Видимость в гибридных облаках: ключевая проблема кибербезопасности в 2025 году
КибербезопасностьОтчеты

Видимость в гибридных облаках: ключевая проблема кибербезопасности в 2025 году

Введение
Современные организации сталкиваются с всё более сложными угрозами, что делает видимость в инфраструктуре основополагающим фактором эффективной киберзащиты. Отчёт 2024 Hybrid Cloud Security Survey, подготовленный Gigamon, проливает свет на масштаб проблемы: 37% организаций не смогли своевременно обнаружить вторжения, а 25% так и не определили их источник. В этой статье мы рассмотрим ключевые выводы исследования и предложим практические рекомендации.

Основные вызовы: “слепые зоны” и их влияние

Слепые пятна в трафике

Организации продолжают сталкиваться с ограниченной видимостью в гибридных облаках, особенно во внутреннем (East-West) и зашифрованном трафике.

  • Только 40% организаций могут отслеживать внутренний трафик, по сравнению с 48% в 2023 году.
  • 62% компаний не анализируют зашифрованный трафик, считая это сложным и дорогостоящим процессом.

Недостатки инструментов безопасности

70% руководителей по безопасности (CISO) полагают, что их текущие технологии неэффективны для предотвращения будущих атак. Основные причины:

  • Изолированные (“силированные”) инструменты создают разрозненность данных.
  • Большое количество инструментов усложняет их управление и консолидацию.

Причины проблем с видимостью

  1. Сложность гибридных инфраструктур
    83% опрошенных считают, что миграция в облако увеличивает киберриски из-за её сложности. В результате:
  • Традиционные подходы, такие как мониторинг North-South трафика (между сетями), не справляются с внутренними угрозами.
  1. Зашифрованный трафик как угроза
    93% зловредного ПО скрывается в зашифрованном трафике, но большинство организаций доверяют его безопасности. Это создаёт ложное чувство защищённости.
  2. Недостаток подготовки
  • Только 25% компаний готовы реагировать на инциденты в реальном времени.
  • В 31% случаев угрозы выявляются слишком поздно, например, через утечку данных в даркнет.

Стратегии повышения видимости и защиты

1. Глубокая наблюдаемость (Deep Observability)

Это подход, который позволяет получить полную картину сети, включая трафик внутри облаков и зашифрованные данные.

  • Объединение данных о метриках, событиях, логах и телеметрии с сетевой аналитикой даёт более точные инсайты.
  • 82% опрошенных заявили, что глубокая наблюдаемость критична для успешной реализации Zero Trust.

2. Автоматизация и ИИ

  • 54% организаций инвестируют в инструменты автоматизации для анализа угроз.
  • Однако, как отмечают эксперты, успех автоматизации зависит от качества исходных данных.

3. Интеграция Zero Trust

Zero Trust — это стратегический подход, при котором всем пользователям и устройствам требуется постоянная верификация.

  • 80% организаций считают Zero Trust приоритетом на ближайшие 18 месяцев.
  • Ключом к успеху является постоянная видимость и мониторинг.

4. Оптимизация стека инструментов

  • 87% организаций продолжают инвестировать в новые технологии.
  • Вместо добавления инструментов важно сосредоточиться на их консолидации и устранении дублирующих функций.

Роль руководителей по безопасности (CISO)

  1. Давление со стороны совета директоров
    85% CISO отмечают, что безопасность стала приоритетом на уровне топ-менеджмента. Однако это создаёт дополнительные ожидания.
  2. Сменяемость CISO
    Средний срок работы CISO в компании составляет два года, что затрудняет долгосрочную реализацию стратегий.
  3. Обучение и развитие кадров
    В условиях постоянных изменений CISO должны не только использовать новые технологии, но и эффективно обучать команды.

Рекомендации

  1. Инвестиции в видимость:
    Обеспечение полного охвата East-West трафика и зашифрованных данных.
  2. Консолидация технологий:
    Оптимизация существующего набора инструментов для устранения излишней сложности.
  3. Применение Zero Trust:
    Внедрение архитектуры Zero Trust с акцентом на мониторинг и верификацию.
  4. Автоматизация анализа:
    Использование ИИ для проактивного обнаружения и реагирования на угрозы.

Заключение

Отчёт Gigamon показывает, что ключом к успешной киберзащите становится видимость. В эпоху гибридных облаков это не только технический, но и стратегический вызов, требующий интеграции инновационных технологий и новых подходов к управлению безопасностью.

Источник: 2024 Hybrid Cloud Security Survey, Gigamon.

admin
Author: admin