When cybersecurity software-as-a-service offerings are impacted by an outage, it can result in a significant disruption, especially if the service protects business-critical portions of a firm’s infrastructure.
Az elmúlt két hétben pl. kiesések A Zscaler kiberbiztonsági szolgáltató cégnél késleltetést, csomagvesztést és leállásokat eredményezett egyes vállalkozásoknál. Október 25-én forgalomtovábbítási probléma fennakadásokat okozott and packet loss to some of the cybersecurity provider’s regional customers. The previous week, the company figyelmeztette az ügyfeleket hogy csomagvesztést tapasztalhatnak egy óceánon túli kábel sérülése miatt Franciaország közelében.
Unfortunately, many companies weren’t prepared. “Took down entire company for several hours this morning,” one IT security engineer mondta a Twitter a cégére gyakorolt hatásról.
Bár bármely felhőszolgáltatás kiesése drámai hatással lehet az üzleti működésre – az Amazon Web Services kiesése 2021 decemberében órákig lebontotta a háló egy részét, for example — cyberdefenses often have a favored position within a company’s infrastructure, making an outage more impactful. A business software-as-a-service (SaaS) application typically only impacts its own user base, whereas cybersecurity SaaS services can often have impacts across applications.
A Zscaler spokesperson stressed that the impact of the outages were limited, affecting only one of the five clouds and only one of the firm’s service offerings. In addition, “only a small subset” of customers encountered any degradation of services. But the situation points out that companies need to be prepared for such outages, even if rare, says Merritt Maxim, vice president and research director for security and risk at Forrester Research.
Zscaler “is not the first cloud outage and won’t be the last, either,” he says, adding: “Cloud products and services are not necessarily more susceptible to outages than on-prem equivalents, [but] the issue is often that because of this perception, organizations do not properly assess all possible causes of cloud outages and develop mitigation plans in response to these threats.”
Valójában a Zscaler-incidensek nem egyediek. 2020 októberében egy kimaradás érintette a Microsoft Azure AD-t, the company’s SaaS identity and access management service, blocking businesses and users from connecting to their applications. A year later, a hat órás Facebook-kimaradás sok felhasználót letiltott – köztük néhány vállalkozás — from using the company’s single sign-on technology and slowed many websites when scripts relying on the company’s service failed to run.
A felhőkimaradások egyre ritkábbak, de hatásosak
Összességében csökkent a jelentős kiesések száma a felhőszolgáltatások körében, a szolgáltatók 60%-a nyilatkozott úgy, hogy az elmúlt három évben volt kimaradásuk, szemben a 78-as 2020%-kal. az Uptime Institute által közzétett felmérési eredmények.
A helyszíni kiberbiztonsági szoftverekkel és készülékekkel összehasonlítva a felhőalapú szolgáltatások mégis megbízhatóbbak – mondja Jim Reavis, a Cloud Security Alliance iparági szervezet vezérigazgatója.
“Mature cloud providers, including those with cybersecurity offerings, operate much like public utilities that provide on-demand services to large customer bases,” he says. “They are generally very reliable, which is why their intermittent failures, like public utilities, are newsworthy.”
For that reason, the two disruptions weathered by Zscaler stand out — as does companies’ unpreparedness for them.
“Things will happen as long as humans and nature are involved,” says Misha Kuperman, senior vice president of cloud operations and ecosystem at Zscaler. He adds, “With the right tools, we can deliver more reliability and work around such incidents, as we have done on multiple occasions.”
Felhőbiztonsági redundancia beépítése
A vállalkozásoknak gondoskodniuk kell arról is, hogy felismerjék, hogy a felhőalapú biztonság és megbízhatóság közös felelősségi modell. A felhőszolgáltatók – beleértve a felhőalapú kiberbiztonsági szolgáltatásokat is – felelősek infrastruktúrájukért, de a vállalatoknak meg kell építeniük felhő- vagy hibrid infrastruktúrájukat a kimaradások kezelésére.
Companies that know their cloud vendor’s architecture will be better prepared for outages, says CSA’s Reavis.
“It is important to understand how the provider achieves redundancy in its architecture, operating procedures including software updates, and its footprint of global data centers,” he says. “The customer should then understand how that redundancy satisfies their own risk requirements and if their own architecture takes full advantage of the redundancy capabilities.”
Business customers should also regularly re-evaluate their technology landscape and risk profile. While network and power failures — and natural disasters — used to dominate resilience discussions, malicious threats such as ransomware and denial-of-service attacks are often more likely to dominate discussions today, says Forrester’s Maxim.
“Understanding the evolving risks and their respective impact on business is an imperative to prioritize the risks that you’d want to mitigate,” he says. A business impact analysis conducted with internal teams “allows you to create tiers for application criticality that help determine if the default resilience of cloud services is enough — or if you need a more robust solution.”
