Марк Чедвік, директор з архітектури хмарних рішень Huawei Cloud South Africa. (Зображення: додається)
SecOps – об’єднання безпеки та ІТ-операцій для підвищення стійкості – ставатиме дедалі важливішим, оскільки все більше організацій будуть боротися з захистом гібридних хмарних середовищ.
Це за словами Марка Чедвіка, директора з архітектури хмарних рішень Huawei Cloud South Africa, який пояснює, що SecOps — це злиття безпеки (Sec) і операцій (Ops), спрямоване на інтеграцію методів безпеки в увесь життєвий цикл ІТ-операцій.
«Традиційно групи безпеки та операцій працювали роз’єднано, що призводило до затримок у вирішенні загроз безпеці та вразливостей. SecOps об’єднує ці команди, сприяючи співпраці для проактивного вирішення проблем безпеки, покращення часу реагування на інциденти та забезпечення безпеки на всіх етапах ІТ-операцій, від розробки до розгортання та обслуговування», — говорить він.
«SecOps наголошує на важливості безперервного моніторингу, реагування на інциденти та автоматизації для більш ефективного захисту ІТ-середовища. Впроваджуючи безпеку в операційний процес, організації можуть ефективніше керувати ризиками та відповідати нормативним вимогам, зберігаючи при цьому гнучкість і швидкість, необхідні в сучасних ІТ-середовищах».
Хмарні середовища вимагають SecOps
Чедвік каже, що SecOps стає все більш важливим, оскільки хмарні середовища є динамічними та масштабованими, а ресурси швидко надаються та відключаються.
«Ця складність вимагає підходу до безпеки, який може йти в ногу з цими змінами, забезпечуючи адаптацію елементів керування безпекою та моніторингу в режимі реального часу. Хмара також збільшує площу атаки, оскільки більше ресурсів, даних і додатків доступні для Інтернету. SecOps гарантує, що ці активи постійно контролюються та захищені від потенційних загроз», — говорить він. «У разі інциденту безпеки хмарні середовища потребують спеціальних інструментів і підходів для виявлення, розслідування та реагування на загрози. SecOps у хмарі гарантує, що ці можливості є на місці та можуть працювати зі швидкістю, необхідною для хмарних середовищ».
Чедвік каже, що хоча DevOps став усталеною практикою, впровадження SecOps відстає. «Це частково може бути пов’язано з тим, що запровадження спеціалізацій, як правило, стимулює відокремлений підхід у бізнесі. Оскільки безпека та операції виконують дві різні функції, вони не зливаються й не працюють разом. Але операції, як правило, надто реактивні, щоб задовольнити вимоги безпеки в мінливому середовищі – організаціям тепер потрібно інтегрувати функції безпеки та операцій для більш проактивного SecOps», – говорить він.
Проблеми на шляху до ефективної SecOps включають дефіцит навичок і ресурсів, а також все більш складне нормативне середовище, яке слід враховувати, говорить Чедвік. «Більшість організацій добре розбираються в POPIA, але багато з них схильні ігнорувати інші відповідні закони, такі як Закон про кіберзлочини 2020 року і навіть Закон про кіберзлочинність», — говорить він. «SecOps у хмарі забезпечує послідовне застосування політик безпеки для всіх хмарних активів, допомагаючи організаціям дотримуватися таких нормативних актів, як GDPR, HIPAA та інших.
«Хмарна модель спільної відповідальності означає, що постачальники хмарних послуг захищають хмарну інфраструктуру, але організації відповідають за захист своїх даних, програм і конфігурацій. SecOps допомагає організаціям ефективно керувати своєю частиною цієї спільної відповідальності. Huawei Cloud також допомагає клієнтам у цьому за допомогою набору інструментів і послуг, які допомагають їм залишатися в безпеці та відповідати вимогам».
Чедвік висвітлює ключові рішення для підтримки команд SecOps: інструмент SecOps SecOps центру безпеки Huawei Cloud (SOC) для покращення обізнаності про ситуацію, Центр безпеки даних Huawei Cloud для покращення безпеки даних і Центр операцій Huawei Cloud для підвищення ефективності операцій і видимості.
Huawei Cloud SecMaster — це комплексна платформа нового покоління, яка забезпечує комплексні автоматизовані операції безпеки для захисту хмарних ресурсів. Створений на основі багаторічного досвіду Huawei Cloud у сфері хмарної безпеки, він забезпечує інтегровані й автоматичні операції безпеки за допомогою керування хмарними активами, керування станом безпеки, інформацією про безпеку та керування інцидентами, оркестровкою безпеки та автоматичною реакцією, оглядом безпеки хмари, спрощеною конфігурацією безпеки хмари, конфігурованою політикою захисту інтелектуальне та швидке виявлення та реагування на загрози.
Він інтегрується з різними хмарними службами Huawei, щоб запропонувати єдине керування безпекою.
Huawei Cloud Data Security Center (DSC) — це хмарна платформа керування безпекою даних останнього покоління, яка захищає активи даних, використовуючи такі можливості захисту даних, як класифікація даних, ідентифікація ризиків, маскування даних і відстеження джерела на основі водяних знаків. Ця централізована платформа допомагає захистити конфіденційні дані від несанкціонованого доступу за допомогою детального контролю даних, шифрування даних у стані спокою та передачі та дотримання галузевих стандартів.
Asset Map дає уявлення про стан безпеки кожного етапу життєвого циклу безпеки даних і забезпечує постійну видимість стану безпеки активів даних.
Новий Хмарний операційний центр (COC) Huawei — це безпечна й ефективна платформа операцій і технічного обслуговування (O&M), яка пропонує комплексні рішення на основі штучного інтелекту для всіх централізованих потреб O&M. Він охоплює сценарії детермінованих операцій Huawei Cloud і має такі важливі функції, як керування несправностями, пакетна експлуатація та технічне обслуговування та тренування хаосу, щоб підвищити ефективність хмарної експлуатації та технічне обслуговування, а також забезпечити відповідність вимогам безпеки. Завдяки інструментам для керування хмарними ресурсами, моніторингу та оптимізації він допомагає організаціям забезпечити доступність, продуктивність і безпеку своєї хмарної інфраструктури та підтримує проактивне управління ризиками.
Залишити відповідь