Сбои в работе облачной кибербезопасности Zscaler демонстрируют проблему избыточности

Когда сбои в работе предложений программного обеспечения для кибербезопасности как услуги влияют на работу, это может привести к значительным сбоям, особенно если услуга защищает критически важные для бизнеса части инфраструктуры компании. 

За последние две недели, например, Отключения в компании Zscaler, предоставляющей услуги кибербезопасности, привело к задержкам, потере пакетов и сбоям в работе некоторых предприятий. 25 октября возникла проблема с переадресацией трафика. вызвало сбои и потеря пакетов у некоторых региональных клиентов провайдера кибербезопасности. На прошлой неделе компания предупредил клиентов что они могут потерять пакеты из-за повреждения трансокеанского кабеля недалеко от Франции.

К сожалению, многие компании не были готовы. «Сегодня утром вырубили всю компанию на несколько часов», — один инженер по ИТ-безопасности. сказал на Twitter влияния на его фирму.

Хотя сбои в работе любого облачного сервиса могут оказать существенное влияние на бизнес-операции — сбой Amazon Web Services в декабре 2021 года. часами удалял участки сетиНапример, средства киберзащиты часто занимают привилегированное положение в инфраструктуре компании, что делает сбой в работе более серьезным. Приложение для бизнеса «программное обеспечение как услуга» (SaaS) обычно влияет только на собственную базу пользователей, тогда как услуги SaaS по кибербезопасности часто могут оказывать влияние на все приложения.

Представитель Zscaler подчеркнул, что последствия сбоев были ограниченными и затронули только одно из пяти облаков и только одно из сервисных предложений компании. Кроме того, «только небольшая группа» клиентов столкнулась с ухудшением качества услуг. Но ситуация указывает на то, что компании должны быть готовы к таким сбоям, даже если они редки, говорит Мерритт Максим, вице-президент и директор по исследованиям безопасности и рисков в Forrester Research.

Zscaler «это не первый сбой в облаке и не будет последним», — говорит он, добавляя: «Облачные продукты и услуги не обязательно более подвержены сбоям, чем локальные эквиваленты, [но] проблема часто заключается в том, что из-за такого восприятия организации не оценивают должным образом все возможные причины сбоев в облаке и не разрабатывают планы смягчения последствий этих угроз».

Действительно, инциденты с Zscaler не уникальны. В октябре 2020 года сбой затронул Microsoft Azure AD, SaaS-сервис управления идентификацией и доступом компании, блокирующий предприятиям и пользователям подключение к их приложениям. Год спустя, шестичасовое отключение Facebook заблокировал многих пользователей — включая некоторые предприятия — из-за использования технологии единого входа в систему и замедлило работу многих веб-сайтов, когда сценарии, использующие службу компании, не запускались.

Отключения облака становятся все более редкими, но разрушительными

В целом наблюдается сокращение количества значительных сбоев в работе облачных сервисов: 60% операторов заявили, что у них были сбои в работе за последние три года, по сравнению с 78% в 2020 году, согласно данным результаты опроса, опубликованные Uptime Institute.

И по сравнению с локальным программным обеспечением и устройствами кибербезопасности облачные сервисы, тем не менее, более надежны, говорит Джим Ривис, генеральный директор Cloud Security Alliance, отраслевой организации.

«Зрелые поставщики облачных услуг, в том числе предлагающие решения в области кибербезопасности, работают во многом подобно коммунальным предприятиям, которые предоставляют услуги по требованию большим клиентским базам», — говорит он. «Они, как правило, очень надежны, поэтому их периодические сбои, как и в случае с коммунальными услугами, заслуживают внимания».

По этой причине выделяются два сбоя, вызванные Zscaler, а также неготовность компаний к ним.

«Все будет происходить, пока в этом участвуют люди и природа», — говорит Миша Куперман, старший вице-президент по облачным операциям и экосистеме Zscaler. Он добавляет: «При наличии правильных инструментов мы можем обеспечить большую надежность и обойти такие инциденты, как мы делали это неоднократно».

Создание избыточности облачной безопасности

Компании также должны убедиться, что они понимают, что безопасность и надежность облака — это модель общей ответственности. Поставщики облачных услуг, в том числе услуги кибербезопасности, базирующиеся в облаке, несут ответственность за свою инфраструктуру, но компании должны проектировать свою облачную или гибридную инфраструктуру так, чтобы она справлялась с сбоями в работе.

Компании, которые знают архитектуру своего поставщика облачных услуг, будут лучше подготовлены к сбоям в работе, говорит Реавис из CSA.

«Важно понимать, как провайдер достигает избыточности в своей архитектуре, рабочих процедурах, включая обновления программного обеспечения, и в том, как он работает в глобальных центрах обработки данных», — говорит он. «Заказчик должен понять, насколько эта избыточность удовлетворяет его собственным требованиям к рискам и в полной ли степени использует возможности избыточности в его собственной архитектуре».

Бизнес-клиенты также должны регулярно переоценивать свою технологическую среду и профиль рисков. В то время как сбои в сети и электропитании, а также стихийные бедствия раньше доминировали в дискуссиях по обеспечению устойчивости, сегодня в дискуссиях часто чаще доминируют вредоносные угрозы, такие как программы-вымогатели и атаки типа «отказ в обслуживании», говорит Максим из Forrester.

«Понимание развивающихся рисков и их соответствующего влияния на бизнес является обязательным условием для определения приоритетности рисков, которые вы хотели бы снизить», — говорит он. Анализ влияния на бизнес, проводимый внутренними командами, «позволяет вам создавать уровни критичности приложений, которые помогают определить, достаточна ли устойчивость облачных сервисов по умолчанию — или вам нужно более надежное решение».