Вы находитесь на странице: 1из 2

ТЕМА 4.

КАК СПАСТИСЬ ОТ КИБЕРУГРОЗ В НОВУЮ


ЭПОХУ? ВОПРОСЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ

4.8. Системы защиты облачных сервисов и электронной почты

Сегодня мы продолжим обеспечивать безопасность нашей гипотетической информационной


системы распределенной организации. И на очереди облачные сервисы. Откуда возникает такая
необходимость и почему системы защиты вообще возникли?

Во-первых, сейчас тренд на использование облачных технологий, «построение облаков». Это те


IT-сервисы, которые выносятся во внешнюю инфраструктуру другого оператора.

Виды облачных сервисов могут быть разными. Это может быть услуга или инфраструктура, или
даже готовый центр обработки данных в облаке. Так или иначе, как обычные пользователи мы
знакомы с облаками. Но существует и целая группа корпоративных сервисов, которые используют
организации: это, например, сервисы Dropbox, Office 365, Google. Самый распространенным
является Office 365.

Как только мы подключаем дополнительный IT-сервис, у нас появляются угрозы компрометации


данных организации с помощью этого внешнего сервиса. В случае с данными, которые хранятся в
облачном сервисе, электронной почте или просто файлы, которые загружаются в облако,
злоумышленник может обратиться также к этому хранилищу, подобрав пароль.

Сама суть облака в том, что оно обладает максимальной доступностью. Даже если офисное здание
по какой-то причине будет обесточено, облачный сервис продолжит существовать как раз за счет
своей распределенной структуры. Соответственно, так как у него высокая доступность, его
необходимо защищать, обеспечивая дополнительно целостность и конфиденциальность.

Есть специальный класс сервисов безопасности: брокеры доступа, облачный брокер, Cloud Access
Security Broker, брокер безопасности для доступа к облаку.

Такого рода решения существуют в двух видах: либо отдельно стоящие, либо интегрированные в
периметровое средство защиты. Но если мы его интегрируем в одно из периметровых средств
защиты, Next Generation Firewall, то мы контролируем только те информационные потоки, которые
проходят через данный периметровый шлюз. Это не всегда эффективно, потому что, если это
облако, то пользователи по определению могут работать с ним, находясь за периметром нашей
организации. Таким образом, хотелось бы иметь этот брокер непосредственно в самом облаке. И
такого рода решения существуют и успешно работают. Итак, необходимо учитывать, что если в
организации используется такого рода сервисы, то необходимо применять специальный
межсетевой экран для облака.

Еще есть брокеры или межсетевые экраны, специально разработанные для среды виртуализации,
используемой, собственно, для построения облаков. Они интегрируется в платформы
виртуализации, позволяет контролировать информационные потоки между виртуальными
машинами, точно так же реализуя сервисы фильтрации, контроля вирусов, контроля вредоносных
программ, при необходимости – веб фильтрации. В случае с облачными системами, в частности с
Office 365, вы можете встретить, что в сами платформы, например, Microsoft 365, встроена функция

1
безопасности. Она предоставляется для организаций по запросу на коммерческой основе. И тут
надо быть осторожным, потому что зачастую сервисы безопасности, которые интегрированы в
продукт штатно, не всегда позволяют эффективно бороться с угрозами.

В случае со специализированным решением для электронной почты используются антиспам-


шлюзы – системы защиты электронной почты. Классический антиспам стал чем-то обыденным.
Мы помним, что просто установить средство защиты недостаточно. Нам нужно его сопровождать и
в том числе настраивать высокоуровневые политики информационной безопасности, которые мы
транслируем, исходя из бизнес-процессов.

Таким образом, в рамках данного блока модуля мы рассмотрели две системы защиты: средство
безопасности для облачных сервисов и систему защиты электронной почты.

В следующей лекции продолжим изучать построение комплексной безопасности, а именно


инструменты, которые используются для обеспечения высокой эффективности функционирования
подобной системы.