211service.com
Přijetí hybridního cloudu vyžaduje holistický postoj k kybernetické bezpečnosti
Poskytuje Microsoft Azure a Intel
Toto je druhý článek ze série tří. První se zaměřil na to, jak je důležité, aby byly podniky připraveny na budoucnost, a na to, jak překonat běžné překážky na cestě k digitalizaci. . Diskutovali jsme také o tom, jak lze modernizaci místní infrastruktury v rámci hybridního cloudového přístupu nejlépe řídit prostřednictvím hyperkonvergované infrastruktury (HCI), což umožňuje modernizaci, která spojuje to nejlepší ze starého a nového.
V tomto článku prozkoumáme výzvy, které by podniky měly zvážit při vývoji a udržování holistické bezpečnostní strategie v hybridním prostředí.
Talal Alqinawi je vrchní ředitel produktového marketingu ve společnosti Azure.
Bezpečnost začíná před útokem
Bez výjimky zůstávají otázky kybernetické bezpečnosti vysokou prioritou a představují skutečnou hrozbu pro organizace. Nedávné megaporušení zákaznických dat od společností s domácím jménem jen podtrhuje důležitost bezpečnosti. Hackovaná a narušená data ze zdrojů na pracovišti, jako jsou mobilní zařízení a zařízení pro internet věcí (IoT), spolu s nově rozčleněnou a vzdálenou pracovní silou v důsledku covid-19 změnily prostředí hrozeb. Ve skutečnosti nové požadavky na zabezpečení, konkrétně správu identit a přístupu k ochraně vzdálených pracovníků a důležitých podnikových dat, vedly v posledním roce k výraznému růstu HCI .
Drtivá většina podniků udržuje příliš mnoho nechráněných dat . Narušení bezpečnosti má moc narušit veškeré podnikání a zastavit i ty nejodolnější organizace. Rostoucí přijímání cloudových modelů přináší novou úroveň starostí mnoha organizacím, zejména těm, které právě začínají s migrací do cloudu.
To vše vede k jednomu závěru: k potřebě komplexní bezpečnostní strategie pro každou firmu zvažující přijetí hybridního cloudu.
Vícevrstvá bezpečnostní strategie
Měnící se obchodní prostředí, další využití dat a vyvíjející se prostředí hrozeb vyžadují, aby podniky přijaly nový způsob pohledu na zabezpečení, aby podpořily stabilitu, inovace a růst. Podniky potřebují integrovaný, jednotný přístup spojený s inteligentní ochranou před hrozbami pro pracovní zátěže běžící napříč cloud-to-edge prostředími. Intel a Microsoft spolupracují na vytvoření řetězce důvěry napříč softwarovými a hardwarovými technologiemi, který pomáhá chránit data a aplikace organizace bez ohledu na to, kde v hybridním prostředí sídlí.
Tato vícevrstvá bezpečnostní strategie integruje software Azure Stack HCI s hardwarem Intel, kde servery se zabezpečeným jádrem poskytují moderní zabezpečení tím, že se spoléhají na hardwarový kořen důvěryhodnosti jako na kritický stavební blok. Program Secured-core poskytuje další funkce, které představují standard zařízení, který musíte hledat při výběru hardwaru HCI, včetně karantény firmwaru a zabezpečení založeného na virtualizaci (VBS).
Komplexní zabezpečení vyžaduje více úhlů pohledu, včetně zjednodušení procesů, pokročilé ochranné schopnosti a preventivní obranné pozice. VBS vám umožňuje izolovat kritické části vašeho systému a dokonce vás chránit před privilegovaným malwarem. Se servery Secured-core od společnosti Microsoft jsou všechny tyto schopnosti aktivovány, což umožňuje týmům IT a bezpečnostním operacím věnovat pozornost tam, kde je to nejvíce potřeba.
S tím, jak se zlepšují vrstvy bezpečnostního softwaru, útočníci a ti se zlými úmysly se stále více posouvají dolů a hledají nové zranitelnosti, které by bylo možné zneužít. Společnost Microsoft nadále investuje do technologií zmírňujících zneužití, které mohou lépe využívat výhody zabezpečení dostupné z pokročilého hardwaru. S ohledem na tuto skutečnost Intel věří, že zabezpečení musí začínat na nejnižší možné vrstvě: v křemíku. Intel pomáhá vytvořit řetězec důvěry k ochraně dat ve všech fázích životního cyklu, ať už jsou data v klidu, v letu nebo se používají. To je založeno na technologické inovaci procesorů Intel Xeon Scalable 3. generace se širokou škálou možností, od vytvoření důvěryhodného spouštěcího prostředí založeného na hardwaru přes šifrování paměti a samostatnou ochranu virtuálních strojů a používaných dat až po kryptoakceleraci, která přináší průlomový výkon. umožňující všudypřítomné šifrování v cloudu nebo na okraji.
Bezpečnostní profesionálové potřebují schopnost identifikovat a přímo řešit hrozby, které se objevují v každodenních operacích v celé organizaci. Azure Defender zde poskytuje nejširší pokrytí zdrojů jakékoli rozšířené technologie detekce a odezvy (XDR) na současném trhu, zahrnující uživatele, zařízení, aplikace, virtuální počítače, databáze SQL, IoT a další – vše od jednoho dodavatele.
Azure Defender chrání Azure a hybridní prostředí a zajišťuje, že vaše prostředky cloudové infrastruktury jsou chráněny před běžnými hrozbami, jako jsou virtuální stroje brute-forced nebo útoky na úložiště nebo SQL injection, nebo dokonce zmírnění hrozeb proti kontejnerům, službě pro správu klíčů pro zařízení IoT. Azure Defender poskytuje ochranu pro všechny tyto prostředky přímo z prostředí Azure a rozšiřuje ochranu na místní a multicloudové virtuální počítače a databáze SQL pomocí Azure Arc.
Nástroje na podporu vašeho poslání
Progresivní lídři se shodují, že implementace jednotné infrastruktury napříč softwarem a hardwarem může rychle posílit bezpečnostní pozici organizace. Aby však podniky využily všech výhod bezpečného přístupu k hybridnímu cloudu, budou potřebovat nástroje pro hodnocení stavu zabezpečení sítí, ochranu pracovní zátěže, upozornění na zabezpečení a doporučení k nápravě útoků a řešení budoucích hrozeb – vysokou rychlostí, v cloud, bez režie nasazení.
Azure Security Center nabízí jednotný systém správy zabezpečení infrastruktury, který posiluje zabezpečení vašich datových center a poskytuje pokročilou ochranu před hrozbami napříč vašimi prostředími. Organizace mohou také využívat cloudové služby Azure pro zálohování a zabezpečení, aniž by musely nasazovat další místní infrastrukturu.
Poskytnout podnikům základ pro budoucnost
Cloudem poskytovaná a cloudem spravovaná konsolidace infrastruktury umožňuje organizacím modernizovat a zajistit investice do budoucnosti přijetím skutečné hybridní cloudové infrastruktury s ohledem na celkovou bezpečnost. Pokud je vaše organizace připravena přijmout komplexní strategii zabezpečení pro hybridní prostředí, přečtěte si další informace o Azure Stack HCI ještě dnes.
Podívejte se na nejnovější systémy Azure Stack HCI založené na Intelu a nové funkce na Azure.com/HCI. Zatímco tam budete, stáhněte si software, který společnost Microsoft zpřístupnila na 60denní bezplatnou zkušební verzi.
Životopis: Talal Alqinawi je vrchní ředitel produktového marketingu pro Azure marketing ve společnosti Microsoft, kde jeho vášeň pro to, jak cloud a umělá inteligence řídí digitální transformaci, ovlivňuje cloudový marketing a produktovou strategii společnosti.