Новая математика VMware InfoSec

Новая математика VMware InfoSec

Пять столпов ИБ на одном фундаменте, итог — идеальная десятка

Обеспечение информационной безопасности в эпоху облачных технологий — непростая задача для бизнеса, учитывая возможные нюансы вроде расширения круга удаленных пользователей, работы в сети с разных устройств и применения множества приложений. Именно поэтому VMware, в дополнение к другим инициативам, реализовала пятиуровневый подход к ИБ: это гарантирует сочетание гибкого, современного бизнес-подхода и безопасности каждого действия, выполняемого в компании человеком или компьютером.

Безопасность буквально заложена в ДНК VMware. Исходя из этого понимания, мы постоянно обеспечиваем и поощряем корпоративную культуру безопасности. Мы делаем все для того, чтобы наши коллеги осознавали, насколько важно быть осторожным в действиях, но при этом не бояться озвучивать смелые, небанальные решения. На подобном идейном фундаменте мы возвели пять столпов.

Микросегментация
Метод микросегментации позволяет превосходно контролировать поток данных. Средства обеспечения ИБ и сетевые настройки задаются на уровне самой инфраструктуры. Все новые среды, включая физические, всегда микросегментированы. Таким образом, настройки на уровне корневой сети значительно упрощаются, обеспечивая реализацию подхода Zero-Trust архитектуры.

Управление
Целостность систем обработки данных/хоста всегда находится под контролем как людей, так и компьютера. Процессы обязательных обновлений и их доставка автоматизированы, сотрудники задействованы минимально. Это гарантирует, что все среды работают на последних обновлениях и регулярно сканируются. Кроме того, контроль условий обновления происходит на уровне директоров (Chief-level management) и применяется по мере необходимости.

Шифрование
В компании мы шифруем устройства всех сотрудников, а также все новые местоположения данных (включая размещения в облаке) и сетевой трафик. Отказоустойчивость обеспечена по умолчанию, так как все механизмы шифрования имеют возможность восстановления.

 Аутентификация нового поколения
Благодаря новым инструментам многофакторной аутентификации (МФА), наша команда может предотвратить доступ к корпоративным данным — со стороны человека или компьютера — без подтверждения МФА. Речь об установке необходимых сертификатов средствами VMware Tools (упрощение доступа для администраторов/пользователей/API), а также индивидуальных политик авторизации (аутентификации), основанных на местоположении (с помощью VMware Identity Manager).

Управляемая идентификация
Исключаем общие пароли, привилегированный доступ помещаем под жесткий контроль. Все виды доступов (локальный, гибридное облако/частное облако) консолидируются в одном месте и действуют на основе информации о входе в систему. Эти же меры предосторожности применяются для таких систем, как брандмауэры, API и конвейеры непрерывной интеграции/непрерывной доставки (CI/CD). Все управление идентификацией происходит автоматизировано, если вмешательство человека не требуется вследствие обострения какой-то проблемы.



Но и это еще не все
Дополнение к пяти столпам — три основных направления безопасности: сканирование, цифровая гигиена и мониторинг. Вся экосистема VMware сканируется на предмет новых угроз и уязвимостей. Сотрудники каждого подразделения регулярно проходят подготовку по «философии» ИБ, поскольку самым слабым звеном в любой организации обычно является человеческий фактор — намеренными ли являются действия людей или нет. Это мы относим к общему понятию «цифровой гигиены». В свою очередь, ИТ-служба обеспечивает коллегам ненавязчивую защиту, которая обеспечивает более высокую производительность, сокращение количества запросов на поддержку и сетевой доступ в любое время из любой точки. Наш корпоративный подход «Known Good» гарантирует, что и члены команды, и автоматизированные системы всегда в курсе, что и когда необходимо контролировать.

Как мы знаем, шесть плюс три — вовсе не равно десяти. Последним элементом выступает образование, о котором часто забывают, но без которого прочие столпы были бы малоэффективны. Сканирование, цифровая гигиена, мониторинг и, конечно же, образование — в сочетании с пятью столпами на одном фундаменте в сумме дают идеальную десятку. Эта десятка и продолжает приносить компании значительную отдачу от всех наших инвестиций.

Оригинал статьи от VMware: https://blogs.vmware.com

   К списку

Отчет Flexera: состояние облачной отрасли в 2019 году

Заполните форму, чтобы получить бесплатный отчет от Flexera