Перенос серверных ресурсов в облако, помимо очевидных преимуществ, приносит и проблемы. Облачная инфраструктура существенно отличается от локальной. А во время «переезда в облако» компаниям приходится работать с гибридной средой, когда имеются как физические, так и виртуальные и облачные серверы. Добавляют сложности контейнеры, облачные хранилища и бессерверные вычисления, которые вообще непонятно как проверять привычными средствами. Если же в компании имеются разработчики, то процессы DevOps ещё больше усложняют организацию защиты. Для этих случаев требуются особые средства кибербезопасности. Trend Micro разработала как раз такое — Cloud One.
Cloud One от Trend Micro — это платформа служб безопасности для организаций, использующих облака. Она состоит из нескольких служб, разработанных для конкретных потребностей облачной безопасности, и объединяет в себе компоненты безопасности, созданные специально для облака, обеспечивая полную защиту разных составляющих облачной среды.
Защита серверов в облаке
Cloud One для защиты серверов выполняет функции традиционного антивируса, а также IPS, межсетевого экрана и сканера уязвимостей. Помимо прочего, система реализует поведенческий контроль приложений, проверку целостности и мониторинг системных журналов. Использование машинного обучения и интеграция с песочницами позволяет быстро проверить подозрительный код и выявить вредоносные фрагменты.
Несомненное достоинство Cloud One — удобный API, интеграция с SIEM-, XDR- и пайплайн-решениями для обнаружения, блокировки и расследования инцидентов, а также поддержка всех распространённых операционных систем и облачных платформ от Windows и Linux до AWS и MS Azure.
Контейнеры и системы оркестрации
Уязвимости контейнерных платформ — довольно популярный вектор кибератак последних лет. Злоумышленники пытаются скомпрометировать Docker и Kubernetes, чтобы запустить на выполнение вредоносный контейнер, обойти аутентификацию или внедрить вредоносное ПО в популярный образ в репозитории.
Решение Cloud One оптимизировано для защиты разных сред и может быть масштабировано до нужного уровня, при этом безопасность интегрируется в процессы CI/CD. Службы Workload Security и Container Security дают возможность разрабатывать, быстро доставлять и затем запускать приложения где угодно благодаря автоматизированной защите контейнеров на протяжении всего их жизненного цикла, сканированию образов контейнеров и обеспечению безопасности платформ Kubernetes и Docker.
Файловые хранилища
Одна из особенностей облачной структуры — новый подход к хранению файлов: работа ведётся не с файловым ресурсом на Windows- или SAMBA-сервере, а с некой сущностью, доступ к которой можно получить по ссылке. Соответственно и проверка файлов в таких хранилищах имеет ряд особенностей. Например, чтобы проверить файл на вредоносность, обычно требуется загрузить его на проверяющий сервер с локальным антивирусом и уже там проводить анализ. Такой подход возможен, но его реализация требует разработки всей цепочки технологий и на практике крайне редко реализуется. Гораздо эффективнее использование специализированных средств для облачных хранилищ. В Cloud One все необходимые интеграции уже реализованы в компоненте File Storage Security.
Защита сетевой инфраструктуры
Облачные платформы предлагают богатые средства разграничения сетевого доступа, но контроль того, какими данными обмениваются узлы, остаётся за компанией, использующей сервис. Проблема большинства современных решений по обеспечению сетевой безопасности, в частности, систем IPS/IDS, состоит в том, что с самого их появления их создатели инвестировали в разработку проприетарной аппаратной платформы, а программные реализации были ориентированы на минимальные требования к пропускной способности. Сетевой трафик в облаках проверяют именно программные реализации, и компромиссная модель решения становится единственной доступной.
Более эффективным инструментом защиты являются продукты сетевой безопасности нового поколения, один из представителей которых — Trend Micro Cloud One Network Security. Он разработан специально для облаков, прост во внедрении, обеспечивает прозрачность работы, автоматизированную настройку и необходимую пропускную способность.
Дополнительный уровень защиты создаёт служба Conformity в составе Cloud One. Она решает задачи централизованного контроля и мониторинга мультиоблачной инфраструктуры в реальном времени из единой панели управления, а также автоматическую проверку с использованием 1000 наиболее эффективным методов настройки облачных сервисов для более чем 90 сервисов от AWS, Microsoft Azure и Google Cloud Platform.
Безопасность Open Source
Разработка современных приложений предполагает использование множества библиотек готового кода, в том числе разработанного сообществом Open Source. Однако открытость создаёт риски внедрения вредоносного кода, который через систему зависимостей попадёт в готовый продукт и впоследствии может быть использован для атак. Защиту от этой угрозы реализует служба Cloud One Open Source Security. Она выявляет уязвимости во всей цепочке зависимостей кода, непрерывно отслеживает уязвимости нулевого дня в облачных проектах и устаревших приложениях. Это позволяет улучшить качество разработки приложений и управления безопасностью при обеспечении непрерывной видимости для команд безопасности.
Защита для разработчиков
Одна из проблем, с которой сталкиваются разработчики приложений — защита от типовых уязвимостей, например, SQL-инъекций, нелегального доступа к файлам или удалённого выполнения команд. Написание безопасного кода, устойчивого к атакам, требует не только серьёзных технических навыков, но и ревизии всех программных библиотек, используемых в проекте.
Application Security, один из компонентов Cloud One, профессионально решает эту проблему. Это встроенная система безопасности для веб-приложений, в том числе работающих в контейнерах, и бессерверных функций типа AWS Lambda.
В отличие от инструментов на основе сигнатур, Application Security защищает от уязвимостей кода, утечек данных на сервере и других распространённых атак на уязвимости на уровне приложения. Компонент автоматически подключается к системе в ключевых точках, обнаруживая попытки несанкционированного использования, и позволяет немедленно предотвратить попытку взлома.
Заключение
Платформа Trend Micro Cloud One даёт необходимый уровень защиты компаниям вне зависимости от масштаба их облачной среды. Решение позволяет обеспечить безопасность на любом этапе: от виртуализации и миграции в облако до DevOps, контейнеров и бессерверных приложений.
ИТ-подразделению компании не придётся тратить много времени и ресурсов на внедрение и эксплуатацию, поскольку Cloud One органично встраивается в имеющуюся ИТ-среду, интегрируется с уже используемыми инструментами и процессами и широко задействует автоматизацию.