Usługi bezpieczeństwa bazujące na dedykowanych rozwiązaniach sprzętowych są stopniowo zastępowane usługowym modelem ochrony opartym na chmurze (cloud based security services), z wykorzystaniem rozwiązań typu oprogramowanie jako usługa (Software as a Service – SaaS). Postępująca wirtualizacja i sieci obsługiwane z chmury powodują, że rośnie zapotrzebowanie na wprowadzanie zabezpieczeń na platformach chmurowych. Ponadto, dane i aplikacje są obecnie bardziej rozproszone, łatwiej je przenosić między różnymi sieciami. Oznacza to, że aplikacje zabezpieczające muszą funkcjonować jako oprogramowanie w chmurze, a nie jako dedykowane urządzenia sprzętowe chroniące określone punkty sieci.
Rośnie zapotrzebowanie na rozwiązania SaaS do zabezpieczania danych i systemów IT, które są oparte na chmurze. Usługi te mogą być dostarczane jako pojedyncze funkcjonalności lub jako część większego, zintegrowanego pakietu SaaS. Większość obecnych systemów zabezpieczeń wykorzystuje przestarzałe technologie, wymagające ludzkiego monitoringu, co obecnie nie zawsze wystarcza. Coraz częściej dostrzega się potrzebę wprowadzania w chmurze bardziej zautomatyzowanych mechanizmów monitorowania. Te narzędzia zabezpieczające są również integrowane z rozwiązaniami SDN (software-defined networks), co pozwala budować sieci, w których możliwe jest przeprowadzanie analiz i monitoring w czasie rzeczywistym, aby chronić je przed nowymi zagrożeniami.
Z wdrażaniem modelu bezpieczeństwa opartego na chmurze wiąże się wiele wyzwań. Jednym z największych jest wymóg utrzymania spójnej kontroli i widoczności w różnych domenach. W przypadku wielu istniejących sieci mamy do czynienia z kombinacją publicznych i prywatnych (a nawet hybrydowych) usług opartych na chmurze, co sprawia, że integracja usług i strategii bezpieczeństwa jest kluczowym zadaniem. Aby zapewnienić kompleksową ochronę, bezpieczeństwo musi zostać wpisane w architekturę sieci.
Jakie usługi bezpieczeństwa z chmury?
Bezpieczeństwo poczty elektronicznej, bezpieczeństwo sieci oraz zarządzanie tożsamością i dostępem (identity and access management – IAM) to trzy kwestie związane z chmurą o priorytetowym znaczeniu dla przedsiębiorstw. Upowszechnianie zjawisk, takich jak korzystanie z własnych urządzeń w pracy (BYOD – bring you owan device), ataki typu Distributed Denial of Service (DDoS) i inne zaawansowane zagrożenia – wszystko to wymaga wielopłaszczyznowego i kompleksowego podejścia do ochrony danych i systemów IT, podkreślają eksperci ds. bezpieczeństwa IT.
Zabezpieczenia oparte na chmurze zapewniają nowe podejście do wykrywania i zapobiegania różnorodnym zagrożeniom. Pozwalają na wdrażanie platform chmurowych zabezpieczających również własną, prywatną infrastrukturą, a także stanowiących linię obrony między użytkownikami zdalnymi a ich portalami i aplikacjami. Dostawca chmurowych usług bezpieczeństwa, uwzględniając znane wzorce ataków, może monitorować ruch w sieci i przepuszczać do aplikacji tylko legalny ruch. Takie rozwiązanie chmurowe umożliwia zatrzymywanie ataków zanim dotrą do centrum danych lub aplikacji, które były celem atakującego.
Łatwość obsługi, skalowalność, wydajność, możliwość uruchamiania mechanizmów analizy zagrożeń (threat intelligence), zapewnienie zachowania zgodności z przepisami i normami dotyczącymi bezpieczeństwa danych i informacji oraz oszczędności kosztowe – to najważniejsze korzyści z zastosowania usług bezpieczeństwa opartych na chmurze.
SIEM I IAM liderami chmurowych usług bezpieczeństwa
Segment usług bezpieczeństwa IT opartych na chmurze w 2017 roku wzrośnie o 21 proc., osiągając wartość 5,9 mld dolarów, która do 2020 r. urośnie do 9 mld dolarów, szacują analitycy firmy Gartner. Wzrosty odnotowywane w segmenecie chmurowych usług bezpieczeństwa są większe niż całego rynku bezpieczeństwa IT.
Systemy do zarządzania informacją i zdarzeniami bezpieczeństwa (security information and event management – SIEM) oraz zarządzanie tożsamością i dostępem (Identity & Access Management – IAM) to – według analityków Gartnera – najszybciej rosnące segmenty chmurowych usług bezpieczeństwa. Pozostałe to: rozwiązania threat intelligence, anty-malware sandbox oparte na chmurze, szyfrowanie danych w chmurze, zarządzanie ochroną punktów końcowych i zapory sieciowe dedykowane ochronie aplikacji (web application firewalls – WAF).
Rosnące zagrożenia dla bezpieczeństwa, korzyści operacyjne i kosztowe oraz zapotrzebowanie na fachowców IT to główne motory napędowe segmentu usług bezpieczeństwa z chmury.
Dla kogo?
Małe i średnie przedsiębiorstwa (SMB), które są coraz bardziej świadome cyberzagrożeń, dostrzegają również, że rozwiązania chmurowe umożliwiają obniżanie kosztów, zwłaszcza tych związanych z zasilaniem i chłodzeniem urządzeń zabezpieczających sprzęt komputerowy.
Środowisko chmurowe naturalnie wpasowuje się w potrzeby małych i średnich firm. Łatwość wdrażania i zarządzania nim, możliwość płacenia tylko za wykorzystywane usługi oraz uproszczona obsługa – czynią ten model dostarczania zaslobów IT atrakcyjnym dla organizacji pozbawionych zasobów kadrowych
– mówi Ruggero Contu, dyrektor ds. badań w firmie Gartner, i dodaje:
Sektor enterprise osiąga korzyści operacyjne wynikające z wdrażania zabezpieczeń opartych na chmurze, które będą rozszerzane o elementy kontroli, takie jak sandboxing w chmurze czy WAF.
Jak wynika z globalnego badania przeprowadzonego na początku 2016 r. przez firmę Gartner, chmura publiczna do końca 2017 r. będzie stanowić główny model dostarczania ponad 60 proc. oprogramowania zabezpieczającego. Do chmurowych usług przedsiębiorstwa przekonuje możliwość dostarczania, aktualizowania i zarządzania systemami bezpieczeństwa poprzez platformy cloud, co wymaga znacznie mniej czasochłonnych i kosztownych wdrożeń oraz czynności związanych z konserwacją.
Prognoza: globalny rynek usług bezpieczeństwa opartych na chmurze z podziałem na segmenty [w mln dolarów]*
| Segment | 2016 | 2017 | 2018 | 2019 | 2020 |
| Zabezpieczanie bram email | 654.9 | 702.7 | 752.3 | 811.5 | 873.2 |
| Zabezpieczanie webowych bram | 635.9 | 707.8 | 786.0 | 873.2 | 970.8 |
| IAM, IDaaS, uwierzytelnianie | 1,650.0 | 2,100.0 | 2,550.0 | 3,000.0 | 3,421.8 |
| Zdalna ocena zagrożeń (remote vulnerability assessment) | 220.5 | 250.0 | 280.0 | 310.0 | 340.0 |
| SIEM | 286.8 | 359.0 | 430.0 | 512.1 | 606.7 |
| Testowanie bezpieczeństwa aplikacji | 341.0 | 397.3 | 455.5 | 514.0 | 571.1 |
| Inne usługi bezpieczeństwa oparte na chmurze | 1,051.0 | 1,334.0 | 1,609.0 | 1,788.0 | 2,140.0 |
| Razem wartość rynku | 4,840.1 | 5,850.8 | 6,862.9 | 7,808.8 | 8,923.6 |
IDaaS = identity and access management as a service; Liczby mogą się nie sumować ze względu na zaokrąglanie
*Dane przygotowano na czerwcową konferencję “Gartner Security & Risk Management Summit”
Źródło: Gartner (czerwiec 2017)
