Облачная безопасность уже несколько лет превосходит по актуальности локальную безопасность. Повышенная автоматизация и функциональная совместимость укрепят эти позиции.
Gartner – исследовательская и консалтинговая компания, специализирующаяся на рынках информационных технологий, заявляет, что после 2020 года облачные онлайн-сервисы IaaS будут испытывать на 60% меньше угроз безопасности, чем в традиционных центрах обработки данных.
Гипермасштабирующие компании и поставщики средств безопасности тратят от 70% до 80% своих бюджетов на исследования и разработку общедоступных облаков. Поэтому качество и функциональность большинства технологий облачной безопасности будут превосходить традиционные локальные системы.
Как будет выглядеть пейзаж облачной безопасности через три года, а может, и раньше?
Автоматизация
Некоторые системы безопасности автоматизируют существующие процессы сегодня, но уже через пять лет это выйдет на новый уровень. У нас будет сверхдинамическое взаимодействие с потенциальными угрозами, подкрепленное системой машинного обучения, с межоблачным и внутриоблачным управлением различных ресурсов для обнаружения и остановки атак.
Это переводит облачную безопасность из пассивного состояния в активное. С помощью превентивных механизмов можно будет заранее определить, когда атака неизбежна, и автоматически бросить вызов злоумышленнику с помощью автоматизированной защиты. В некоторых случаях даже будет возможность запускать автоматические контратаки.
Межоблачная безопасность
При переходе к мультиоблачной среде оказывается, что использование собственных систем безопасности для каждого общедоступного облака слишком трудоемко и вызывает сложности, которые могут привести к нарушениям.
Речь идет о технологиях, существующих между облаками. Технология, которая имеет доступ к собственным интерфейсам, но логически работает над всеми общедоступными облаками. Это дает возможность организовать службы для создания единой защиты, а также делиться базами знаний как лучше всего защититься от конкретных видов атак.
Также потребуется прозрачность всех основных приложений, баз данных и систем хранения во всех общедоступных облаках. Например, возможность увидеть насыщение ЦП, которое следует проверить как вероятную атаку.
Человеческий фактор
Люди – всегда самое слабое звено в цепи безопасности. Gartner заявляет, что до 2025 года 99% отказов облачной безопасности будут происходить по вине клиентов.
Независимо от того, остаются ли «двери» открытыми из-за неправильной конфигурации или явных ошибок из-за незнания, чем больше людей исключить из уравнения безопасности облака, тем в большей безопасности мы будем.
Это прямо относиться к подходу «автоматизировать все», который большинство систем безопасности будут использовать в течение следующих трех лет.
Однако, ИТ-специалистам не стоит пока беспокоиться о трудоустройстве: кто-то должен будет настраивать эти средства автоматизации и со временем постоянно улучшать их.
