Zaměřte se na ochranu hybridních cloudů
Moderní podnikové informační architektury, včetně těch v datových centrech, se dnes skládají ze směsice různorodých fyzických i virtuálních serverů a cloudových služeb. Díky rostoucí oblibě cloudů jsou ve většině organizací standardem hybridní cloudová prostředí, která nabízejí vyšší výkon i spolehlivost při menších nárocích na fyzické zdroje, což vede k finančním úsporám i lepšímu řízení. Důležité je však pamatovat i na bezpečnost.
S ohledem na stále větší zájem o hybridní cloudy je důležité, aby se obdobným tempem rozvíjela i bezpečnostní řešení a umožnila tak ochranu před případnými bezpečnostními incidenty, které by mohly mít negativní vliv na bezpečnost dat a na dodržování legislativních předpisů (zdaleka nemusí jít pouze o GDRP). Tradiční bezpečnostní přístupy mají ve světě výrazně ovlivňovaném novými technologiemi své limity a organizace tak potřebují bezpečnostní řešení, která jsou vyvíjena s cílem poradit si právě s náročností komplexních a dynamických prostředí hybridních cloudů.
Moderní bezpečnostní řešení umožňují snadné nasazení, správu i škálování bezpečnostních politik napříč všemi prostředími, které daná firma využívá, od fyzických serverů přes virtuální stroje a cloudy až po hybridní architektury. Proč je to tak důležité? Mimo jiné i proto, že jednotný přístup vede ke snížení provozních nákladů.
V případě hybridních prostředí se dnes ale provozní týmy často potýkají s manuálním a těžkopádným nasazováním tradičních bezpečnostních řešení. Velmi důležitá je proto i bezproblémová integrace s předními cloudovými prostředími, jako je například AWS, Microsoft Azure nebo v našem CEE regionu oblíbeném G2 cloudu. A obdobně i s lokálně využívanými virtualizačními technologiemi (VMware, HyperV, Citrix, …). Automatické řízení bezpečnosti navíc umožňuje rychle, správně a flexibilně aplikovat taková bezpečnostní opatření, která jsou relevantní pro konkrétní provozní prostředí a odpovídají individuálním požadavkům jednotlivých organizací.
Moderní bezpečnostní řešení nabízí komplexní škálu různorodých mechanismů pro ochranu serverů a sítí. Ať již jde o ochranu před novými zranitelnostmi a hrozbami typu ransomware, které lze zneužít pro kompromitaci kritických systémů, nebo o pokročilou prevenci průniku. Užitečná je také detekce případných změn (ty mohou být příznakem kompromitace systému) a využívání anti-malwaru s podporou posuzování reputace jednotlivých zdrojů. Všechny tyto bezpečnostní mechanismy zvyšují míru jistoty, že důležité servery, aplikace i data budou mimo dosah různých druhů škodlivého softwaru.
Stranou zájmu nesmí zůstat ani zmíněné legislativní předpisy a nařízení. Zajištění souladu má často negativní vliv na produktivitu a v konečném důsledku může u podnikové architektury vést i ke zvýšení její zranitelnosti. Moderní systémy situaci ulehčují nejen komplexními metodami ochrany, ale také prostřednictvím schopnosti upozorňovat na zranitelnosti i podezřelé změny a efektivními reportovacími mechanismy.
Bezpečnost je dnes bezesporu nedílnou součástí každého informační architektury jakékoli organizace. Někdy více, někdy méně, ale je. A stále rychlejší příklon k hybridním cloudovým prostředím představuje obrovské obchodní příležitosti na mnoha úrovních, od prodeje základních řešení až po implementační a integrační služby. Faktem navíc je, že v souvislosti s přechodem ke cloudovým technologiím připouští mnoho firem ochotu změnit své stávající IT dodavatele – tak proč toho nevyužít?
Autor: Robin Bay, sales engineer společnosti Trend Micro
