Сингапурските стартиращи обиколки трябва да намалят рисковете и да автоматизират облачната сигурност

Всеки бизнес, голям и малък, е обект на киберпрестъпници и трябва да гледа на минимизиране на рисковете за сигурността, а не просто да ги предотвратява. Това е от съществено значение, тъй като все повече бизнеси се преместват в облака, а организациите в Азия все още нямат спешност при справянето със сигурността.

За разлика от своите връстници в САЩ, където предприятията в повечето сектори считат сигурността като част от своя бизнес процес, азиатско-тихоокеанските компании все още не са го направили, каза Пол Хаджи, главен изпълнителен директор и съосновател на Horangi. Водещият продукт, базиран в Сингапур, стартиращ системата за сигурност, Warden, е облачен софтуер за управление на позицията за защита, рекламиран, за да се предпази от неправилни конфигурации и нарушения на съответствието.

Вероятно разсеян от необходимостта да поддържа бизнеса и ежедневното управление, Хаджи отбеляза, че азиатско-тихоокеанските организации обикновено не смятат сигурността за най-високо в дневния си ред, когато тя ще бъде обсъждана на всяка среща в заседателната зала и сред C- ръководители на ниво в САЩ.

Това обаче се променя, каза той, добавяйки, че фокусът върху сигурността ще се засили, тъй като се въвеждат повече регулации около използването на облака и бизнесът ще бъде загрижен за спазването на изискванията.

И те биха причинили да се притесняват. До 2023 г. според Gartner се прогнозира, че поне 99% от грешките в сигурността в облака са по вина на клиента. Изследователската фирма също така прогнозира, че половината от предприятията тази година несъзнателно и погрешно ще изложат някои облачни услуги или приложения на публичния интернет, включително съхранение, API (интерфейси за програмиране на приложения) и мрежови сегменти.

Хаджи отбеляза, че повечето клиенти, с които е работил Хоранджи, нямат предварително създадена рамка за сигурност в облака. „Ако не използвате платформа за облачна сигурност, ще имате проблеми, защото нямате видимост в облачната архитектура“, каза той. “Можете да използвате инструменти, за да го направите ръчно, но ще трябва да следвате многократно [the steps] да го направите, когато използвате различни облачни платформи. “

Той подчерта необходимостта от подходяща сигурност и процеси, като например управление на кръпки, за да бъдат отстранени всички потенциални погрешни конфигурации.

Той предупреди, че нито един бизнес днес не е твърде малък, за да бъде мишена и всички са изложени на риск от атаки за киберсигурност. Хакерите също биха се насочили към организации, които не се отнасяха сериозно към сигурността.

Технологията също не се различаваше от всеки друг бизнес, с възможности за допускане на грешки, каза той, особено ако не е налице автоматизация.

ИТ средите също могат да станат предизвикателни за управление с течение на времето, като организациите се изправят пред управлението на системи и софтуер, които са на повече от десетилетие, заедно със съвременните приложения, работещи в облак.

Хаджи добави, че преминаването към отдалечена работа допълнително усложнява ИТ инфраструктурите, където традиционните методи за ограждане на корпоративни мрежи вече не са ефективни, тъй като повече служители работят от вкъщи.

Отбелязвайки, че нито едно решение за сигурност не е идеално, той отбеляза необходимостта организациите да се съсредоточат върху смекчаването на рисковете и способността им да реагират бързо, за да намалят рисковете си, ако претърпят нарушение на сигурността.

Основана през 2016 г., Horangi миналия месец е добавена към програмата ISV Accelerate на Amazon Web Services (AWS), след като е получила статут на компетентност на доставчика на облак.

Стартъпът в Сингапур миналата година осигури 20 милиона долара за финансиране от Серия Б, добавяйки към своята серия А от 3,1 милиона долара и може да започне друга инициатива за набиране на средства тази или следващата година, каза Хаджи пред ZDNet.

Wranger на Horangi е представен като платформа за защита в много облаци, предназначена за автоматична защита срещу неправилни конфигурации и нарушения на съответствието. Той идентифицира “критични конфигурации на облачни ресурси, които могат да станат входни точки за нападателите”, според стартирането.

СВЪРЗАНО ПОКРИТИЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com