Обеспечение кибербезопасности является одной из ключевых задач облачных провайдеров. Уход зарубежных вендоров и актуальные тренды определяют вектор развития сегмента. Каковы итоги 2023 года и перспективы на ближайший год в этой области?
- Введение
- Актуальные тренды на рынке кибербезопасности облаков
- Влияние технологий искусственного интеллекта
- Прогнозы на будущий год
- Выводы
Введение
Облачная безопасность — набор политик, средств контроля и технологий защиты данных, в том числе приложений и инфраструктурных сервисов. Все компоненты работают вместе и помогают обеспечить защищённость облака от внешних и внутренних угроз.
Обеспечение безопасности и сохранности данных — одна из первостепенных задач для любого бизнеса. Сейчас в направлении облачной кибербезопасности происходит активная цифровая трансформация. Она связана как с трендом на импортозамещение, так и с развитием технологий в целом. При этом цифровизация не только способствует актуализации платформ, но и даёт дополнительные возможности злоумышленникам.
В направлении кибербезопасности облаков происходит постоянная гонка между злоумышленниками и специалистами по информационной безопасности. Со сменой инструментов получения несанкционированного доступа меняются и способы борьбы с ними. Однако, если посмотреть на статистику за 2023 год, видно, что количество успешных взломов остаётся неизменным. Это некая константа, сохраняющаяся на протяжении нескольких лет. Хотя достичь идеального состояния информационной безопасности облаков невозможно в связи с непрестанным ростом компетенций злоумышленников, провайдеры стараются максимально усложнить процесс получения доступа к конфиденциальной информации.
Актуальные тренды на рынке кибербезопасности облаков
В этом году провайдеры уделяли особое внимание обеспечению безопасности удалённого доступа, поскольку тренд на дистанционную работу сохраняется. Утечки и компрометации данных могут происходить в канале между пользователем и облачной инфраструктурой, поэтому среди основных задач специалистов по безопасности было обеспечение надёжного, быстрого и безопасного подключения.
В сравнении с предыдущими годами значительно выросло количество инцидентов связанных с утечкой персональных данных. Это обусловлено в том числе сменой целей киберпреступников. Хотя фокус внимания злоумышленников сместился, способы борьбы, инструменты и задачи специалистов в области информационной безопасности остались неизменными. Путём мониторинга и своевременного реагирования можно добиться наиболее эффективного результата.
Кроме того, в 2023 году продолжился тренд на компрометацию за счёт человеческого фактора. Компаниям нужно обратить внимание на подготовку персонала не только к найму, но и к увольнению. Некомпетентность и низкий уровень информационной грамотности в области безопасности приводят к серьёзным инцидентам. Человек остаётся самой уязвимой частью в системе информационной безопасности.
В этом году можно было отметить несколько наиболее популярных концепций обеспечения кибербезопасности облаков:
- Автоматизация процессов. Облачная инфраструктура помогает автоматизировать процессы относящиеся к информационной безопасности. Это способствует адаптации к угрозам, улучшению процессов реагирования и устранения.
- Использование автономных облачных возможностей. Технологии применяются для устранения ошибок, связанных с информационной безопасностью, и для масштабирования.
- Проактивная защита данных. Провайдеры в этом году стремились не только наиболее эффективно и быстро разбираться с возникающими проблемами, но и создавать условия, при которых инцидентов бы не возникало в принципе. Для обеспечения проактивности используются средства контроля доступа и управления рисками в отношении пользователей.
- Применение модели общей ответственности. Несмотря на то что облачные технологии обеспечивают безопасность и защищённость данных, компании должны осознавать и свою ответственность. На данный момент наибольшее количество проникновений в конфиденциальные системы лежит в зоне ответственности заказчика.
Четыре домена, лежащих в основе облачной безопасности, остаются актуальными:
- Средства превентивного контроля, предназначенные для изначальной блокировки любого несанкционированного доступа к конфиденциальным системам и данным.
- Средства детективного контроля, используемые для выявления случаев несанкционированного доступа и изменения данных (путём аудита и мониторинга).
- Средства автоматизированного контроля, обеспечивающие актуальность самой системы информационной безопасности путём обнаружения обновлений и реагирования на них.
- Средства административного контроля, позволяющие следить за правильностью реализации и применения политик и стандартов по обеспечению информационной безопасности внутри компании.
Влияние технологий искусственного интеллекта
Говоря о технологиях искусственного интеллекта и машинного обучения, следует отметить, что не всё однозначно. Несмотря на то что тема является одной из наиболее актуальных и востребованных на ИТ-рынке, в 2023 г. не было громких прорывных сценариев её использования. Большинство заявлений об инновационных решениях относятся скорее к маркетингу. Основные методы защиты каналов, межсетевых экранов, IDS-, IPS-, DLP-систем были, есть и будут актуальны. Тем не менее технологии искусственного интеллекта оказывают воздействие на рынок.
С одной стороны, благодаря технологиям ИИ валовое количество угроз (включая DDoS-атаки и SQL-инъекции) и попыток взлома выросло, так как повысилась их доступность. Если раньше для того, чтобы написать скрипт по подбору паролей методом брутфорса, человек должен был обладать базовыми компетенциями, то теперь за него это может сделать ИИ. Нагрузка на специалистов в области безопасности, соответственно, тоже увеличилась. Однако эти атаки были однотипными и проходили только «по верхам», в связи с чем не представляли серьёзной угрозы. Объём вредоносной активности стал больше, эффективность не изменилась.
С другой стороны, технологии искусственного интеллекта значительно превзошли человека в возможностях обработки данных. Хотя сейчас всё ещё непонятно, каким образом применять получаемую статистику в отношении обеспечения информационной безопасности облаков, в этой области потенциал для развития остаётся большим. Пока облачные компании, вендоры и провайдеры держатся на людях, а не на роботах.
Прогнозы на будущий год
Главный тренд следующего года — импортозамещение. Необходимо построить фундамент, на базе которого в дальнейшем получится реализовывать дополнительные уровни защиты.
Сейчас облачные технологии (и облачная кибербезопасность в том числе) находятся в режиме трансформации. Поскольку большинство иностранных вендоров покинули санкционные регионы, идут разработка, презентация и поиск решений, которые смогли бы заменить привычные продукты. Пока на российском рынке не представлены достойные конкурентные аналоги, трудно прогнозировать конкретное будущее. Задачи и угрозы в информационной безопасности облаков будут напрямую зависеть от тех решений и продуктов, которые станут популярными и общедоступными.
Пока что компании существуют в режиме компромисса, используя технологии иностранных вендоров в сокращённой функциональности. Для дальнейшего развития нужно достичь высокого уровня отечественных решений и технологий. Тогда в направлении обеспечения информационной безопасности облаков наступит новая реальность.
Выводы
Сейчас в направлении кибербезопасности облаков происходит активная трансформация. На это влияют как импортозамещение, так и цифровизация и развитие технологий ИИ.
Несмотря на то что доступность угроз для злоумышленников выросла, эффективность взломов осталась на прежнем уровне. Специалисты по информационной безопасности оперативно подстраиваются под возникающие угрозы, внимательно следят за изменениями на рынке и продолжают развивать технологии обеспечения кибербезопасности облаков.