Журнал "Information Security/ Информационная безопасность" #6, 2021

вать контекст, собирая и ана- лизируя информацию из всех сред. – На что еще стоит обра- тить внимание? – Можно проверить, сколько у вас внедрено и сколько используется точечных реше- ний безопасности и от каких вендоров. Чем их меньше, тем лучше: так их проще контроли- ровать и меньше брешей будет возникать в политиках и про- цессах. Убедитесь, что вы можете видеть все происходящие собы- тия в режиме реального време- ни и оперативно реагировать на них, что можете провести комплексный экспертный ана- лиз в случае утечки данных. Проверьте, поддерживает ли платформа безопасности опе- ративное внедрение изменений, адаптацию соответствующих политик безопасности. Решение должно обеспечи- вать защиту удаленного доступа к облачной среде компании с помощью следующих функций: многофакторная аутентифика- ция, проверка нормативного соответствия конечных устройств, шифрование пере- даваемых данных и ведение журналирования. В идеале у компании должна быть возмож- ность очень быстро масштаби- ровать удаленный доступ к кор- поративным ресурсам на тех сотрудников, кому это необхо- димо. – как работают решения для защиты облаков? – Во-первых, есть унифици- рованные решения для защиты мультиоблачных сред. Они обеспечивают автоматизиро- ванную защиту ресурсов и рабо- чих нагрузок, предотвращение угроз и контроль безопасности. Во-вторых, есть отдельные продукты, например ориенти- рованные на автоматизацию управления ресурсами и серви- сами нескольких облачных сред. Как правило, они содер- жат визуализацию и оценку состояния защиты, выявляют ошибочные конфигурации и проводят проверку на соответ- ствие требованиям безопасно- сти. Третий тип решений защи- щает рабочие нагрузки, вклю- чая бессерверные функции и контейнеры: предотвращает эксплуатацию вредоносного кода, оценивает уязвимости и автоматизирует процесс защи- ты, снижая накладные расхо- ды. Еще один вид решений пре- доставляет аналитику безопас- ности облачных угроз, отобра- жает контекст угроз и аномалий в мультиоблачной среде в реальном времени. Близким к идеалу вариантом является унифицированная платформа, которая объединяет в себе все вышеупомянутые решения. Но лучше, если реше- ние безопасности встраивается в практики CI/CD организации, – в этом случае потенциально уязвимые компоненты или стро- ки кода можно выявить на этапе интеграции или развертывания приложения. В России используются все вышеперечисленные продукты. За последний год обновилась линейка продуктов для защиты облачных сред. Check Point Soft- ware 4 предоставляет своим пользователям большой выбор решений семейства Check Point CloudGuard 5 . CloudGuard Application Security (AppSec) 6 – полностью автома- тизированное решение для защиты веб-приложений и API, позволяющее организациям защитить любые облачные при- ложения как от известных угроз, так и от атак нулевого дня (использование уязвимостей нулевого дня для совершения атаки. – Прим. ред.). Устраняет многочисленные ложные сра- батывания, связанные с исполь- зованием классических сигна- турных механизмов межсетевых экранов веб-приложений (WAF). Решение не требует ручной настройки. Все это позволяет компаниям в полной мере использовать возможности пуб- личных и частных облаков. – как дальше будет раз- виваться облачный биз- нес Check Point Software в России? какие приори- теты у компании? – В дальнейшем мы планиру- ем наращивать нашу эксперти- зу в сфере облаков, поскольку они внедряются повсеместно и дают злоумышленникам боль- ше векторов для атак. Так сло- жилось, что главной миссией наших продуктов является пред- отвращение угроз – мы исполь- зуем этот подход и к облачной среде. Сегодня компания Check Point Software тесно интегрирована с облаками. Мы предоставляем IaaS- и SaaS-решения для ана- лиза и управления ресурсами в облаке, построения централи- зованной политики доступа, защиты сегментов сети, кон- тейнеров и кластеров Kuber- netes. Check Point Software стремит- ся развивать партнерские отно- шения с российскими облаками. Мы видим, насколько это важно для отечественных компаний. В прошлом году Check Point Software и Yandex.Cloud заключили договор партнерст- ва – теперь клиенты Yandex.Cloud могут защищать свои облачные ресурсы нашими продуктами безопасности. Запу- стить решение можно буквально в несколько кликов, выбрав необходимый продукт в мар- кетплейсе облака и подходя- щую модель оплаты – Bring- Your-Own-License (приобретение лицензии через обычный канал продаж) или Pay-As-You-Go (почасовая тарификация про- дукта с оплатой непосредствен- но провайдеру облака). l • 41 Защита облаков www.itsec.ru Можно проверить, сколь- ко у вас внедрено и сколько используется точечных решений безопасности и от каких вендоров. Чем их меньше, тем лучше. В идеале у компании должна быть возможность очень быстро масштабиро- вать удаленный доступ к корпоративным ресурсам на тех сотрудников, кому это необходимо. Лучше, если решение безопасности встраивается в практики CI/CD организа- ции – в этом случае потен- циально уязвимые компо- ненты или строки кода можно выявить на этапе интеграции или развертыва- ния приложения. Ваше мнение и вопросы присылайте по адресу is@groteck.ru 4 http://www.checkpoint.com/ 5 https://www.checkpoint.com/cloudguard/cloud-security-solutions/ 6 https://www.checkpoint.com/cloudguard/appsec/