Журнал "Information Security/ Информационная безопасность" #6, 2021

• 39 ЗащИта облаКов www.itsec.ru Внедрение облаков в организациях происходит быстрее, чем обеспечение их безопасности. Согласно отчету об облачной безопасности за 2020 г. Cloud Security Report 2020, главная угроза для организаций – ошибки при конфигурации настроек облака. Вторая по значимости угроза – несанкционирован- ный доступ. На третьем месте – использование небезопас- ных интерфейсов и откры- тый API. – До пандемии многие боялись переходить в облака. Изменилась ли ситуация? – За 2020 г. организации были вынуждены сделать то, что пла- нировали сделать за пять лет: пандемия и удаленная работа подтолкнули огромное количе- ство компаний использовать облака, искать решения для доступа к корпоративным ресур- сам из любого места и с любого устройства 1 . Проблемы облачной безопасности сохраняются и в 2021 г.: многие организации не торопятся полностью возвра- щать сотрудников в офисы. Периодически в стране вводят новые небольшие локдауны, а значит, еще больше сотрудни- ков будут работать из дома. – С какими проблемами в облаках чаще всего сталкиваются заказчики, с чем они приходят? – В начале 2021 г. команда исследователей Check Point Research опубликовала отчет Cyber Security Report 2021. Этот отчет был посвящен инструмен- там и методам, которые исполь- зовали киберпреступники в про- шлом году, и основным угрозам для организаций. Суть одной из главных проблем, указанных в отчете, заключается в том, что внедрение облаков в организа- циях происходит быстрее, чем обеспечение их безопасности, – это серьезная угроза для 75% компаний 2 , актуальная и сейчас. Более 80% респондентов обна- ружили, что их инструменты без- опасности или не работают, или имеют ограниченные возмож- ности в облаке. Согласно другим выводам отчета, больше всего эксперты опасаются потери или утечки данных – об этом сообщи- ли 69% респондентов. Следом идет проблема конфиденциаль- ности данных – о ней заяви- ли 66% опрошенных. Не менее важны опасения респондентов по поводу: l случайного раскрытия учет- ных данных – 44%; l реагирования на инциден- ты – 44%; l соблюдения правовых и нор- мативных требований – 42%; l обеспечения контроля за дан- ными – 37%. – Каковы главные угро- зы безопасности облаков? – Согласно отчету об облач- ной безопасности за 2020 г. Cloud Security Report 2020, глав- ная угроза для организаций – ошибки при конфигурации настроек облака. Об этом рас- сказали 68% респондентов. Эта проблема вызвана сразу многими факторами: человече- ский фактор (невынужденные ошибки), отсутствие необходи- мых компетенций у администра- тора облака и слишком интен- сивный рост облачных техно- логий. Это, в свою очередь, приводит к утечкам данных и неспособности противостоять атакам. Вторая по значимости угро- за – несанкционированный доступ (58%), когда сотрудник, у которого нет разрешения, может просмотреть конфиден- циальную информацию либо изменить настройки облачной среды. На третьем месте – исполь- зование небезопасных интер- фейсов и открытый API (52%). Для более гибкой и автомати- зированной работы с облаками организации нужны спе- циальные программные инструменты. А они, в свою очередь, могут быть настроены с потен- циальными уязвимостя- ми, которые на руку злоумышленникам. Все эти угрозы дей- ствительно актуальны. В процессе работы мы часто сталкиваемся с ними. На прак- тике компаниям необходимо использовать централизован- ную систему мониторинга и контроля за своими ресурсами в облачной среде. Облако содержит больше возможно- стей для атаки по сравнению с классическим периметром организации, поскольку имеет гораздо больше точек входа (которые к тому же сложнее контролировать) и ограничен- ную видимость из-за динамич- ной среды. Не стоит забывать и об угрозах нулевого дня (имеется в виду "уязвимость нулевого дня" – уязвимость, найденная злоумыш- ленниками раньше, чем о ней узнали создатели программы. Прим. ред.), они требуют совре- менных средств защиты. Необходимо помнить и о защите интернет-приложений, сайтов: большинство WAF-про- дуктов отстают от стремитель- ных изменений облачных при- ложений и нуждаются в посто- янной ручной настройке. Согласно нашему отчету, в 2020 г. вдвое выросло коли- чество уязвимостей в веб-среде. Это усугубляется большим количеством ложных срабаты- ваний в рамках обнаружения сигнатурными движками и про- пуском настоящих вредоносных запросов. Как оценить, надежно ли защищено облако? Никита Дуров, технический директор Check Point Software 1 https://pages.checkpoint.com/cyber-security-report-2021.html 2 https://www.checkpoint.com/press/2020/check-points-2020-cloud-security-report-highlights-enterprise- security-concerns-and-challenges-in-public-clouds/ икита Дуров, технический директор Check Point Software, рассказал об угрозах, проблематике защиты облаков и решениях облачной безопасности. Н