当网络安全软件即服务产品受到中断的影响时,可能会导致严重的中断,特别是如果该服务保护了公司基础设施的关键业务部分。
以过去两周为例, 中断 网络安全服务公司 Zscaler 导致一些企业出现延迟、数据包丢失和中断。 25 月 XNUMX 日,流量转发问题 造成干扰 和丢包给网络安全提供商的一些区域客户。 前一周,公司 警告客户 由于法国附近的跨洋电缆损坏,他们可能会遇到丢包。
不幸的是,许多公司并没有做好准备。 “今天早上把整个公司搞垮了几个小时,”一位 IT 安全工程师 在Twitter上说: 对他公司的影响。
尽管任何云服务的中断都会对业务运营产生巨大影响——2021 年 XNUMX 月的亚马逊网络服务中断 数小时内关闭了大片网络例如,网络防御通常在公司的基础设施中占据优势地位,从而使中断更具影响力。 商业软件即服务 (SaaS) 应用程序通常只会影响其自己的用户群,而网络安全 SaaS 服务通常会影响应用程序。
Zscaler 的一位发言人强调,中断的影响是有限的,只影响了五个云中的一个和公司的服务产品之一。 此外,“只有一小部分”客户遇到了服务质量下降的问题。 但情况表明,公司需要为此类中断做好准备,即使这种情况很少见,Forrester Research 副总裁兼安全与风险研究总监 Merritt Maxim 表示。
Zscaler“不是第一次云中断,也不会是最后一次,”他说,并补充说:“云产品和服务不一定比本地同类产品更容易受到中断的影响,[但]问题通常是由于这种看法,组织没有正确评估所有可能的云中断原因并制定缓解计划以应对这些威胁。”
事实上,Zscaler 事件并不是唯一的。 2020 年 XNUMX 月,一个 中断影响 Microsoft Azure AD,该公司的 SaaS 身份和访问管理服务,阻止企业和用户连接到他们的应用程序。 一年后,一个 六小时 Facebook 中断 屏蔽了很多用户—— 包括一些企业 — 使用该公司的单点登录技术,并在依赖该公司服务的脚本无法运行时减慢了许多网站的速度。
云中断越来越少,但影响很大
总体而言,云服务的重大中断数量有所减少,60% 的运营商表示他们在过去三年中出现过中断,低于 78 年的 2020%。 Uptime Institute 发布的调查结果.
行业组织云安全联盟的首席执行官 Jim Reavis 表示,与本地网络安全软件和设备相比,基于云的服务更加可靠。
“成熟的云提供商,包括那些提供网络安全产品的提供商,其运营方式与为大型客户群提供按需服务的公用事业非常相似,”他说。 “它们通常非常可靠,这就是为什么它们的间歇性故障(如公用事业)具有新闻价值。”
出于这个原因,Zscaler 经受住的两次破坏脱颖而出——正如公司对它们毫无准备一样。
“只要涉及人类和自然,事情就会发生,”Zscaler 云运营和生态系统高级副总裁 Misha Kuperman 说。 他补充说:“使用正确的工具,我们可以提供更高的可靠性并解决此类事件,就像我们在多个场合所做的那样。”
构建云安全冗余
企业还应确保他们意识到云的安全性和可靠性是一种责任共担的模式。 云提供商——包括基于云的网络安全服务——负责他们的基础设施,但公司应该构建他们的云或混合基础设施来处理中断。
CSA 的 Reavis 表示,了解其云供应商架构的公司将为中断做好更好的准备。
“重要的是要了解提供商如何在其架构、包括软件更新在内的操作程序以及其全球数据中心的足迹中实现冗余,”他说。 “然后,客户应该了解冗余如何满足他们自己的风险要求,以及他们自己的架构是否充分利用了冗余功能。”
商业客户还应该定期重新评估他们的技术前景和风险状况。 Forrester 的 Maxim 表示,虽然网络和电源故障以及自然灾害曾经在弹性讨论中占据主导地位,但勒索软件和拒绝服务攻击等恶意威胁往往更有可能成为当今讨论的主导。
“了解不断变化的风险及其对业务的各自影响是确定您希望减轻的风险优先级的必要条件,”他说。 与内部团队进行的业务影响分析“允许您为应用程序关键性创建层,帮助确定云服务的默认弹性是否足够——或者您是否需要更强大的解决方案。”
