Att använda hybridmoln kräver en holistisk ställning för cybersäkerhet

Tillhandahålls av Microsoft Azure och Intel





Detta är den andra artikeln i en serie om tre. Den första fokuserade på vikten av att göra företag mer framtidsberedda och hur man kan arbeta sig igenom vanliga hinder på vägen mot digitalisering . Vi diskuterade också hur modernisering av lokal infrastruktur som en del av en hybridmolnstrategi bäst kan hanteras via hyperkonvergerad infrastruktur (HCI), vilket möjliggör modernisering som blandar det bästa av gammalt och nytt.

I den här artikeln kommer vi att undersöka utmaningar som företag bör överväga för att utveckla och upprätthålla en holistisk säkerhetsstrategi i en hybridmiljö.



Talal Alqinawi är senior chef för produktmarknadsföring på Azure.

Säkerheten börjar före en attack

Utan undantag förblir cybersäkerhetsfrågor hög prioritet och utgör ett verkligt hot mot organisationer. Den senaste tidens megaintrång i kunddata från hushållsföretag tjänar bara till att understryka vikten av säkerhet. Hackad och bruten data från arbetsplatskällor som mobil och Internet of things (IoT)-enheter, tillsammans med en nyligen disaggregerad och distanserad arbetsstyrka som ett resultat av covid-19, har förändrat hotbilden. Faktum är att nya krav på säkerhet, särskilt identitets- och åtkomsthantering för att skydda distansarbetare och kritisk företagsdata, drev betydande tillväxt i HCI under det senaste året .

De allra flesta företag underhåller alldeles för mycket oskyddad data . Säkerhetsintrång har makten att störa alla affärer och stoppa även de mest robusta organisationerna. Det växande antagandet av molnbaserade modeller ger en ny nivå av oro för många organisationer, särskilt bland dem som precis har börjat sin molnmigrering.



Allt detta leder till en slutsats: behovet av en heltäckande säkerhetsstrategi för alla företag som överväger att använda hybridmoln.

En säkerhetsstrategi i flera lager

Förändrade affärsmiljöer, ytterligare dataanvändning och föränderliga hotlandskap kräver att företag antar ett nytt sätt att se på säkerhet för att stödja stabilitet, innovation och tillväxt. Företag behöver ett inbyggt, enhetligt tillvägagångssätt, tillsammans med intelligent hotskydd för arbetsbelastningar som körs över moln-till-kant-miljöer. Intel och Microsoft arbetar tillsammans för att skapa en kedja av förtroende mellan mjukvara och hårdvaruteknik för att hjälpa till att skydda en organisations data och applikationer, oavsett var de finns i hybridmiljön.

Denna säkerhetsstrategi med flera lager integrerar Azure Stack HCI-programvara med Intel-hårdvara, där Secured-core-servrar tillhandahåller modern säkerhet genom att förlita sig på hårdvarans root-of-trust som en viktig byggsten. Ett Secured-core-program ger ytterligare funktioner som representerar enhetsstandarden du behöver leta efter när du väljer HCI-hårdvara, inklusive firmware-sandlåda och virtualiseringsbaserad säkerhet (VBS).



Omfattande säkerhet kräver flera infallsvinklar, inklusive förenkling av processer, avancerad skyddskapacitet och en förebyggande försvarsställning. VBS gör det möjligt för dig att isolera kritiska delar av ditt system, till och med skydda dig från privilegierad skadlig programvara. Med Secured-core-servrar från Microsoft är alla dessa förmågor aktiverade, vilket gör att IT- och säkerhetsteamen kan ägna sin uppmärksamhet åt där det behövs som mest.

I takt med att säkerhetsmjukvaruskikten förbättras, flyttar angripare och de med illvilliga avsikter allt mer ner i stacken och söker nya sårbarheter att utnyttja. Microsoft fortsätter att investera i exploateringsreducerande teknologier som bättre kan utnyttja säkerhetsfördelarna med avancerad hårdvara. Med detta i åtanke anser Intel att säkerheten måste börja på lägsta möjliga lager: inom kislet. Intel hjälper till att skapa en kedja av förtroende för att skydda data över alla faser av dess livscykel, oavsett om data är i vila, under flygning eller används. Detta är baserat på teknologiinnovation i 3:e generationens Intel Xeon-skalbara processorer med ett brett utbud av möjligheter, från att skapa en hårdvarubaserad betrodd exekveringsmiljö till att kryptera minne och separat skydda virtuella maskiner och data som används, till kryptoacceleration som ger banbrytande prestanda möjliggör genomgripande kryptering i molnet eller vid kanten.

Säkerhetspersonal behöver förmågan att identifiera och direkt hantera hot när de uppstår i den dagliga verksamheten i hela organisationen. Här levererar Azure Defender den bredaste resurstäckningen av någon utökad detektions- och svarsteknologi (XDR) på marknaden idag, och spänner över användare, enheter, applikationer, virtuella maskiner, SQL-databaser, IoT och mer – allt från en enda leverantör.



Azure Defender skyddar Azure och hybridmiljöer och säkerställer att dina molninfrastrukturresurser är skyddade från vanliga hot, såsom brute-forcing virtuella maskiner, eller attackera lagring eller SQL-injektion, eller till och med mildra hot mot containrar, nyckelhanteringstjänsten för IoT-enheter. Azure Defender levererar skydd för alla dessa resurser direkt från Azure-upplevelsen och utökar skyddet till lokala och virtuella datorer med flera moln och SQL-databaser med Azure Arc.

Verktyg för att stödja ditt uppdrag

Framtidstänkande ledare är överens om att implementering av en enhetlig infrastruktur över mjukvara och hårdvara snabbt kan stärka en organisations säkerhetsställning. Men för att inse den fulla fördelen med ett säkert tillvägagångssätt för hybridmoln kommer företag att behöva verktyg för att bedöma nätverkens säkerhetsstatus, skydda arbetsbelastningar, höja säkerhetsvarningar och ge rekommendationer för att åtgärda attacker och ta itu med framtida hot – i hög hastighet, i molnet, utan distributionskostnader.

Azure Security Center erbjuder ett enhetligt säkerhetshanteringssystem för infrastruktur som stärker säkerhetsställningen för dina datacenter och ger avancerat skydd mot hot i dina miljöer. Organisationer kan också använda Azures molntjänster för säkerhetskopiering och säkerhet, utan att behöva distribuera ytterligare lokal infrastruktur.

Ge företagen en grund för framtiden

Molnlevererad, molnhanterad infrastrukturkonsolidering gör det möjligt för organisationer att modernisera och framtidssäkra investeringar genom att anta en äkta hybrid molninfrastruktur med total säkerhet i åtanke. Om din organisation är redo att anta en omfattande säkerhetsstrategi för en hybridmiljö kan du lära dig mer om Azure Stack HCI idag.

Kolla in de senaste Intel-baserade Azure Stack HCI-systemen och nya funktioner på Azure.com/HCI. När du är där, ladda ner programvaran, som Microsoft har gjort tillgänglig för en 60-dagars gratis provperiod.

Bio: Talal Alqinawi är en senior chef för produktmarknadsföring för Azure-marknadsföring på Microsoft, där hans passion för hur moln och AI driver digital transformation informerar företagets molnmarknadsföring och produktstrategi.

Dölj