Не секрет, что большинство данных уже оторвались от реальных носителей. Появилось множество сервисов, развернутых в облаке, к которым пользователи подключаются с мобильных устройств. И если ещё несколько лет назад фаервол на периметре достаточно надежно защищал корпоративную сеть, то сейчас подобных средств уже недостаточно. По данным отчета Cisco Global Cloud Index, в мире 25% корпоративного трафика обходит периметровые средства защиты, а к 2020 году 92% глобального трафика центров обработки данных будет приходиться на облачные сервисы. Увеличивается как использование частных облаков и услуг аренды виртуальных машин (IaaS/PaaS), так и доля публичных облачных приложений (SaaS), которые в первую очередь сосредоточены вокруг решения типовых бизнес-задач и представляют собой приложения для совместной работы, обмена файлами, облачные CRM и др.
Так или иначе, все компании уже успели столкнуться с проблемой бесконтрольного перемещения данных и размытия периметра корпоративной сети, за пределами которой доступ к облачной инфраструктуре возможен с любого устройства.
В случае частных облаков, где работают приложения самой компании, задачи безопасности решаются на уровне провайдера и безопасного доступа к облачной инфраструктуре. Если же говорить о публичных сервисах и бизнес-приложениях SaaS, то вопросы безопасности остаются открытыми. Также встает необходимость использования дополнительных технологий для защиты конечных устройств и мобильных платформ, так как число уязвимостей, особенно для платформ Android, неуклонно растет.
«Платформы и технологии облачной безопасности, такие как Cloud Access Security Broker, имеют множество сценариев применения и функций, но самое главное являются единой точкой контроля за всеми облачными приложениями, данными и корпоративными пользователями, что позволяет эффективно осуществлять контроль доступа к ресурсам и передаваемым данным, защиту от угроз для облачных сервисов, а также отвечают требованиям политик безопасности организаций», - считает Андрей Юдин, директор представительства CTI в Казахстане.
Оценивать риски использования облачных приложений необходимо уже сегодня. Для этого специалисты CTI предлагают специальную услугу – CTI Security Cloud Assessment, которая учитывает все аспекты безопасности при использовании облаков, включая архитектуру защиты сети, Shadow IT, функционирование облачных приложений и возникающие в связи с этим риски. В итоге клиент получает полную картину всех плюсов и минусов использования таких технологий, наиболее эффективные сценарии защиты, рекомендации и оценку целесообразности перехода в облака.
Кроме того, в этом году CTI начал предоставлять в России, Казахстане и других странах СНГ новый облачный сервис безопасности Cisco Umbrella, который снимает проблемы размытия периметра корпоративной сети и обеспечивает безопасный доступ к ней всем сотрудникам с любых устройств – в офисе и за его пределами. Противодействие угрозам осуществляется по всем портам и протоколам, независимо от способа взаимодействия, а блокировка доступа к опасным доменам, адресам URL, IP, вредоносным программам и файлам происходит ещё до установки соединения или загрузки данных. Платформа облачной безопасности Cisco Umbrella предупреждает возможные угрозы, получая информацию о них из постоянно обновляющейся базы данных репутации веб-сайтов и облачной аналитики Cisco Talos. Продукт удобен с точки зрения развертывания, эксплуатации и поддержки: все сервисы защиты реализуются в облаке, поэтому установки аппаратного обеспечения, ПО или дополнительных устройств в сети предприятия не потребуется. CTI обладает эксклюзивным и наиболее выгодным предложением, предоставляя бесплатный доступ к сервису Cisco Umbrella на 21 день.
Эксперты CTI продемонстрировали участникам Profit Security Day работу развернутого в облаке сервиса Cisco Umbrella в реальном времени. Демонстрация включила в себя кейсы по превентивному блокированию угроз и контролю трафика мобильных и облачных приложений. Заказчики смогли лично убедиться, что Cisco Umbrella позволит любой компании расширять спектр использования мобильных и облачных технологий в целях повышения собственной продуктивности и при этом оставаться уверенными в надежной защите.
Помимо CTI, партнерами ежегодного форума по информационной безопасности Profit Security Day 2018 в Алматы выступили Samsung, «Лаборатория Касперского», «Ростелеком», «Яндекс» и другие компании. Для представителей финансовых организаций, государственных учреждений, IT-компаний были освещены вопросы расследования кибератак, защиты мобильных устройств, обеспечения безопасности облачных данных, построения эффективных систем управления ИБ, безопасности IoT, автоматизированных систем управления технологическими процессами и умных городов.
Информационная безопасность является одним из ключевых направлений компании CTI. Специалисты предлагают лучшие отраслевые решения, оказывают консалтинговые услуги по ИБ для государственного и финансового секторов, торговых и промышленных предприятий, электронной коммерции и телекома. CTI ведет свою работу в России, Казахстане и странах СНГ. Компания обладает 35 статусами и специализациями Cisco, включая Gold Certified Partner, Master Security Specialization, Advanced Security Architecture, Cloud and Managed Service Master и др., а также сотрудничает с ведущими вендорами в области ИБ, такими как VMware, Group-IB, S-Terra, «Код безопасности», Fortinet и др.