Видимость в гибридных облаках: ключевая проблема кибербезопасности в 2025 году

Введение
Современные организации сталкиваются с всё более сложными угрозами, что делает видимость в инфраструктуре основополагающим фактором эффективной киберзащиты. Отчёт 2024 Hybrid Cloud Security Survey, подготовленный Gigamon, проливает свет на масштаб проблемы: 37% организаций не смогли своевременно обнаружить вторжения, а 25% так и не определили их источник. В этой статье мы рассмотрим ключевые выводы исследования и предложим практические рекомендации.

wp-gigamon-survey-hybrid-cloud-security-2024 Скачать

Основные вызовы: “слепые зоны” и их влияние

Слепые пятна в трафике

Организации продолжают сталкиваться с ограниченной видимостью в гибридных облаках, особенно во внутреннем (East-West) и зашифрованном трафике.

Только 40% организаций могут отслеживать внутренний трафик, по сравнению с 48% в 2023 году.
62% компаний не анализируют зашифрованный трафик, считая это сложным и дорогостоящим процессом.

Недостатки инструментов безопасности

70% руководителей по безопасности (CISO) полагают, что их текущие технологии неэффективны для предотвращения будущих атак. Основные причины:

Изолированные (“силированные”) инструменты создают разрозненность данных.
Большое количество инструментов усложняет их управление и консолидацию.

Причины проблем с видимостью

Сложность гибридных инфраструктур
83% опрошенных считают, что миграция в облако увеличивает киберриски из-за её сложности. В результате:

Традиционные подходы, такие как мониторинг North-South трафика (между сетями), не справляются с внутренними угрозами.

Зашифрованный трафик как угроза
93% зловредного ПО скрывается в зашифрованном трафике, но большинство организаций доверяют его безопасности. Это создаёт ложное чувство защищённости.
Недостаток подготовки

Только 25% компаний готовы реагировать на инциденты в реальном времени.
В 31% случаев угрозы выявляются слишком поздно, например, через утечку данных в даркнет.

Стратегии повышения видимости и защиты

1. Глубокая наблюдаемость (Deep Observability)

Это подход, который позволяет получить полную картину сети, включая трафик внутри облаков и зашифрованные данные.

Объединение данных о метриках, событиях, логах и телеметрии с сетевой аналитикой даёт более точные инсайты.
82% опрошенных заявили, что глубокая наблюдаемость критична для успешной реализации Zero Trust.

2. Автоматизация и ИИ

54% организаций инвестируют в инструменты автоматизации для анализа угроз.
Однако, как отмечают эксперты, успех автоматизации зависит от качества исходных данных.

3. Интеграция Zero Trust

Zero Trust — это стратегический подход, при котором всем пользователям и устройствам требуется постоянная верификация.

80% организаций считают Zero Trust приоритетом на ближайшие 18 месяцев.
Ключом к успеху является постоянная видимость и мониторинг.

4. Оптимизация стека инструментов

87% организаций продолжают инвестировать в новые технологии.
Вместо добавления инструментов важно сосредоточиться на их консолидации и устранении дублирующих функций.

Роль руководителей по безопасности (CISO)

Давление со стороны совета директоров
85% CISO отмечают, что безопасность стала приоритетом на уровне топ-менеджмента. Однако это создаёт дополнительные ожидания.
Сменяемость CISO
Средний срок работы CISO в компании составляет два года, что затрудняет долгосрочную реализацию стратегий.
Обучение и развитие кадров
В условиях постоянных изменений CISO должны не только использовать новые технологии, но и эффективно обучать команды.

Заключение

Отчёт Gigamon показывает, что ключом к успешной киберзащите становится видимость. В эпоху гибридных облаков это не только технический, но и стратегический вызов, требующий интеграции инновационных технологий и новых подходов к управлению безопасностью.

Источник: 2024 Hybrid Cloud Security Survey, Gigamon.

Author: admin

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.