Najbardziej jaskrawym przykładem jest podejście producentów systemów bezpieczeństwa. Obecnie na rynku dostarczają oni w pełni integrujące się rozwiązania takie jak: NGFW (Next-Generation Firewall), WAF (Web Application Firwall), itd.

Początkowo producenci zaczęli zbieranie próbek złośliwego kodu przy użyciu komputerów wirtualnych zwanych Honeypot. Na podstawie analizy tego kodu były i są wciąż tworzone sygnatury. Rozwinięciem tego rozwiązania jest Sandbox - analiza dynamiczna, której wyniki w postaci sygnatur są dystrybuowane do systemów bezpieczeństwa, czyli jest to synergia pomiędzy rozwiązaniami. Jednak duża liczba próbek powoduje obciążenie systemu i wprowadza jego ograniczenia, a poniższy przykład jest jednym z wielu możliwości zmniejszenia tego typu sytuacji.

Należy zastanowić się, czy jest możliwa budowa referencyjnego systemu w oparciu o chmurę. Poza wymienionymi już powyżej NGFW i WAF, możemy uruchomić System Proxy, który pozwoli w bardziej zaawansowany sposób filtrować treści z Internetu oraz przesyłać nieznane pliki do analizy dynamicznej, która może być wykonywana w tej samej chmurze. Pliki przesyłane przez system Proxy będą poddawane analizie statycznej i przeszukiwaniu pod kątem znanych sygnatur. Opisana integracja systemów pozawala zmniejszyć ilość plików analizowanych dynamicznie przez system Sandox. W takiej architekturze możliwe jest proste dodawanie nowych systemów i ich integracja. Jednym z takich systemów jest DLP (Data Lost Prevention / Data Leak Prevention). Powyższe rozwiązanie jest sposobem na poprawę bezpieczeństwa, skalowalności, szybkości działania oraz uzyskania pełnej integralności danych.

Obecnie standardem pracy jest praca zdalna - z domu albo z publicznego WiFi, co utrudnia ochronę takich użytkowników, którzy są szczególnie narażeni na zagrożenia, np. brak zaawansowanej ochrony antywirusowej lub URL Filtering. Powyżej opisany chmurowy system, może pomóc w rozwiązaniu tego problemu, gdyż urządzenie pracownika zdalnego może wymagać bezpiecznego połączenia do chmury i wtedy dopiero pozwoli na dostęp do danych, ale też na dostęp do sieci Internet. Przy takim podejściu pracownik może pracować z każdego miejsca na świecie. 

Rozwiązania chmurowe pozwalają stosować zunifikowane polityki dla całej firmy opierające się na tych samych systemach niezależnie od miejsca pracy. W łatwy sposób możemy modyfikować i dodawać nowe systemy bezpieczeństwa oraz reagować na najnowsze zagrożenia.

Chcesz wykorzystać chmurę na własny użytek? Dowiedz się, jaki internet do grania w chmurze wybrać.