Întreruperile de securitate cibernetică bazate pe cloud de la Zscaler prezintă o problemă de redundanță

Atunci când ofertele de software ca serviciu de securitate cibernetică sunt afectate de o întrerupere, aceasta poate duce la o întrerupere semnificativă, mai ales dacă serviciul protejează părți critice pentru afaceri ale infrastructurii unei firme. 

În ultimele două săptămâni, de exemplu, întreruperile la firma de servicii de securitate cibernetică Zscaler a dus la latență, pierderi de pachete și întreruperi pentru unele companii. Pe 25 octombrie, o problemă de redirecționare a traficului a provocat perturbări și pierderea de pachete pentru unii dintre clienții regionali ai furnizorului de securitate cibernetică. Săptămâna precedentă, compania avertizați clienții că ar putea suferi pierderi de pachete din cauza deteriorării unui cablu transoceanic din apropierea Franței.

Din păcate, multe companii nu erau pregătite. „A distrus întreaga companie timp de câteva ore în această dimineață”, un inginer de securitate IT a declarat pe Twitter a impactului asupra firmei sale.

În timp ce întreruperile oricărui serviciu cloud pot avea un impact dramatic asupra operațiunilor comerciale - o întrerupere a Amazon Web Services în decembrie 2021 a doborât bucăți de rețea ore întregi, de exemplu — apărările cibernetice au adesea o poziție favorită în cadrul infrastructurii unei companii, ceea ce face ca o întrerupere să aibă un impact mai mare. O aplicație software-as-a-service (SaaS) de afaceri are de obicei impact doar asupra propriei baze de utilizatori, în timp ce serviciile SaaS de securitate cibernetică pot avea adesea impact asupra aplicațiilor.

Un purtător de cuvânt al Zscaler a subliniat că impactul întreruperilor a fost limitat, afectând doar unul dintre cei cinci nori și doar una dintre ofertele de servicii ale companiei. În plus, „doar un mic subset” de clienți s-au confruntat cu orice degradare a serviciilor. Dar situația arată că companiile trebuie să fie pregătite pentru astfel de întreruperi, chiar dacă rare, spune Merritt Maxim, vicepreședinte și director de cercetare pentru securitate și risc la Forrester Research.

Zscaler „nu este prima întrerupere a cloud-ului și nici nu va fi ultima”, spune el, adăugând: „Produsele și serviciile cloud nu sunt neapărat mai susceptibile la întreruperi decât echivalentele locale, [dar] problema este adesea aceea că Din cauza acestei percepții, organizațiile nu evaluează în mod corespunzător toate cauzele posibile ale întreruperilor din cloud și dezvoltă planuri de atenuare ca răspuns la aceste amenințări.”

Într-adevăr, incidentele Zscaler nu sunt unice. În octombrie 2020, an întreruperea a afectat Microsoft Azure AD, serviciul de gestionare a identității și accesului SaaS al companiei, blocând companiile și utilizatorii să se conecteze la aplicațiile lor. Un an mai târziu, a întrerupere Facebook de șase ore a blocat mulți utilizatori - inclusiv unele afaceri — de la utilizarea tehnologiei de conectare unică a companiei și a încetinit multe site-uri web atunci când scripturile care se bazează pe serviciul companiei nu au reușit să ruleze.

Întreruperea cloud-ului din ce în ce mai rare, dar cu impact

În general, a existat o reducere a numărului de întreruperi semnificative în rândul serviciilor cloud, 60% dintre operatori spunând că au avut o întrerupere în ultimii trei ani, în scădere de la 78% în 2020, potrivit datelor. rezultatele sondajului publicat de Uptime Institute.

Și, în comparație cu software-ul și dispozitivele de securitate cibernetică la nivel local, serviciile bazate pe cloud sunt totuși mai fiabile, spune Jim Reavis, CEO al Cloud Security Alliance, o organizație din industrie.

„Furnizorii de cloud maturi, inclusiv cei cu oferte de securitate cibernetică, funcționează la fel ca utilitățile publice care oferă servicii la cerere bazelor mari de clienți”, spune el. „Sunt în general foarte fiabile, motiv pentru care defecțiunile lor intermitente, cum ar fi utilitățile publice, sunt demne de știri.”

Din acest motiv, cele două perturbări suferite de Zscaler ies în evidență – la fel ca nepregătirea companiilor pentru ele.

„Lucrurile se vor întâmpla atâta timp cât oamenii și natura sunt implicați”, spune Misha Kuperman, vicepreședinte senior pentru operațiuni cloud și ecosistem la Zscaler. El adaugă: „Cu instrumentele potrivite, putem oferi mai multă fiabilitate și putem rezolva astfel de incidente, așa cum am făcut în mai multe ocazii.”

Construirea în Cloud Security Redundancy

De asemenea, companiile ar trebui să se asigure că realizează că securitatea și fiabilitatea în cloud este un model de responsabilitate comună. Furnizorii de cloud – inclusiv serviciile de securitate cibernetică bazate în cloud – sunt responsabili pentru infrastructura lor, dar companiile ar trebui să își proiecteze infrastructura cloud sau hibridă pentru a gestiona întreruperile.

Companiile care cunosc arhitectura furnizorului lor de cloud vor fi mai bine pregătite pentru întreruperi, spune Reavis de la CSA.

„Este important să înțelegem modul în care furnizorul realizează redundanță în arhitectura sa, procedurile de operare, inclusiv actualizările de software și amprenta sa în centrele de date globale”, spune el. „Clientul ar trebui să înțeleagă cum acea redundanță își satisface propriile cerințe de risc și dacă propria arhitectură profită din plin de capacitățile de redundanță.”

De asemenea, clienții de afaceri ar trebui să-și reevalueze în mod regulat peisajul tehnologic și profilul de risc. În timp ce întreruperile de rețea și de curent – ​​și dezastrele naturale – dominau discuțiile de reziliență, amenințările rău intenționate, cum ar fi atacurile de tip ransomware și de denial-of-service, au adesea mai multe șanse să domine discuțiile de astăzi, spune Forrester’s Maxim.

„Înțelegerea riscurilor în evoluție și a impactului acestora asupra afacerii este un imperativ pentru a prioritiza riscurile pe care ați dori să le atenuați”, spune el. O analiză a impactului asupra afacerii efectuată cu echipe interne „vă permite să creați niveluri pentru criticitatea aplicațiilor care vă ajută să determinați dacă rezistența implicită a serviciilor cloud este suficientă – sau dacă aveți nevoie de o soluție mai robustă”.