Облака против DLP. Библиотеки и архивы обменялись подходами к информационной безопасности
smartmoney.oneЧто угрожает "облакам""Классическая модель угроз - уязвимости операционных систем, модулей, компонентов и протоколов, защита которых решается установкой межсетевых экранов, файерволов, средств антивирусной защиты и другими компонентами.Второй тип атак связан с многослойностью облака, поэтому для каждой части необходимо использовать свои средства защиты: для прокси - защиту от DDOS-атак, для веб-сервера - контроль целостности страниц, для сервера приложений - экран уровня приложений, для СУБД - защита от SQL-инъекций.В отдельности эти защитные механизмы уже созданы, но они не собраны вместе для комплексной защиты.
Поэтому во время создания облачных решений необходимо решать задачи по их интеграции", - отметил Константин Ганеев.По его словам, с учетом того, что клиенты "облаков" подключаются к ним через браузер, в модели рассматриваются такие угрозы, как угон паролей, перехваты веб-сессий, "человек посередине" и многие другие. "Защита известна - это правильная аутентификация и использование шифрованного соединения.Но все мы знаем, что в этой области еще много нерешенных задач, поэтому поле для деятельности компаний всегда есть", - добавил Константин Ганеев."Да, есть риски, но облака могут быть безопасными.
