A Fujitsu tegnap bevezetett többfelhős biztonsági szolgáltatásportfóliójával a szervezetek úrrá lehetnek a többfelhős környezetek mind összetettebb biztonsági kihívásain.
Az új, felhőspecifikus és felhőagnosztikus biztonsági kontrollmechanizmusok javítják az adatok ellenállóképességét, rendelkezésre állását és sértetlenségét. A Fujitsu felhőkörnyezetekhez kínált, új menedzselt biztonsági szolgáltatásai a komplex többfelhős környezetekben is lehetővé teszik a vállalati szabályzatok egységes alkalmazását és kezelését. Az ügyfelek szabadon összeválogathatják különféle szolgáltatók legjobb felhőmegoldásait anélkül, hogy ennek általános biztonsági állapotuk látná kárát.
A Fujitsu új felhőbiztonsági szolgáltatáskínálatában személyazonosság-kezelő, hozzáférés-szabályozási, adatbiztonsági, egységes végpont-biztonsági, egységes fenyegetéskezelési és biztonsági monitorozó szolgáltatások szerepelnek. Ezek a szolgáltatási elemek a felhőszolgáltatók által nyújtott szokásos biztonsági kontrollmechanizmusokat optimalizálva és felhőagnosztikus biztonsági szolgáltatásokkal kiegészítve lehetővé teszik, hogy a szervezetek ne kössék magukat egyetlen konkrét felhőplatformhoz.
A felhőagnosztikus adattitkosítás mellett a Fujitsu új ajánlata felhőbiztonsági állapotkezelést (Cloud Security Posture Management) is biztosít, amely révén az ügyfelek folyamatosan értékelhetik és orvosolhatják a potenciális biztonsági kockázatokat. A nagyvállalati adattikosítási szolgáltatás több felhőt lefed, és kulcskezelési és adattitkosítási szolgáltatásokat is nyújt a virtuális szerverekhez, fájlokhoz, mappákhoz, adatbázisokhoz és alkalmazásokhoz. A biztonsági konstrukció emelt szintű védelmet biztosít a Cloud Access Security Broker (CASB) szolgáltatásokkal támogatott felhőfeladatok és egyes Microsoft Office 365 csomagok számára.
A többfelhős internetes biztonság kihívásának kezelése
Egyre meghatározóbbak a piacon a többfelhős stratégiák. A Fujitsu IT-döntéshozók körében végzett 2018/19-es Fujitsu State of Orchestration felmérése megerősítette, hogy a nagyvállalatok napjainkban átlagosan kilenc felhőszállítót vesznek igénybe, és a szervezetek közel kétharmada arra számít, hogy a többfelhős működés még hangsúlyosabb szerepet fog kapni IT-architektúrájában a következő két évben.
Figyelembe véve a felhőplatformok bővülő körét és a felhőszolgáltatók által kidolgozott új technológiák, szolgáltatások és képességek bevezetésnek gyors ütemét, a komplexitás erősödésére számíthatunk. Ebből eredően a biztonsági megfontolásoknak és szabályzatoknak rugalmasan kell igazodniuk az elvégzendő feladatokhoz – változatlan biztonsági szinten, garantálva a feladatok védelmét és egységes titkosítását.
Ahogy az ügyfelek egyre mélyebbre jutnak a felhő alkalmazásában – a szolgáltatásként nyújtott infrastruktúrától (IaaS) a szolgáltatásként nyújtott platformon (PaaS) keresztül a szolgáltatásként nyújtott szoftverekig (SaaS) –, egyre nagyobb felelősség hárul a felhőszolgáltatókra a beágyazott biztonság terén. A többfelhős biztonsági szolgáltatások új portfóliójával a Fujitsu felhőagnosztikus biztonsági ellenőrzőmechanizmusokkal egészíti ki a felhőnatív kontrollt. Ezek a szolgáltatások megújítják és önállóbbá teszik a biztonsági működést, javítják a többfelhős környezetek átláthatóságát, és megakadályozzák az egymástól potenciálisan izolált felhőszigetek kialakulását.
A szükséges szakértelem a globális informatikushiány idején
Mivel a legtöbb szervezetnél problémát jelent a képzett informatikus szakemberek hiánya, rendkívüli fontos számukra, hogy fejlett internetes biztonsági szakértelemhez jussanak és azt is fenn is tudják tartani. A Fujitsu többfelhős menedzselt biztonsági szolgáltatásai, a fejlett fenyegetéskezelő központból nyújtott, fenyegetéselemzéssel támogatott fenyegetési intelligencia és a reagálási szolgáltatások, több mint 40 év állami és magánszektorbeli internetes biztonsági tapasztalatait hasznosítják. A különféle felhőszolgáltatókkal folytatott együttműködésnek köszönhetően a Fujitsu tanácsot tud adni ügyfeleinket az egységes többfelhős biztonság megteremtése szempontjából legjobb stratégia kidolgozásához. A többfelhős biztonsági szolgáltatások független szervezetek által is elismert képességekre épülnek. Ezt bizonyítja, hogy a Fujitsu rendszeresen szerepel a menedzselt biztonsági szolgáltatások piacáról készült, vezető globális MSS-szolgáltatókat rangsoroló Gartner Magic Quadrant listán.
„Tekintettel arra, hogy a többfelhős működés központi szerepet játszik a digitális átalakulási projektekben, a Fujitsu azt javasolja, hogy a vállalatok az első pillanattól foglalkozzanak az internetes biztonsággal, gondoskodjanak az önálló adatbiztonságról, és ne kötelezzék el magukat egyetlen felhőszolgáltató mellett. A Fujitsu a technológián felülemelkedve, 360 fokos képet ad a szervezet biztonsági állapotáról, hogy az embereket, a folyamatokat, a megfelelést és a szabályzóhatósági követelményeket egyaránt figyelembe véve, megvalósulhasson a teljes körű biztonság. Új többfelhős biztonsági szolgáltatási portfóliója gondoskodik az adatok ellenállóképességéről, rendelkezésre állásáról, sértetlenségéről és titkosságáról, kielégítve ezzel a többfelhős környezetek legfontosabb követelményeit” – nyilatkozta Rob Norris, a Fujitsu digitális technológiai szolgáltatásokért és nagyvállalati internetes biztonságért felelős alelnöke.
A többfelhős környezet biztonsági állapotának átfogó értékeléséhez a Fujitsu három fő kockázati zónára összpontosít. Az első a felhő, ahol a kockázatok rejtve maradhatnak a felhasználó szervezet szeme elől. A második zóna a belső incidenseké – ide tartoznak a véletlen konfigurációs hibák, az ártó szándékú belső fenyegetések és a bonyolult előírásoknak való folyamatos és naprakész megfelelés igénye. A harmadik zónát a külső kockázatok alkotják – pl. a fiókok feletti kontroll illetéktelen megszerzése, kártevők bejuttatása, nulladik napi fenyegetések kiaknázása vagy a ‘social engineering’ módszere, amikor manipulatív lélektani ráhatással veszik rá a munkavállalókat a biztonsági szabályok megsértésére vagy titkos információk kiadására.