Говорят, что сложность — враг многих вещей, но когда речь заходит об организациях, их ИТ-системах и процессах, сложность, пожалуй, являетсязлейшим врагом кибербезопасности. Для многих ИТ-специалистов и специалистов по безопасности это проявляется ежедневно, когда они пытаются управлять тем, что IBM когда-то назвала«Франкенклаудом» — мозаикой частных и публичных облачных сред, часто еще более запутанной из-за различных локальных и, возможно, устаревших ресурсов.
Легкость, с которой можно запускать некоторые облачные ресурсы, в частности виртуальные машины, резко контрастирует с реальностью, когда их приходится укреплять и контролировать по мере их умножения. Разрастание машин и программного обеспечения часто приводит к появлению гетерогенных сред, в которых царит несогласованность правил, что в конечном итоге затрудняет их защиту.
Когда дождь идет, он льет как из ведра
ИТ-команды и команды безопасности — которые часто состоят всего из нескольких человек, и без того перегруженных из-за общеотраслевой нехватки талантов — вынуждены переключаться между панелями управления и консолями, пытаясь составить целостную картину из разрозненных данных. Каждый раз, когда администратор переключается между инструментами или интерфейсами, риск пропустить предупреждение или совершить еще одну ошибку возрастает, к большому удовольствию злоумышленников.
В конце концов, злоумышленники не рассматривают организации как набор отдельных изолированных подразделений. Они видят одну большую и все более взаимосвязанную цель, где одна учетная запись или машина — как только она скомпрометирована в результате утечки учетных данных или другой оплошности — может быть использована для латерального перемещения или в качестве трамплина для дальнейших вторжений в другие среды.
Риск часто процветает на «швах» инфраструктуры: в тех местах, где заканчивается ответственность одного субъекта и начинается другого, или где границы неверно понимаются — до тех пор, пока первый серьезный инцидент не заставит принять меры. В быстрорастущих компаниях эта граница слишком часто обнаруживается тяжелым путем. Многие утечки данных в облаке связаны с банальными нарушениями правил безопасности и упущениями в управлении сложными развертываниями, а не с изощренными уязвимостями «нулевого дня».
Согласноотчету Google«Cloud Threat Horizons Report» за второе полугодие 2025 года, компрометация учетных данных и неправильная настройка оставались основными точками входа злоумышленников в облачные среды в первой половине 2025 года. Во второй половине прошлого года произошел интересный поворот, согласновыпускуотчетаза первое полугодие 2026 года, опубликованному всего несколько дней назад: оба этих вектора первоначального доступа были обойдены программными уязвимостями.
Между тем цена инцидентов остается высокой. Согласно отчету IBM«Cost of a Data Breach 2025», средняя стоимость утечки данных, затрагивающей несколько сред, составляет в среднем 5,05 млн долларов США, в то время как средняя стоимость утечки данных, затрагивающей «только» публичное облако, не сильно отстает и составляет 4,68 млн долларов США. Затраты на юридические услуги и обеспечение соответствия нормативным требованиям, а также потеря репутации и доверия клиентов только усугубляют ситуацию.
Если сложность — это враг, то простота должна быть противоядием, верно? Не так быстро. Немногие организации могут позволить себе отказаться от гибкости и экономичности, которые изначально сделали облако в его различных вариантах привлекательным. И они не должны этого делать. Более реалистичной целью является сделать сложность понятной и управляемой — и это начинается с видимости. Вызывает беспокойство тот факт, что, согласно опросу Cloud Security Alliance, только 23% организаций имеют полную видимость своих облачных сред.
Теперь вы меня видите
Иногда приходится говорить о том, что и так понятно: невозможно защитить то, чего не видишь. Но одной «сырой» видимости недостаточно. Без контекста и корреляции, которые помогают составить полную картину, вы получите лишь хаос, освещенный ярче. Вам нужен способ внедрить единую политику во всех средах, а затем обеспечить соблюдение правил в различных системах, включая виртуальные машины в нескольких облаках, и на всех уровнях идентификации. Можно утверждать, что такая унификация не уменьшает размер среды, но делает ее управляемой, одновременно сокращая площадь атаки.
Когда каждая попытка аутентификации, запуск процесса, сетевое соединение и изменение файла оставляют где-то след, объем телеметрических данных может быть ошеломляющим. Поэтому автоматизация, при условии ее тщательного применения, имеет не меньшее значение. Она помогает устранить пробелы, в которых любят скрываться злоумышленники, противодействуя «энтропии», которая естественным образом возникает по мере роста сетей. Кроме того, рутинные задачи и корреляция телеметрических данных из разрозненных источников выполняются системой, которая не устает и не отвлекается. Таким образом, операторы-люди могут сосредоточиться на тех аспектах реагирования на инциденты, которые требуют человеческого суждения.
Само по себе облако, конечно, не является проблемой. В системах, которые спроектированы для масштабирования и изменения, некоторая степень сложности неизбежна, особенно по мере расширения бизнеса. Обеспечение безопасности облачных рабочих нагрузок зависит от того, чтобы по мере роста вашей цифровой инфраструктуры вместе с ней росли ваша видимость и контроль. Таким образом, вы избегаете извлечения действительно тяжелых уроков из инцидентов.
