Секреты безопасности ЦОД: как защитить информационные системы

Облачные сервисы представляют собой модель предоставления информационных технологий, которая становится все более популярной благодаря своей гибкости, масштабируемости и экономической выгоде. Из опыта нашей компании, мы видим постоянный рост количества информационных систем (ИС), размещаемых в облачной среде.

02/05/24

Б-152

Лобов Андрей, Ахременко Кристина, Витенбург Екатерина

Секреты безопасности ЦОД: как защитить информационные системы

Применение облачных сервисов позволяет обеспечить стабильное и безотказное функционирование информационных систем на аппаратном уровне. Серверное и сетевое оборудование, предоставляемое центром обработки данных (ЦОДом), работает 24/7, и в случае сбоев оперативно заменяется. Этот фактор очень часто играет при выборе в сторону ЦОДов.

Однако, несмотря на все удобства использования «облаков», информационная безопасность ЦОД имеет первостепенное значение. Учитывая рост числа угроз и целевых атак на информационные системы, возрастает необходимость обеспечения защиты с учетом особенностей функционирования как самого ЦОДа, так и архитектуры размещаемой ИС.

Стоит отметить, что для облачных технологий и систем, размещенных в центрах обработки данных, характерны отдельные специфичные группы угроз безопасности.

Одной из таких угроз является потеря контроля над данными, которая может привести к утечке конфиденциальной информации. Второй тип угроз связан с множеством пользователей, имеющих доступ к облачным сервисам. Чем больше пользователей, тем сложнее система управления логическим доступом, и в таком случае велика вероятность превышения привилегий. Снижение уровня защиты информации в центре обработки данных может произойти из -за действий недобросовестных пользователей или несанкционированного доступа.

Кроме того, всегда есть вероятность использования злоумышленниками распространенных видов атак, таких как DDoS (распределенный отказ в обслуживании), внедрение вредоносного кода или атаки на «слабые» места в инфраструктуре облачного провайдера.

Дополнительно стоит обратить внимание на то, что довольно большой процент утечек случается из-за внутренних злоумышленников, в том числе некомпетентных в области ИБ сотрудников. В сравнении с предыдущими годами значительно выросло количество инцидентов, связанных с утечкой персональных данных.

В 2023 году продолжился тренд на компрометацию за счёт человеческого фактора. Компаниям нужно обратить внимание на подготовку персонала не только к найму, но и к увольнению. Некомпетентность и низкий уровень информационной грамотности в области безопасности приводят к серьёзным инцидентам.

Человек остаётся самой уязвимой частью в системе информационной безопасности. Так, аналитики компании IBM, отследив 632 новые облачные уязвимости в период с июня 2022 по июнь 2023 года, пришли к выводу, что их стало больше на 194% больше, чем в предыдущем году. Общее число недостатков безопасности, отслеживаемое поставщиком, достигло 3900. Выяснилось, что чуть более 40% CVE, обнаруженных в течение текущего отчетного периода, могли позволить злоумышленнику получить информацию (21%) или получить доступ (20%).

Из своего опыта и информации аналитических центров наблюдаем следующие тенденции:

✔ Развитие кибератак и угрозы для облачных сервисов

С развитием технологий и широким распространением облачных сервисов, количество киберугроз в геометрической прогрессии растет. Злоумышленники постоянно создают новые атаки, используя различные методы, такие как фишинг, вредоносные программы и DDoS-атаки, применяют нейронные сети. Особенный интерес для атакующих представляет облачная среда из-за объема данных и ресурсов, хранящихся в ЦОД, а также их потенциальной ценности.

✔ Утечки данных в облачных сервисах

Облачные сервисы обычно имеют масштабные инфраструктуры, обрабатывающие персональные данные большого количества субъектов ПДн. При этом зачастую это чувствительная информация, разглашение которой может навредить субъекту ПДн. Это создает уникальные вызовы в обеспечении защиты информации в ЦОД. Кроме того, облачные сервисы подвержены частым изменениям в инфраструктуре и конфигурации. Это может усложнять процессы, обеспечивающие безопасность ЦОД, поскольку новые уязвимости и «слабые» места могут появляться в результате внесения изменений в систему.

Еще одной особенностью облачных сервисов является предоставление доступа к данным множеству пользователей и сторонних приложений через API. Неправильная конфигурация доступа или недостаточные меры безопасности могут привести к утечке данных через «слабые» места в системе аутентификации и авторизации.

✔ Распределенность данных и зависимость от поставщиков вычислительных ресурсов

Распределенность данных усложняет контроль и обеспечение безопасности информации. Данные могут храниться на различных серверах и географических регионах, что усложняет мониторинг и обеспечение безопасности. Из нашей практики мы наблюдаем, что клиенты часто полагаются на безопасность, предоставляемую провайдером вычислительных услуг, забывая про распределение зон ответственности между клиентом и провайдером как на уровне ОС и приложений, так и на уровни сети передачи данных

✔ Недостаточная защита конфиденциальной информации

С увеличением объема данных, хранящихся в ЦОД, становится все сложнее обеспечить их адекватную защиту. Как правило, такая проблема возникает, когда нет понимания, какие данные подлежат защите и как их защищать. Конфиденциальная информация, такая как личные данные клиентов или коммерческая тайна, может быть подвергнута риску, если не принимать необходимые меры по обеспечению ее безопасности.

✔ Мультипликация угроз

ЦОДы подвержены большому числу угроз из-за множества устройств, приложений и пользователей, имеющих доступ к облачным ресурсам. Это создает сложности в контроле за безопасностью и повышает вероятность успешных атак.

✔ Социальная инженерия и внутренние угрозы

Социальная инженерия и внутренние угрозы остаются одними из наиболее серьезных рисков, влияющих на безопасность дата-центров. Злоумышленники могут использовать манипуляции и обман, чтобы получить доступ к ресурсам центра обработки данных, взломать защиту или убедить сотрудников предоставить конфиденциальную информацию.

Новые методы защиты и технологии в дата-центрах включают в себя несколько важных аспектов. Среди них - использование искусственного интеллекта и машинного обучения для обнаружения аномального поведения и угроз в реальном времени. Эти технологии помогают автоматизировать процессы мониторинга и реагирования на инциденты безопасности, делая защиту более эффективной.

Также следует упомянуть развитие технологий шифрования данных. С появлением новых методов криптографии и усовершенствованием существующих алгоритмов, к примеру, квантовое шифрование, данный способ становится более надежным и эффективным способом защиты конфиденциальной информации в облаке.

Еще одним важным аспектом, от которого зависит информационная безопасность ЦОД, является усиление механизмов аутентификации и управления доступом. Из нашего опыта, львиная доля утечек информации происходит ввиду отсутствия многофакторной аутентификации и отсутствия контроля доступа.

Необходимость оперативного своевременного реагирования на инциденты и минимизация последствий влечет за собой постоянное обновление и совершенствование стратегии безопасности. Компании должны постоянно отслеживать изменения в области кибербезопасности и адаптировать свои стратегии в соответствии с этими изменениями.

Кроме того, не стоит забывать про отслеживание изменений в требованиях по защите информации. Особенно это актуально для субъектов КИИ. Обучение и повышение осведомленности сотрудников также играет ключевую роль в обеспечении защиты дата-центров, поскольку человеческий фактор и некомпетентность сотрудников в базовых вопросах ИБ – залог успешной атаки.

Эффективными мерами, от которых зависит информационная безопасность центра обработки данных и облачных сервисов, являются:

Одним из ключевых аспектов обеспечения безопасности облачных сервисов является эффективное управление доступом и идентификация пользователей. Это включает в себя не только управление доступом к данным и ресурсам, но и правильную аутентификацию и авторизацию пользователей.

Для эффективного управления доступом рекомендуется использовать принцип наименьших привилегий или “zero trust”. Данный принцип предполагает, что организации не должны доверять ни одной сетевой сущности - будь то пользователь, устройство или приложение - внутри или вне их сети. Вместо этого каждый запрос на доступ должен быть строго проверен, независимо от того, где он происходит, и кто его инициирует. Этот подход основан на идее, что угрозы могут возникнуть из любой точки в сети, даже изнутри. Поэтому необходимо предпринимать меры безопасности на всех уровнях, чтобы защитить данные и ресурсы.

Технологии одноразовых паролей, многофакторная аутентификация и централизованные системы управления доступом позволят повысить защищенности ИС, размещенных в ЦОД. Необходимо внимательно отслеживать действия пользователей, чтобы быстро обнаруживать и реагировать на подозрительную активность или попытки несанкционированного доступа.

Мы помогаем своим клиентам обеспечивать процесс управления доступом и идентификационными данными, путем создания политик, матриц доступа, а также путем подбора технических решений, которые гарантируют доступ к нужным ресурсам (приложения, сети, инфраструктура и данные) в нужное время только соответствующим сущностям (человек или устройство).

Шифрование данных является неотъемлемой частью безопасности облачных сервисов. Путем шифрования конфиденциальной информации перед ее передачей в ЦОД и во время хранения в ЦОДе можно значительно снизить риск утечки данных в случае несанкционированного доступа. Однако, когда администраторам необходимо получить доступ к информационной систем, размещенной в ЦОДе, требуется дополнительный уровень защиты.

Мы рекомендуем для обеспечения безопасного доступа администраторов к ИС использовать виртуальные частные сети и построение VPN тоннелей. VPN тоннели создают зашифрованный канал связи между удаленным администратором и ИС, размещенной в ЦОДе, обеспечивая конфиденциальность и целостность передаваемых данных.

Это важно, поскольку ЦОДы предоставляют удаленный доступ к ИС через общедоступную сеть, что может создать дополнительные риски. Использование защищенных каналов связи (построение VPN тоннелей) позволяет защитить данные от перехвата и вмешательства злоумышленников, обеспечивая безопасный канал связи между пользователем, в том числе администратором, и облачной ИС. Также для обеспечения безопасности данных в облаке рекомендуется использовать стойкие алгоритмы шифрования и ключи, которые регулярно обновляются.

Кроме того, важно защищать данные на всех этапах их передачи и обработки, включая процессы аутентификации, сеансовые ключи и защиту от атак перехвата. Это означает, что помимо шифрования данных и использования VPN тоннелей для защиты передачи информации, необходимо также обеспечивать безопасное хранение секретов. Для этого рекомендуется использовать специализированные инструменты для управления секретами, такие как виртуальные хранилища секретов или менеджеры паролей. Эти инструменты позволяют хранить секреты в зашифрованном виде, обеспечивая доступ только авторизованным пользователям или приложениям. Также они обеспечивают аудит доступа и мониторинг использования секретов, что помогает выявлять и предотвращать возможные инциденты информационной безопасности.

Необходимо обеспечить защищенность коммуникаций между облачными сервисами и пользователями. Использование протоколов шифрования, таких как SSL/TLS, для защиты сетевого трафика обеспечивает конфиденциальность и целостность передаваемой информации. Важно регулярно обновлять и проверять сертификаты безопасности для предотвращения уязвимостей, связанных с их устареванием. Внедрение шифрования данных и коммуникаций помогает усилить защиту конфиденциальной информации и сделать ее менее уязвимой к атакам со стороны злоумышленников.

Исходя из практического опыта, на этапе выбора технического решения для организации защищенного взаимодействия специалисты нашей компании проводят сравнение альтернативных вариантов технических решений и осуществляют обоснованный выбор наиболее предпочтительного из них, учитывая при этом разные факторы: требования к производительности, функциональным характеристикам, затраты на закупку и эксплуатацию, доступность технологий.

Регулярный мониторинг и оперативное реагирование на инциденты безопасности крайне важен для обеспечения безопасности ИС, размещенных в ЦОД. Это позволяет выявлять аномалии, необычное поведение пользователей или систем, а также попытки несанкционированного доступа.

Для мониторинга безопасности дата-центров широко используются специализированные системы управления событиями и информационной безопасности (SIEM). Эти системы собирают, анализируют и интерпретируют данные об активности пользователей и сетевом трафике, позволяя выявлять потенциальные угрозы и инциденты безопасности.

Однако мониторинг информационной безопасности центра обработки данных не ограничивается только использованием средств защиты. Он также включает в себя контроль со стороны специалистов по информационной безопасности, которые могут анализировать данные, выявлять аномалии и оперативно реагировать на инциденты.

Реагирование на инциденты безопасности в облаке включает в себя широкий спектр мер, начиная от блокирования атакующего пользователя или IP-адреса до проведения расследования инцидента и восстановления данных. Важно иметь четкие процедуры реагирования на инциденты и обученный персонал, готовый действовать в случае обнаружения угрозы.

– Анализ сайтов. В ходе работ по анализу сайтов проводится этап активной разведки по методологии тестирования на защищенность. Производится исследование и сканирование объектов на предмет возможных слабых мест и уязвимостей. Данные действия производятся как в ручном режиме, так и автоматизированными средствами с помощью специальных программ.

– Анализ утечек данных. В ходе работ по анализу утечек по компании проверяются адреса корпоративных электронных почт и сам корпоративный домен. В частности, производится анализ, есть ли утечка данных, исследуется её содержание, дата, прикладываются снимки экрана и результаты работы различных автоматизированных инструментов. Также указываются использованные инструменты и сервисы, подводится итог исходя из найденной информации и степени её критичности, даются рекомендации для обеспечения безопасности данных.

Аудит безопасности представляет собой систематическое и независимое оценивание безопасности информационных систем, включая облачные ресурсы, с целью выявления рисков из-за недостатков в системе защиты и нарушения правил безопасности.

Основной целью аудита является получение объективной и независимой оценки состояния информационной безопасности. По опыту знаем, как изнутри сложно объективно оценить степень соответствия и понять риски, связанные с нарушением защищенности ИС.

– подтверждение соответствия требованиям (стандартов, регуляторов и пр.)

– выявление уязвимостей ИТ-инфраструктуры

– выявление «слабых мест» в процессах (в том числе в процессе самого обеспечения ИБ)

– получение рекомендаций по улучшению/изменению.

Аудит ИБ предприятия может быть очным, заочным и смешанным. В любом случае наши эксперты получают информацию о состоянии ИБ в организации и (обрабатывая и сопоставляя ее с критерием оценки) получает исходные данные (скриншоты и фотографии, интервью и записи сотрудников проверяемой организации, внутренние документы и документы контрагентов проверяемой организации, наблюдения эксперта).

В результате выполненных мероприятий подготавливается отчет о качественной оценке состояния ИТ-инфраструктуры, соответствия нормативным и законодательным актам, применимым к основной деятельности проверяемой организации.

– результаты анализа внутренней нормативной документации

– результаты анализа выбранных мер защиты информации

– результаты анализа рисков

– рекомендации по устранению обнаруженных недостатков и уязвимостей, которые могут повлечь негативные последствия и потери.

Основные отличия аудита системы безопасности центров обработки данных от аудита ИС, расположенной в собственной серверной:

✔ Определение зон ответственности

Если отдельные компоненты информационной системы размещены в облаке, возможность воздействия на облачную инфраструктуру (локальные сети ЦОД, гипервизор, системы хранения данных и т. п.) должен оценивать поставщик услуг облачных вычислений. Поэтому в дальнейшем нужно не забыть о том, где функционирует ваша система и откуда могут быть реализованы атаки.

✔ Проверка поставщика вычислительных ресурсов на соблюдение законодательства в сфере информационной безопасности.

Безопасность должна быть одним из основных аспектов, которые следует учитывать при выборе поставщика облачных услуг. Это связано с тем, что ваша кибер-безопасность больше не является исключительно единоличной ответственностью компании: современные провайдеры, занимающиеся облачной безопасностью, вносят свой вклад в создание безопасной облачной среды и разделяют ответственность за безопасность данных. Это и необходимо контролировать.

Одним из наиболее важных аспектов успешной защиты облачных сервисов является обучение сотрудников и повышение их осведомленности об информационной безопасности. Человеческий фактор остается одним из основных источников угроз, поэтому обеспечение эффективного обучения и информирования персонала играет важную роль в предотвращении инцидентов.

Обучение сотрудников должно включать в себя изучение основ безопасности информации, правил использования облачных сервисов, процедур безопасной работы с данными и методам обнаружения атак. Помимо обучения, важно также создать культуру безопасности в организации, где безопасность является приоритетом для каждого сотрудника. Это включает в себя стимулирование сотрудников соблюдать правила безопасности, поощрение обнаружения и сообщения об аномальной активности, а также формирование позитивного отношения к безопасности как к ключевому элементу работы

Информированные и обученные сотрудники могут стать первой линией защиты организации от различных угроз безопасности, включая социальную инженерию, фишинг и другие виды атак, направленные на человеческий фактор. Поэтому инвестирование в обучение и осведомленность сотрудников является неотъемлемой частью успешной стратегии защиты облачных сервисов.

Обучение нашими экспертами сотрудников компании поможет сотрудникам не поддаваться на фишинговые рассылки, не совершать абсурдные с точки зрения защиты информации действия (например, хранить пароли в чате в телеграм, использовать один пароль на все учетные записи), и в принципе обезопасить конфиденциальные данные от несанкционированного доступа третьих лиц.

Выбор надежного провайдера облачных услуг является одним из важнейших шагов в обеспечении безопасности облачных сервисов. При выборе провайдера необходимо учитывать его репутацию, опыт, а также соответствие стандартам безопасности данных.

Важно также оценить уровень защиты данных, предоставляемый провайдером, включая меры по физической безопасности центров обработки данных, механизмы шифрования, процедуры резервного копирования и восстановления данных. Проведение тщательного анализа рисков и договоренности о соответствующих гарантиях с провайдером облачных услуг помогают обеспечить доверие и уверенность в безопасности данных и сервисов, предоставляемых в облаке.

Многоуровневая защита облачных систем предполагает использование комплекса мер и технологий для обеспечения безопасности на разных уровнях: от сетевого до прикладного. Это включает в себя использование брандмауэров, систем обнаружения вторжений, антивирусного программного обеспечения, контроля доступа и других средств защиты

Помимо этого, необходимо регулярно создавать резервные копии данных и систем в облаке. Резервное копирование позволяет восстановить данные в случае их потери или повреждения вследствие атаки, сбоя оборудования или человеческого фактора. Использование многоуровневой защиты и резервного копирования позволяет усилить защиту данных и систем в облаке и обеспечить их надежность и доступность в случае необходимости.

В современном мире облачные сервисы становятся все более неотъемлемой частью информационных технологий, предоставляя компаниям и организациям гибкость, масштабируемость и доступность, необходимые для эффективного функционирования в цифровой среде. Однако вместе с этим существует ряд угроз и рисков, связанных с использованием облачных технологий, которые могут привести к утечке данных, нарушению конфиденциальности и потере контроля над информацией.

Основываясь на актуальных угрозах можно выделить следующие ключевые рекомендации для обеспечения безопасности облачных сервисов:

1) Тщательно выбирайте провайдера облачных услуг, учитывая его репутацию, сертификации и соответствие стандартам безопасности.

2) Регулярно обновляйте и проводите аудиты безопасности облачных систем для выявления и устранения уязвимостей.

3) Используйте многоуровневую защиту и резервное копирование данных для обеспечения их целостности и доступности.

4) Обеспечьте постоянный мониторинг облачной инфраструктуры и реагируйте на аномальную активность.

5) Разрабатывайте и регулярно тестируйте планы обеспечения безопасности, чтобы быть готовыми к реагированию на возможные инциденты.

6) Используйте надежные пароли. Сочетание букв, цифр и специальных символов затруднит взлом пароля. Важно также оценить, насколько парольная политика исключает использование очевидных вариантов, таких как замена буквы ‘S’ на символ ‘$’. Чем более случайным будет набор символов, тем лучше.

7) Регулярно создавайте резервные копии своих данных, чтобы в случае сбоя в работе ЦОД или потери данных у провайдера компания могла бы полностью восстановить свои данные.

8) Защищайтесь с помощью антивирусного и антивредоносного программного обеспечения. Хакеры могут легко получить доступ к вашей учетной записи, если вредоносное ПО проникнет в вашу систему.

9) Ограничьте доступ к данным через общедоступные сети Wi-Fi, особенно если они не используют строгую аутентификацию. В то же время важно использовать виртуальную частную сеть (VPN) для защиты подключения своего шлюза в ЦОД.

Соблюдение этих рекомендаций поможет обеспечить безопасность своих облачных сервисов, защитить конфиденциальность данных и минимизировать риски инцидентов безопасности. Безопасность облачных сервисов является важным аспектом цифровой стратегии любой компании, и ее обеспечение должно быть приоритетом для всех заинтересованных сторон.

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

реклама

бизнес

юридические вопросы

маркетинг

Материалы по теме