Skip to main content

Du kan bränna dig när det är molnigt – nya säkerhetsmodeller för en molnarkitektur

Blogginlägg   •   Apr 24, 2019 08:50 CEST

Det finns mängder av fördelar med molntjänster. Genom att utnyttja molnet kan verksamheter få ut sina produkter på marknaden snabbare, spara tid och resurser på att slippa hantera fysisk infrastruktur och skala upp och ner resurser för utveckling, test eller nya funktioner med bara några klick. Därför är det inte så konstigt att nästan 95 procent av alla företag använder någon form av molntjänst idag, antingen för SaaS-baserade applikationer, publika moln, privata hybridnät eller för en kombination av allt.[1] Gartner förutspår dessutom att intäkter för användandet av publika molntjänster kommer att uppgå till över 411 miljarder dollar år 2020 globalt.[2]

Trots de många fördelarna med molnet skapar det samtidigt nya säkerhetsutmaningar. Ansvaret för molnsäkerheten måste också vara gemensamt (och delat) på olika aktörer. Molnleverantören ansvarar för säkerhet av själva molninfrastrukturen. Däremot är det inte säkert att de har kunskap om varje enskild kunds ”normala” användande. Att kunna skilja normal kundaktivitet från aktivitet som orsakas av ett intrång eller annat oönskat hot är avgörande för att upprätthålla säkerheten. Samtidigt erbjuder inte de inbyggda skyddsfunktionerna samma robusta skydd som kunderna har vant sig vid i sin lokala miljö.

I en rapport som gjort av ESG Lab framkommer att många verksamheter har en rad utmaningar med att integrera molntjänster i den övergripande IT-infrastrukturen. 34 procent uppger att de har stora utmaningar med att säkra kontrollen av nya arbetsbelastningar, att de har svårighet att värdera den övergripande säkerhetsstatusen för deras molninfrastruktur och med att övervaka sina molnlösningar.[3]

För att kunna hantera säkerheten i detta nya landskap krävs en ny säkerhetsmodell, som levererar en komplett arkitektur inriktad på att förebygga attacker, är enkel att hantera och uppfyller kraven från den mer dynamiska miljön som skapas med molnet.

För att fördjupa sig i hur vi på Check Point ser på säkerhet och moln, samt hur vi och våra lösningar kan hjälpa till att säkra den nya diversifierade och ofta serverlösa infrastrukturen rekommenderar vi ett par initierade blogginlägg från våra kollegor, exempelvis:

Serverless Security is more than FaaS Security https://blog.checkpoint.com/2018/08/31/serverless-security-faas-security-part-1/

Secure your Serverless Infrastructure with CloudGuard Dome9 https://blog.checkpoint.com/2019/04/05/secure-your-serverless-infrastructure-with-cloudguard-dome9/

För att bringa klarhet kring säkerhet i molnet kan du även träffa oss på Microsoft Ignite – The Tour Stockholm https://www.microsoft.com/sv-se/ignite-the-tour/stockholm eller AWS Summit Stockholm https://aws.amazon.com/events/summits/stockholm/?trk=el_glbleventspage_nordics19_awssummitstockholm ]

[1] https://www.checkpoint.com/downloads/products/check-point-cloudguard-datasheet.pdf

[2] https://www.checkpoint.com/downloads/products/check-point-cloudguard-datasheet.pdf

[3] https://pages.checkpoint.com/rs/750-DQH-528/images/ESG-Lab-Validation-Check-Point-CloudGuard-Mar-2018.pdf?mkt_tok=eyJpIjoiT0RWbU16RmxNR1pqTXpJMCIsInQiOiJENTBvSjNcL3hGWEJpQ01QdnRuaDRPbkNDdWF3SGtYRGU4M0VVN2wrUHlocnFrNXFqUU9XQWoxR3BtWWdtc01zSWtkRTB3b2hqOTRGOWhibVwvQkk5WE5DcUdONEdQbFlCcE9cL2ZWdVB6Tk1tYVJaK1wvUXdjdnlRVHZzY0VpMkgxbFQifQ%3D%3D

Kommentarer (0)

Lägg till kommentar

Kommentera

Genom att skicka din kommentar accepterar du att dina personuppgifter behandlas i enlighet med Mynewsdesks Integritetspolicy.