8 апреля 2019 г.
Менее 20% ИТ-специалистов говорят, что их организация может должным образом контролировать свою среду общедоступного облака на предмет киберугроз и производительности приложений, и большинство из них — семь из десяти — говорят, что это труднее, чем вести мониторинг собственного дата-центра и частного облака.
Такие выводы делаются в отчете об исследовании «Состояние мониторинга общедоступных облаков», опубликованном компанией Keysight Technologies в конце марта. Провести такое исследование побудили данные, собранные Центром изучения и анализа киберугроз и приложений, который отслеживает события ИБ во всем мире, (Центр создан фирмой Ixia, купленной компанией Keysight, а само исследование проводила фирма Dimensional Research.) Опрос охватывал 338 специалистов в сфере ИТ, занятых внедрением, разработкой или администрированием приложений или инфраструктуры в общедоступном облаке.
Трафик общедоступных облаков неуклонно растет — у 84% опрошенных компаний вырос объем облачных рабочих нагрузок в прошлом году, — и вместе с ним растет трафик киберугроз, говорит Джоэл Коновер (Joel Conover), старший директор по маркетингу отраслевых решений Keysight Technologies (Санта-Роза, шт. Калифорния).
«Мы видим, что в интернете всегда присутствует определенный уровень киберугроз, — говорит Коновер. — Всё больше этих угроз нацелены на облако ввиду растущего трафика и объема рабочих нагрузок, переносимых в облако. И мы наблюдали увеличение числа эксплойтов, возникающих из-за неправильной конфигурации облака либо уязвимостей облачных рабочих нагрузок заказчиков».
65% опрошенных ИТ-специалистов главной проблемой назвали недостаточную прозрачность облачного трафика данных и приложений. Лишь менее 20% ответили, что могут надлежащим образом контролировать свою облачную среду, и 87% опасаются, что отсутствие такой прозрачности в общедоступном облаке таит в себе угрозы безопасности.
«Мы выявили громадное расхождение между количеством тех, кто считает, что имеет необходимый уровень прозрачности в своей локальной инфраструктуре, и тех, кто может сказать то же самое относительно облака», — сказал Коновер.
86% респондентов указывают, что прозрачность на уровне сетевых пакетов важна для мониторинга производительности сети и приложений, а 93% — что она необходима для мониторинга безопасности. При этом 82% опрошенных полагают, что имеют полный и оперативный доступ к сетевым пакетам для мониторинга своих локальных дата-центров, а 55% — в частном облаке, но лишь 15% ответили, что имеют такой же доступ к пакетам в среде общедоступного облака, и 19% — в гибридной облачной среде.
«Налицо большой разрыв в уровне доверия, — говорит Коновер. — Все инструменты безопасности, на которые полагаются специалисты по ИБ, используют [анализ] пакетов. В облаке у них нет доступа к пакетам. Все пакеты там просматриваются, но поставщики облака не считают нужным предоставлять такой доступ, поскольку они обеспечивают безопасность на более высоком (инфраструктурном) уровне».
Вендоры облака продают услуги, которые защищают сами приложения, но этого недостаточно, чтобы остановить целенаправленно действующего хакера, говорит Коновер.
«Так что прозрачность позволяет видеть, что происходит, когда кто-то всё же проник, — говорит он. — Мы пришли к этому, наверно, лет десять назад в нашей частной локальной инфраструктуре. Технология неумолимо ведет нас в облако, но реализация отстает».
ИТ-специалистов, ответственных за гибридную облачную среду, не устраивает то, что они не могут в полной мере видеть и реагировать на происходящее в их сети, особенно когда критически важные бизнес-приложения переносятся на виртуализированную инфраструктуру, говорит Ресеп Оздаг (Recep Ozdag), генеральный директор и вице-президент по управлению продукцией подразделения Solutions в Ixia.
«Такое отсутствие прозрачности может приводить к снижению производительности приложений, потере данных клиентов и необнаружению киберугроз, и всё это может иметь серьезные последствия для общего успеха работы организации», — пишет Оздаг в отчете.
48% участников опроса указывают, что отсутствие прозрачности в общедоступном и частном облаке мешает выявлению проблем с производительностью приложений, а 40% говорят, что это затрудняет устранение проблем с производительностью сети.
Также, 38% респондентов сообщили о сбоях в работе приложений, 31% — о невозможности отслеживать производительность рабочих нагрузок, и 31% — об отказах в сети. 17% ИТ-специалистов указали, что не имеют возможности предотвратить атаку или киберугрозу, и лишь 5% — что не испытывают проблем с отсутствием прозрачности.
Только 45% ИТ-специалистов считают, что их поставщики общедоступного облака обеспечивают достаточные возможности мониторинга, говорится в отчете.
«Растет осознание, что вы не получите от поставщика облака всё, что вам нужно, — говорит Коновер. — Когда начинался этот переход (к облаку), вендоры обещали, что обеспечат это между их экосистемой и своей инфраструктурой. Я не хочу сказать, что они этого не делают, но здесь нельзя предложить что-то одно для всех. Это не то, что можно включить в типовые облачные услуги. Люди начинают понимать, что им нужно что-то с этим делать».
Практически все респонденты — 99% — говорят, что их организации реально выигрывают от полной прозрачности в облаке. 60% говорят, что прозрачность в облаке помогает им выявлять снижение производительности, а 59% — что позволяет им выявлять источник вредоносного трафика. 57% опрошенных ответили, что прозрачность в облаке помогает им обнаруживать «признаки взлома», а 56% — что позволяет им отслеживать трафик во всех звеньях своей сети.
© 2019. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Донна Гудисон, CRN/США