 | 80 980 |
| Платформа как услуга (PaaS) | 37 512 | 43 498 | 57 337 | 72 022 |
| Услуги по управлению облаком и обеспечению безопасности | 12 836 | 14 663 | 16 089 | 18 387 |
| Рабочий стол как услуга (DaaS) | 616 | 1 203 | 1 951 | 2 535 |
Источник: Gartner, 2020
Это неудивительно. Именно благодаря публичным облакам многие компании компаний смогли после перехода сотрудников на удаленную работу в короткие сроки обеспечить им доступ к корпоративным ресурсам. Главным барьером на пути перехода бизнеса в публичные облака остаются проблемы безопасности. Инвестиции в решение этих проблем стремительно растут. По прогнозам Gartner от июня 2020 г., если рынок безопасности в целом в текущем году вырастет лишь на 2,4%, то затраты на облачную безопасность — на 33,3% (для сравнения, на втором месте — «безопасность данных» с 7,2%).
3 из 33. Выбор Gartner
На последней кривой Hype Cycle for Cloud Security аналитики Gartner разместили 33 сервиса и технологии, находящиеся на разных стадиях зрелости, которые могут решить те или иные проблемы с безопасностью облачных систем.
Hype Cycle в области безопасности облаков
Источник: Gartner, 2020
На 3 из них аналитики предлагают обратить внимание «прямо сейчас» как наиболее перспективные, хотя срок до выхода на плато продуктивности у них очень различный.
Технология пограничного (периферийного) доступа
Пандемия COVID-19 показала, что планы обеспечения непрерывности бизнеса обязательно должны включать в себя обеспечение удаленного доступа сотрудников к корпоративным ресурсам из любого места, в любое время и с самых разных устройств, в том числе и тех, которые не относятся к категории доверенных. Доступ этот должен быть безопасным и масштабируемым.
Эту задачу призван решить сервис Secure Access Service Edge (SASE), объединяющий набор облачных услуг, в том числе доступ к сети с нулевым доверием (Zero Trust) и программно-определяемые глобальные сети (SD-WAN), представляющие собой управляемый сервис маршрутизации трафика приложений по различным линиям доступа глобальной сети в соответствии с бизнес-политикой компании.
SASE объединяет в себе сетевые функции с возможностями глобальной сети по поддержке любых потребностей компании в доступе. Поэтому на SASE возлагаются большие надежды, Gartner разместили технологию на самой вершине пика ожиданий (на кривой 2019 г. она была еще только в начале подъема). Хотя в Gartner и полагают, что на плато продуктивности SASE выйдет через 5–10 лет, но прогнозируют, что уже к 2024 г. как минимум 40% предприятий будут иметь четкие стратегии по внедрению SASE по сравнению с менее чем 1% в конце 2018 г.
Для сравнения, еще одна технология, которую в Gartner также особо отличают — «Конфиденциальные вычисления» (она подразумевает работу с зашифрованными данными даже в процессе их обработки, ее внедрение может облегчить использование облаков в строго регулируемых сферах, в частности — в финансах и здравоохранении) так и осталась «внизу» кривой.
Технология управления состоянием безопасности облака
Компаниям, использующим гибридные или мультиоблачные системы, Gartner рекомендует обратить внимание на технологию Cloud Security Posture Management (CSPM). Она призвана обеспечить защиту и мониторинг совместной работы решений от нескольких поставщиков IaaS или PaaS — контролировать доступ, оценивать политики соответствия требованиям, выполнять оперативный мониторинг, реагировать на инциденты, выполнять идентификацию и визуализацию рисков, а также инвентаризацию и классификацию активов. То есть, обеспечить заблаговременное выявление рисков безопасности в облачном стеке корпоративной ИТ-инфраструктуры и их устранение.
На графике Hype Cycle for Cloud 2020 аналитики Gartner поместили технологию CSPM на подъеме со стадии «Пропасть разочарования» к стадии «Склон просвещения», что свидетельствует об ее довольно высокой зрелости. До выхода на плато продуктивности CSPM осталось от 2 до 5 лет.
Брокеры безопасного облачного доступа
Технология Cloud Access Security Broker (CASB) предназначена для защиты данных в облачных приложениях. Брокеры размещаются «между» потребителями и поставщиками облачных сервисов и служат для проведения единых политик безопасности предприятия при доступе к облачным ресурсам. Они дают возможность организациям контролировать используемые в ней приложения и сервисы. Причем как разрешенные ИБ-политиками, так и неразрешенные («теневые» ИТ). Также CASB-системы помогают контролировать доступ, трафик и действия над данными, предоставляют наглядную аналитику использования разрешенных и запрещенных облачных сервисов. Они позволяют бороться с утечками данных, имеют инструменты по поведенческому анализу пользователей, способны обезличивать и шифровать передаваемую информацию, а также помогают защищаться от вредоносного ПО и несанкционированного доступа.
Важная черта CASB — в отличие от традиционных продуктов безопасности, брокеры безопасности облачного доступа предназначены для защиты данных, хранящихся в системах других компаний, поскольку позволяют организациям добиваться согласования политик безопасности и управления у нескольких облачных сервисов.
Технология брокеров безопасного доступа в облако уже признана высокоэффективной и получила довольно широкое распространение. Gartner, закрепившая за ней место на «Склоне просвещения» прогнозирует, что в 2020 году CASB продемонстрирует самые высокие темпы роста, по сравнению с другими продуктами в области ИБ. Согласно прогнозу аналитиков, в 2020 г. продажи этих решений вырастут на 33%. А на плато продуктивности CASB выйдет уже в ближайшие 2 года.
Полный текст статьи читайте на CNews
