Naarmate ondernemingen meer van hun bedrijfsinfrastructuur naar de cloud verplaatsen, worstelen ze met de uitdagingen van het beheer van meerdere cloudomgevingen. Beveiligingsbedrijven pakken multicloud-beveiliging aan door meer zichtbaarheid, platformonafhankelijke implementaties of een combinatie van beide.
Donderdag kondigde cloudnetwerkbedrijf Aviatrix zijn nieuwe Distributed Cloud Firewall-beveiligingsplatform aan dat verkeersinspectie en beleidshandhaving combineert in multicloud-omgevingen. Het bedrijf gebruikt native cloudplatformfuncties en zijn eigen technologie om bedrijven een geconsolideerd beeld te geven van de beveiliging van hun cloudworkloads en de mogelijkheid om hetzelfde beleid naar verschillende clouds te pushen, zegt Rod Stuhlmuller, VP of solutions marketing bij Aviatrix.
"De architectuur is echt wat nieuw is, niet noodzakelijkerwijs de mogelijkheden van elk van de functies", zegt hij. "Het is iets heel anders dan het verkeer moeten omleiden naar een gecentraliseerd inspectiepunt voor welke beveiligingsmogelijkheden dan ook - dat wordt gewoon erg ingewikkeld en duur om te doen."
De overgrote meerderheid van de bedrijven (87%) heeft hun informatie-infrastructuur verplaatst naar een multicloud-architectuur, waarbij het leeuwendeel (72%) een hybride benadering gebruikt die zowel private cloudinfrastructuur als public clouddiensten combineert, volgens Flexera's 2023 State of the Cloud-rapport. Een van de grootste uitdagingen voor ondernemingen is het beheer van hun multicloud-architecturen en de beveiliging van hun cloudinfrastructuur, waarbij volgens Flexera respectievelijk 80% en 78% met de problemen worstelt.
Naarmate bedrijven workloads inzetten meerdere cloudserviceproviders (CSP's), kan de veiligheid eronder lijden. Omdat CSP's verschillen in de manier waarop ze omgaan met beveiligingsbeleid, verkeersinspectie en het inzetten van workloads, bedrijven kan snel het zicht verliezen in de beveiliging van hun cloudinfrastructuur, zegt Patrick Coughlin, vice-president van technische go-to-market voor Splunk, een cloudplatform voor gegevens en inzichten.
"Stel dat u misschien naar Google gaat voor uw machine-learningtools en -workloads, u naar Azure gaat voor uw kernbedrijfsservices en u naar AWS gaat voor kostenefficiënte opslag en algeheel gegevensbeheer. applicaties van eigen bodem die legacy en sterk gereguleerd zijn en die u op locatie moet houden, "zegt hij. "Maar wat het beveiligingsteam nodig heeft, is inzicht in dat alles, en het is een niet-triviale uitdaging om niet alleen dat inzicht te kunnen bieden, maar ook de mogelijkheid om dat alles te onderzoeken wanneer er 's nachts iets gebeurt."
De Multicloud-beveiligingspuinhoop
Aanvankelijk creëerden veel providers virtuele instances van hun firewall-appliances en stelden deze in als gateways naar de cloudinfrastructuur, maar die virtuele firewalls zijn steeds moeilijker te beheren, vooral op meerdere cloudplatforms, zegt John Grady, hoofdanalist voor cyberbeveiliging bij Enterprise Strategy Group.
"Virtuele firewall-instanties bestaan al een tijdje, maar de laatste paar jaar wordt erkend dat deze implementaties complex en omslachtig kunnen zijn en geen voordeel halen uit de belangrijkste voordelen die de cloud biedt", zegt hij. "Dus we hebben een algemene verschuiving gezien naar meer cloud-native netwerkbeveiligingsoplossingen."
Nu meer organisaties meerdere Infrastructure-as-a-Service (IaaS)-oplossingen van de beste cloudbedrijven gebruiken - Amazon Web Services, Microsoft Azure en Google Cloud Platform - is het vinden van een oplossing voor de groeiende complexiteit van cruciaal belang.
Met Aviatrix kunnen bedrijven bijvoorbeeld een geabstraheerd beleid maken dat kan worden toegepast op alle cloudplatforms met behulp van hun eigen beveiligingsgroepen, zonder dat de beheerder naar elke cloud hoeft te gaan. Voor bedrijven met een snelgroeiende werklast, aangedreven door op microservices gebaseerde softwarearchitectuur, kan het aantal containers en virtuele machines dat moet worden bijgewerkt omhoog schieten, zegt Stuhlmuller.
"Het is niet zo dat we overal firewalls plaatsen, maar we plaatsen de inspectie- en handhavingsmogelijkheden in het netwerk in het natuurlijke pad van het verkeer, met een [enkele beheerconsole] waarmee we centraal beleidsvorming kunnen doen, maar push die de inspectiehandhaving overal in het netwerk verspreidde.”
Andere grote leveranciers die zich richten op cloud-workloadbeveiliging, zij het met verschillende opvattingen over de technologieën, zijn onder meer Palo Alto Network, McAfee Enterprise, Trend Micro, Rapid7 en Check Point Software Technologies, volgens Forrester Research, een bedrijf voor bedrijfsanalyse.
Geld besparen wordt van het grootste belang
Met onzekere economische tijden die de executive suites zorgen baren, kunnen kostenbesparingen het grootste argument zijn voor bedrijven om hun kijk op hun bedrijf te consolideren cloud infrastructuur. Een beveiligingsarchitectuur die is gebaseerd op de cloud en elk cloudplatform op dezelfde manier vertegenwoordigt, helpt bedrijven hun cloudservices efficiënter te beveiligen, maar de aanpak heeft ook het echte voordeel dat het geld kan besparen, zegt Andras Cser, vice-president en hoofdanalist bij Forrester-onderzoek.
"Multicloud-beveiliging verlaagt de kosten", zegt hij. “Organisaties hoeven niet te investeren in het aanschaffen en trainen van beveiligingsoplossingen van meerdere cloudproviders. In plaats daarvan kunnen ze een enkele provider of cloudprovider gebruiken om alle cloudbeveiligingsmogelijkheden uit één tool te halen - dit vermindert fouten, verbetert de beveiligingsstatus en verlaagt de kosten.
Bovendien leidt het consolideren van sommige functies tot kostenbesparingen. Gedistribueerde firewalls kunnen bijvoorbeeld worden uitgevoerd netwerkadresvertaling (NAT) en factureren per uur, in tegenstelling tot veel verkopers die factureren per uur en per bandbreedte, volgens Stuhlmuller van Aviatrix.
Ten slotte helpt een eenvoudigere benadering van beveiliging in de cloud bedrijven de overhead van het beveiligen van werklasten te verminderen en kunnen hun beveiligingsprofessionals zich concentreren op het verbeteren van de volwassenheid van de beveiliging, zegt Grady van ESG.
"Veel organisaties blijven worstelen met het tekort aan vaardigheden en proberen meer te doen met minder", zegt hij. "Er is een efficiëntievoordeel met een 'write-once, overal afdwingen'-model, evenals tijdsbesparing doordat individuele instances en de bijbehorende cloudinfrastructuur - zoals load-balancers - niet hoeven te worden geïmplementeerd om ze te ondersteunen."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://www.darkreading.com/emerging-tech/enterprises-rely-on-multicloud-security-to-protect-cloud-workloads
- : heeft
- :is
- :niet
- 2023
- a
- vermogen
- in staat
- Over
- Volgens
- over
- toevoeging
- adres
- Voordeel
- Alles
- toestaat
- ook
- Amazone
- Amazon Web Services
- onder
- an
- analist
- en
- aangekondigd
- huishoudelijke apparaten
- toepassingen
- toegepast
- nadering
- architectuur
- ZIJN
- argument
- rond
- AS
- geassocieerd
- At
- AWS
- Azuur
- bandbreedte
- bars
- gebaseerde
- BE
- omdat
- worden
- wordt
- geweest
- wezen
- voordeel
- betekent
- Grootste
- zowel
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- CAN
- mogelijkheden
- centraal
- gecentraliseerde
- uitdagen
- uitdagingen
- lading
- tabel
- controle
- Cloud
- cloud infrastructuur
- Cloud Platform
- Cloud Security
- cloud-diensten
- combinatie van
- combines
- Bedrijven
- complex
- ingewikkeldheid
- troosten
- consolideren
- consolideren
- containers
- voortzetten
- Kern
- Bedrijfs-
- Kosten
- kostenbesparingen
- Kosten
- Koppel
- en je merk te creëren
- aangemaakt
- het aanmaken
- kritisch
- cross-platform
- bezuinigingen
- Cybersecurity
- gegevens
- gegevensbeheer
- implementeren
- het inzetten
- implementaties
- verschillen
- anders
- verschillend
- moeilijk
- verdeeld
- do
- don
- gedreven
- elk
- Economisch
- efficiëntie
- doeltreffendheid
- efficiënt
- afdwingen
- handhaving
- Enterprise
- bedrijven
- omgevingen
- fouten
- ESG
- vooral
- Ether (ETH)
- Zelfs
- Alle
- voorbeeld
- uitvoerend
- duur
- Voordelen
- het vinden van
- firewall
- firewalls
- Stevig
- bedrijven
- Focus
- Voor
- Forrester
- Forrester Research
- oppompen van
- Algemeen
- Geven
- Go
- Naar de markt gaan
- Goes
- Kopen Google Reviews
- Google Cloud
- Google Cloud Platform
- Groep
- Groep
- Groeiend
- handvat
- Hebben
- met
- he
- helpt
- zeer
- homegrown
- uur
- HTML
- HTTPS
- Hybride
- verbetert
- het verbeteren van
- in
- omvatten
- meer
- in toenemende mate
- individueel
- informatie
- Infrastructuur
- inzichten
- verkrijgen in plaats daarvan
- in
- Investeren
- onderzoeken
- problemen
- IT
- HAAR
- John
- voor slechts
- Houden
- sleutel
- Achternaam*
- Leads
- Nalatenschap
- minder
- leeuw
- verliezen
- Machines
- groot
- Meerderheid
- beheer
- management
- beheren
- veel
- Marketing
- зрелость
- max-width
- Mei..
- Mcafee
- Microsoft
- Microsoft Azure
- model
- geld
- meer
- beweging
- meervoudig
- inheemse
- Naturel
- nodig
- Noodzaak
- nodig
- behoeften
- netwerk
- Netwerk veiligheid
- netwerken
- New
- nacht
- aantal
- of
- Aanbod
- on
- EEN
- gekant tegen
- or
- organisaties
- uit
- over
- totaal
- het te bezitten.
- Palo Alto
- pad
- patrick
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- beleidsmaatregelen door te lezen.
- beleidsmaatregelen
- president
- Principal
- privaat
- professionals
- beschermen
- zorgen voor
- leverancier
- providers
- publiek
- public cloud
- Duwen
- Putting
- snel
- RE
- vast
- werkelijk
- verminderen
- vermindert
- gereguleerd
- vertrouwen
- vertegenwoordigen
- onderzoek
- respectievelijk
- lopen
- s
- dezelfde
- Bespaar
- Bespaar geld
- ervaren
- zegt
- beveiligen
- beveiligen
- veiligheid
- beveiligingsbeleid
- gezien
- service
- dienstverleners
- Diensten
- reeks
- Delen
- verschuiving
- schaarste
- single
- vaardigheden
- omhoogschieten
- So
- Software
- oplossing
- Oplossingen
- sommige
- iets
- bron
- Splunk
- Land
- mediaopslag
- Strategie
- Worstelen
- dergelijk
- ondersteuning
- Nemen
- neemt
- praat
- team
- Technisch
- Technologies
- Technologie
- neem contact
- dat
- De
- De Leeuw
- hun
- Ze
- Er.
- Deze
- ze
- dit
- die
- Door
- donderdag
- niet de tijd of
- keer
- naar
- tools
- top
- in de richting van
- verkeer
- Trainingen
- Vertaling
- trend
- Trend Micro
- twee
- Onzeker
- bijgewerkt
- us
- .
- gebruik
- groot
- Ve
- vendors
- zeer
- Vice President
- Bekijk
- Virtueel
- zichtbaarheid
- Manier..
- we
- web
- webservices
- GOED
- Wat
- wat
- wanneer
- en
- WIE
- Met
- zonder
- jaar
- u
- Your
- zephyrnet
