Guy Brown, it-säkerhetsspecialist

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Från en molnlösning till många

De flesta företag började med en enda molnleverantör, men har med tiden spridit sina applikationer över flera molntjänster. Denna trend drivs främst av viljan att matcha varje applikation med den mest lämpliga plattformen.

Medan olika moln har sina egna styrkor, har detta skapat stora säkerhetsutmaningar. Utvecklingsteamens frihet att välja molnleverantör har fragmenterat säkerhetsarbetet och öppnat dörren för sårbarheter.

Problematisk säkerhetssituation

Varje molnmiljö erbjuder sin egen webbapplikationsbrandvägg (WAF) med varierande skyddsnivåer. Resultatet blir en ”multi-WAF”-situation där skyddet varierar från applikation till applikation. Detta gör det svårt att få en helhetsbild över säkerhetsläget när nya hot dyker upp.

Behov av enhetligt skydd

Vår senaste nordiska säkerhetsrapport visar att organisationer i Norden i genomsnitt använder över nio olika säkerhetslösningar, vilket är högre än det globala genomsnittet på 7-8 lösningar. Mer än en tredjedel av dessa lösningar överlappar varandra. Detta skapar dyra och komplexa system som trots omfattande investeringar ändå inte ger tillräckligt skydd.

För att hantera situationen bör företag:

  1. Förstå de moderna hoten – särskilt AI-drivna attacker som sänkt tröskeln för angripare att utveckla avancerade attacker
  2. Bygg ett samlat säkerhetskydd – Istället för att hantera separata säkerhetslösningar för varje molnmiljö inför ett gemensamt skyddslager vid nätverkskanten. Denna lösning fungerar som en yttre säkerhetsbarriär som övervakar all trafik innan den når applikationerna, oavsett var de är placerade samt ger organisationen enhetlig kontroll och samma höga skyddsnivå över hela sin it-miljö.

Edge cloud-plattformar fungerar som ett säkerhetsparaply över hela IT-infrastrukturen. Genom att stoppa hot vid nätverkskanten innan de når molnmiljöerna får organisationer både bättre skydd och enklare hantering.

Med hjälp av DevOps-verktyg kan säkerhetskontroller automatiseras och standardiseras för alla applikationer, vilket minskar komplexiteten samtidigt som skyddet förbättras.

Guy Brown
it-säkerhetsspecialist, Fastly

Redaktionen Aktuell Säkerhet

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Stratsys
ANNONS

Fler regelverk, fler processer, allt sämre kontroll 

Cybersäkerhetslagen är i kraft sedan januari. Antalet organisationer under tillsyn trefaldigas – från 300 till 900. Och enligt [...]