Cisco разработала программу Cloud/Application Service Provider Remediation

Согласно отчету компании KPMG «Безопасность облачных технологий» за 2014 г., более 80 лидеров высокотехнологичных отраслей считают облако той технологией, которая наиболее заметно изменит бизнес-процессы.

В течение последних пяти лет число используемых Cisco облачных услуг ежегодно возрастает на 30%. В настоящее время компания работает почти с 500 аттестованными поставщиками облачных услуг, причем около половины из них получают доступ к самой закрытой информации.

За последние десять лет Cisco при поддержке партнеров реализовала все виды облаков c использованием продуктов для сетей и ЦОД. Сейчас компания работает над решениями, которые облегчают перенос рабочих нагрузок на различные облака. Cisco стремится сделать так, чтобы, используя облака, ИТ-отделы могли еще эффективнее помогать бизнесу добиваться своих целей.

Заказчик должен быть уверен в том, что поставщик безопасных облачных услуг гарантирует жизненный цикл безопасной разработки облака, обеспечивающий защиту данных на каждом этапе.

ИТ-подразделение компании Cisco разработало глобальную программу Cloud/Application Service Provider Remediation (CASPR), которая позволяет проверять политики и процедуры оценки рисков и восстановления после атак. Эта программа создает среду для взаимодействия владельцев ИТ-услуг и бизнес-партнеров при отборе поставщиков. CASPR обеспечивает оценку поставщиков облачных услуг, а также предоставляет информацию об их деятельности всем заинтересованным сторонам.

В рамках программы CASPR ИТ-команды через владельцев ИТ-услуг взаимодействуют с заинтересованными представителями бизнеса в подборе проверенных облачных ресурсов, когда это потребуется. Служба ИБ — это стратегический партнер, который устанавливает стандарты безопасности данных, оценивает риски ИБ и при необходимости разрабатывает планы восстановления после атак, помогая защитить информацию и бренд Cisco. Взаимодействие ИТ-специалистов, службы ИБ, специалистов по закупкам и представителей бизнеса обеспечивает качественный контроль за поставщиками облачных услуг.

Вопросы безопасности при переходе к облачным решениям становятся все актуальнее. В связи с этим отраслевые аналитики прогнозируют, что рынок решений безопасности облачных услуг сохранит годовой прирост на уровне 14%. Облачная экосистема растет и усложняется, поэтому ее работа должна быть налажена безупречно. В основе создания безопасных облаков и работы с ними лежат автоматизация и прозрачность защитных мер. Следует встраивать безопасность и поддерживать ее на протяжении всего жизненного цикла облака.

Так, при выборе облачного решения заказчик должен задать два главных вопроса: сможет ли поставщик облачных услуг обеспечить надлежащую защиту конфиденциальной информации в облаке и будет ли возможность это отследить, а также — будет ли возможность реагировать на возникающие инциденты?

Концепция жизненного цикла безопасной разработки облачных решений Cisco не только гарантирует, что облачные решения соответствуют стандартам, но и обеспечивает их совместимость и отказоустойчивость, а также защиту данных, благодаря безопасности операций и мониторингу. Предлагаемый подход включает три этапа: создание безопасного облака, управление безопасным облаком и мониторинг безопасного облака.

Жизненный цикл безопасной разработки гарантирует соответствие облачных решений установленным стандартам и ожиданиям заказчиков относительно качества. С помощью типовых модулей и сервисов безопасности команды DevOps создают безопасные облачные решения и управляют ими с учетом базовых показателей безопасности. Эти показатели определены с учетом устоявшихся внутренних стандартов Cisco в области безопасной разработки, а также новейших отраслевых рекомендаций безопасности, таких как CSA, FedRAMP и др.

Чтобы обеспечить безопасность своих облачных решений, компания Cisco постоянно проверяет их защищенность: сканирует уязвимости круглосуточно и без выходных; защищает сетевой и прикладной уровень; интенсивно тестирует на проникновение; а также содействует тому, чтобы поставщики облачных услуг принимали на себя ответственность за достижение заявленных целей и выполняли соглашения о качестве предоставляемых услуг.

Для мониторинга безопасного облака предусмотрена процедура отслеживания инцидентов ИБ и реагирования на них. Кроме того, используются доступные в отрасли средства телеметрии. Для того чтобы собственные ожидания Cisco и ожидания заказчиков были оправданы, все решения, процессы и объекты компании Cisco проходят проверку сторонних организаций.

Хотя облако по-прежнему остается передовой технологией, компании все чаще полагаются на сторонних поставщиков облачных услуг. Комплексный подход к безопасности облачных услуг позволяет сформировать доверие на каждом этапе жизненного цикла. По мнению Cisco, помимо прочего, укреплению доверия способствует прозрачность. Наладить и поддерживать доверительные отношения можно только при условии оперативного и открытого обмена информацией. Исследование и анализ угроз позволяют создать уникальную экосистему безопасности.

Поделиться с друзьями
ASTERA