Это должен быть ответ на дилемму гибкости. Гибридное облако с сочетанием локального контроля и масштабируемости общественного облака дало компаниям подвижность реагировать на новые требования без пересмотра инфраструктуры. Тем не менее, то, что началось как стратегическое преимущество, превратилось в лоскутное одеяло с фрагментированными инструментами, новыми командами и пробелами видимости для многих CISO.
Результат — все более сложная среда. И решение не просто больше технологий. Это переосмысление, как CISO ведут в гибридном мире.
Директор системных технологий в Nutanix.
Содержание
Почему старая игровая книга больше не работает
В традиционных центрах обработки данных безопасность была основана на четко определенных трансформаторах. Увеличение облачных вычислений заставило перемещение в распределенные модели безопасности. Тем не менее, Hybrid Cloud создало что -то более сложное — среду, в которой управляют рабочие нагрузки между облаками, командами и управляют обязанностями по безопасности через это, DevOps и соблюдение требований.
Эта сложность подрывает многие из предположений, выпеченных в более ранних стратегиях безопасности. Инструменты, которые хорошо работали в изолированных средах, испытывают трудности с предоставлением равномерной защиты между платформами. Рекомендации становятся непоследовательными. Реакция инцидентов замедляется. Слепые пятна возникают больше всего — не из халатности, а из -за неспособности видеть и управлять всем одновременно.
Задача не является видимостью. Это интеграция
Многие лидеры безопасности отреагировали через инвестиции в большее наблюдение. Но даже с первыми инструментальными панелями и предупреждениями, только видимость не является безопасностью. Это не то, что вы можете видеть, защищает ваше окружение, а как быстро и разумно вы можете действовать.
Здесь интеграция становится важной. Безопасность должна быть встроена в ткани гибридной инфраструктуры, которая не добавляется после использования. Это означает, что элементы управления руководящими принципами консолидируют, обеспечивают переносимость рабочей нагрузки без дрейфа безопасности и гарантируют, что реакционные кампании могут быть автоматизированы и организованы через среды.
Это также означает разработку безопасности для работы с бизнесом, а не против него. Гибридные стратегии часто обусловлены целями производительности или оптимизации затрат. Когда безопасность становится узким местом, команды найдут проблемы, а затем повышается риск.
Лидерство начинается с упрощения
Наиболее эффективными CISO являются не только технологи сегодня. Вы архитектор упрощения. Вместо того, чтобы пытаться справиться со сложностью через простую нагрузку, ищите способы уменьшить его у источника.
Это может означать, что инфраструктурные платформы консолидируются, чтобы уменьшить количество контрольных точек. Это может включать в себя стандартизацию руководящих принципов безопасности в облаке и в средах в PREM. Это часто требует, чтобы архитекторы компании и управляющие директора с самого начала проектировали безопасность, а не модернизировали их позже.
Партнерство, которые приносят инфраструктуру и безопасность более подробно, могут сыграть важную роль здесь. Например, если гибридные облачные платформы тщательно интегрированы в функции брандмауэра следующего поколения, CISO получают больше, чем видимость. Вы получите последовательный, политически контролируемый подход безопасности, который путешествует с рабочими нагрузками, автоматизированной реализацией и упрощает ежедневную работу.
Подключить безопасность к рабочей нагрузке
Вместо того, чтобы устанавливать инструменты безопасности через существующую среду, интегрированный подход внедряет защиту непосредственно в виртуальную сетевую ткань и обеспечивает точный контроль над тем, как приложения и данные общаются через как общественные, так и частные облака.
Благодаря виртуальным функциям для частного облака (VPC) компании могут изолировать и защищать несколько средах с большим доверием. Эта ориентация предлагает практический способ CISOS, который направлен на реализацию принципов нулевой лояльности.
Рекомендации, основанные на идентификации пользователей, поведении приложений и контекстуальном риске, могут быть последовательно использоваться, независимо от того, находятся ли рабочие нагрузки в центре обработки данных или в гибридной настройке мультикола. Непрерывный обзор, наименее привилегированный доступ и тест на глубокую угрозу проще в управлении, если внедряется безопасность на уровне инфраструктуры.
Важно, чтобы эта модель поддерживала автоматизацию. С помощью руководящих принципов -TAGS и централизованных инструментов, таких как Palo Alto Networks Panorama, команды брандмауэр могут управлять по сравнению с окружающей средой и оптимизировать процессы безопасности в трубопроводах CI/CD. Это важный шаг к безопасности, который адаптируется как бизнес -уровень и убедительный пример того, как упрощение и стратегическая интеграция могут идти рука об руку.
От бункеров до синергии. Новая операционная модель
То, что начинается с более тесной интеграции на уровне инфраструктуры, теперь становится более широким оперативным изменением. Организации начинают устранять фрагментированные роли и обязанности. Вместо отдельных команд облачных и центров обработки данных, некоторые команды платформы создают эту управляющую гибридную среду в целом. И вместо того, чтобы полагаться на кучу продуктов безопасности точек, свяжитесь с решениями, которые обеспечивают сетевые, безопасность и эксплуатацию в когерентный, центрально управляемый уровень.
Это повышает эффективность и позволяет более эффективно использовать принципы нулевого доверия. Если идентичности, рабочие нагрузки и потоки данных постоянно управляются, поверхность атаки сжимается не потому, что существует меньше угроз, а потому, что для использования меньше пробелов.
Крайне важно, чтобы эти организации перешли с реактивной безопасности на упреждающее сопротивление. Это настоящая цель в гибридном мире. Вы не можете предотвратить какое -либо нарушение, но вы можете проектировать системы для распознавания, содержания и восстановления более эффективно. Это дает компании доверие двигаться быстрее, не влияя на безопасность.
Переосмыслить роль ciso
Гибридное облако становится все более привязанным, потому что компании компенсируют затраты, производительность и нормативные требования. Для CISO новый вопрос сжигания заключается в том, как вести с гибридным облаком, чтобы оно было безопасно с помощью дизайна.
Это начинается с упрощения, содействия сотрудничеству и внедрению безопасности в каждый уровень гибридных операций. Это нелегко. Но это также не обязательно. Потому что в сегодняшней среде сложность — самая большая восприимчивость, а ясность — самая мощная защита.
Мы представили лучшую производительность.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
