Облако окончательно превратилось во что-то привычное и повседневное. Единицы ещё могут собирать коллекции редких изданий, CD и DVD, но в основном вся музыка, книги и фильмы — уже там: в облаке. В бизнесе и производстве происходят те же самые процессы: содержание собственной IT-инфраструктуры — это огромные затраты и площади. Компании мигрируют в облако. Но с такой миграцией связан рост рисков в сфере кибербезопасности. Как их избежать?
По данным Gartner, 94% предприятий уже используют облачные сервисы, а 75% считают, что безопасность является их абсолютным приоритетом. В этом году более 1,3 трлн долларов корпоративных расходов на ИТ будут потенциально под угрозой из-за перехода к облаку, а в 2025 году оценка вырастет почти до 1,8 трлн долларов. К 2025 г. 51% расходов на ИТ будет перенесено с традиционных решений на общедоступное облако по сравнению с 41% в 2022 г. Почти две трети (65,9%) расходов на прикладное ПО в 2025 г. будут направлены на облачные технологии, по сравнению с 57,7% в 2022 году.
То есть в 2025 году расходы предприятий на ИТ в публичных облачных вычислениях превысят расходы на традиционные ИТ. Нулевое доверие (технология, сводящая риски в сфере кибербезопасности к минимуму) должно способствовать внедрению PAM — управления привилегированным доступом (Privileged Access Management).
Чем быстрее предприятия переносят рабочие нагрузки в облако, тем выше риск потенциальных нарушений. Полагаться на устаревшие локальные системы PAM для защиты новой облачной инфраструктуры — это все равно, что покупать новый автомобиль и настаивать на использовании традиционных замков с ключами вместо брелоков с поддержкой Bluetooth.
Организации также понимают, что PAM должен быть основной частью любой стратегии доступа к сети с нулевым доверием (ZTNA). Включение PAM в основу корпоративной инфраструктуры ZTNA устраняет недостатки, связанные с использованием системы управления доступом к удостоверениям (IAM) отдельных поставщиков общедоступных облачных служб.
Например, Amazon Web Services, Google Cloud Platform и Microsoft Azure имеют свои собственные приложения IAM. Тем не менее, защитить разнообразную гибридную облачную среду от атак с использованием привилегированных учетных данных крайне сложно. По этой причине облачная платформа PAM, охватывающая всю гибридную облачную инфраструктуру, является залогом создания инфраструктуры ZTNA корпоративного класса. Прогнозируется, что в результате растущей потребности предприятий рынок PAM будет расти в среднем на 10,7% в период с 2020 по 2024 год, и достигнет общей оценки в 2,9 миллиарда долларов.
Раньше предприятия тратили минимум средств на локальные системы PAM, чтобы соответствовать минимальным требованиям безопасности. Устаревшие системы PAM не предназначены для поддержки основополагающих элементов нулевого доверия или предоставления возможностей интеграции API, чтобы стать частью платформы на основе ZTNA. Они также не обеспечивают уровень безопасности, необходимый предприятиям во все более сложных гибридных облачных инфраструктурах. Тем не менее, они были первыми системами, предлагающими хранилище учетных данных, управление сеансами и секретными данными, но с тех пор организации переросли эти требования и теперь должны решать более сложные проблемы безопасности.
Сегодня облачным платформам PAM необходимо масштабировать и защищать локальные и удаленные рабочие процессы привилегированного доступа. Поставщики облачных платформ PAM продолжают улучшать поддержку управления правами на облачную инфраструктуру (CIEM), которая отслеживает облачные платформы в режиме реального времени для выявления любых аномалий. Платформы CIEM быстро совершенствуются в своей способности выявлять и устранять потенциальные риски вторжений и взломов.
Согласно исследованию Forrester, 80% всех нарушений безопасности начинаются со злоупотребления привилегированными учетными данными. Другой недавний опрос, проведенный Delinea, показал, что 84% организаций столкнулись с нарушением конфиденциальности за последние восемнадцать месяцев. Кроме того, 75% организаций считают, что им не удастся защитить привилегированные удостоверения без фундаментального апгрейда.
Директора по информационной безопасности часто заменяют устаревшие локальные системы более совершенными облачными системами PAM в рамках своей стратегии консолидации инфраструктуры. Такая консолидация PAM в облаке высвобождает больше ИТ-ресурсов и бюджет, поскольку устаревшие системы PAM становятся все более дорогими в эксплуатации и рискуют потерять поддержку поставщиков.
Организации переходят на облачные системы PAM, чтобы получить преимущества потенциально более низких затрат, улучшенной масштабируемости, настраиваемых пользовательских и рабочих процессов, более высокой доступности и более эффективных и своевременных обновлений системы. В целом облачные платформы PAM обеспечивают большую гибкость в настройке отдельных экранов, рабочих процессов и привилегий для отдельных лиц, групп и ресурсов.
Последнее поколение приложений и платформ PAM предназначено для оптимизации и масштабирования требований аудита и соответствия, которые продолжают расти в различных отраслях. Ведущие поставщики облачных PAM разработали свои системы, чтобы помочь организациям соответствовать требованиям GDPR, ISO 27001, HIPAA, PCI, SOX, FIPS и другим отраслевым стандартам. Многие также сосредотачиваются на том, как спроектировать свои системы, чтобы они соответствовали NIST SP 800-207, новейшему стандарту архитектуры с нулевым доверием.
У поставщиков PAM нет другого выбора, кроме как перейти к облаку в качестве платформы и исследовать, как выделиться за счет повышения прозрачности, контроля, управления доступом и расширенной аналитики. К сожалению, контракты на техническое обслуживание устаревших систем APM в конечном итоге перестанут действовать, и их эксплуатация станет все более дорогой. В результате организациям, полагающимся на них, необходимо задуматься о том, как переход на облачные системы PAM может обеспечить расширенную поддержку, необходимую им в будущем.
По мере того, как директора по информационной безопасности консолидируют свои технологические стеки и сокращают расходы на ИТ для устаревших приложений, становится очевидным, что будущее за облачным PAM. Добавьте к этому гибкую настройку — поддержку API для лучшей интеграции и интерактивную поддержку мобильных устройств (и всё это в более широкой структуре ZTNA), и станет ясно, что облако — это единственный путь в безопасное будущее без киберугроз.