درس‌هایی از حملات ابری: چه چیزی برای سازمان‌ها در هند در خطر است؟

Bia2 Host
درس‌هایی از حملات ابری: چه چیزی برای سازمان‌ها در هند در خطر است؟

با حرکت بیشتر سازمان‌ها به محیط‌های ترکیبی و چند ابری، ایمن‌سازی ابر به یک چالش بزرگ تبدیل می‌شود. پیچیدگی ابر – از جمله گسترش هویت و لایه‌هایی از سیاست‌ها که اغلب تغییر می‌کنند – درک خطر دسترسی و مجوزها را بسیار دشوار می‌کند.

در طی ۱۲ ماه آینده، سازمان‌های هندی نگرانی‌های شدیدی را در مورد تهدیدات مربوط به ابر ابراز کردند و ۵۲ درصد به طور خاص نگران حملات ابری از نقطه‌نظر خطر سایبری بودند.

رضایت از قابلیت های فناوری برای ایمن سازی ابر تنها ۵۰ درصد است و بیش از ۳۰ درصد به طور مداوم به شیوه های استاندارد در دفاع سایبری پایبند نیستند. داده ها از بینش اعتماد جهانی دیجیتال ۲۰۲۴ منتشر شده توسط PricewaterhouseCoopers International به ما می رسد.

حتی شرکت های بزرگ نیز از حملات ابری مستثنی نیستند. یک مثال قابل توجه در ژوئن سال ۲۰۲۳ زمانی رخ داد که یک خودروساز محبوب ژاپنی فاش کرد که اطلاعات تقریباً ۲۶۰۰۰۰ مشتری به دلیل یک محیط ابری پیکربندی نادرست به صورت آنلاین در معرض دید قرار گرفته است.

این نقض نشان می‌دهد که چگونه یک پیکربندی نادرست، همراه با فراوانی هویت حساب‌های کاربری و خدمات در فضای ابری، می‌تواند دروازه‌ای برای مجرمان سایبری ایجاد کند. همچنین بر پیچیدگی شناسایی حملات مبتنی بر ابر، شامل فناوری‌هایی مانند Kubernetes و کانتینرها و همچنین رویکردهای مبتنی بر سرویس برای عملکردهایی مانند پایگاه‌های داده، شبکه و بسترهای مجازی‌سازی تأکید می‌کند.

این حادثه تنها یکی از موارد بسیار است و درس‌های ارزشمندی را برای سازمان‌های هندی به ارمغان می‌آورد و بر ضرورت اجرای یک برنامه امنیتی ابری قوی تأکید می‌کند.

درس ۱: یک نمای تلفیقی از ابر ضروری است

برنامه های کاربردی Cloud-Native برای استقرار در پلتفرم های سنتی مانند ماشین های مجازی یا فلز خالی ساخته نشده اند. آنها بر روی پلتفرم‌ها و زیرساخت‌های ابری مقیاس‌پذیر اجرا می‌شوند و برای استقرار در چندین ابر طراحی شده‌اند و سازمان‌ها را در معرض مجموعه جدیدی از چالش‌های امنیتی قرار می‌دهند.

سازمان‌های هندی می‌توانند از استفاده از پلت‌فرم‌های حفاظت از اپلیکیشن‌های بومی ابری (CNAPP) برای ایمن‌تر کردن دارایی‌ها و برنامه‌هایی که در این پلتفرم‌ها مدیریت می‌شوند، بهره‌مند شوند.

از آنجایی که CNAPP چندین ابزار مجزا را ترکیب می کند، زمینه بهتری را ارائه می دهد، اطلاعات اولویت بندی شده و قابل اجرا را امکان پذیر می کند، زمان اصلاح را کاهش می دهد و به سازمان ها یک دید تلفیقی از وضعیت امنیتی خود در همه خطرات، آسیب پذیری ها و پیکربندی های نادرست ابری ارائه می دهد. استفاده از محصولات چند نقطه‌ای برای امنیت ابری می‌تواند تجزیه و تحلیل شدیدی ایجاد کند و توانایی سازمان را برای استخراج زمینه مناسب محدود کند.

راه حل های CNAPP این سیلوها را حذف کرده و به دستیابی به زمینه و دید بیشتر کمک می کند.

درس ۲: نظارت و تشخیص تهدید نباید فرآیند پیچیده ای باشد

بیشتر سازمان‌ها از چندین ارائه‌دهنده ابر عمومی استفاده می‌کنند، به این معنی که از ابزارهای متعدد نقطه‌ای برای کمک به مدیریت امنیت و انطباق در محیط چند ابری خود استفاده می‌کنند.

با این حال، استفاده از ابزارهای داخلی برای هر ارائه‌دهنده، دید تلفیقی از وضعیت امنیتی ارائه نمی‌دهد و این امر درک و رسیدگی به خطرات را چالش‌برانگیزتر می‌کند. حتی اگر یک سازمان به یک ارائه‌دهنده خدمات ابری تکیه کند، ابزارهای یکپارچه ممکن است به بهای انعطاف‌پذیری و انعطاف‌پذیری کسب‌وکار، مزایای جزئی به همراه داشته باشد.

با این حال، هنوز شکاف قابل توجهی در پشتیبانی دقیق و مستمر در کل سطح حمله برنامه‌ها، دارایی‌های داخلی، هویت‌ها و حقوق و بسیاری موارد دیگر وجود دارد. این به ریسک کلی سایبری سازمان می افزاید و نظارت و شناسایی تهدیدها را به یک وظیفه سیزیفی تبدیل می کند.

آنچه سازمان‌ها به آن نیاز دارند یک راه‌حل CNAPP یکپارچه است که نظارت، شناسایی و اصلاح تهدیدات و آسیب‌پذیری‌های بالقوه امنیت ابر را ساده و متمرکز می‌کند، کاهش میانگین زمان تا اصلاح (MTTR) و بهبود امنیت کلی.

این اکوسیستم اطلاعاتی را ارائه می‌کند که حول همه برنامه‌های کاربردی و ابزارهای امنیتی بومی ابری ساخته شده است، که بر روی یک پلتفرم ادغام شده است که می‌تواند دید را در چندین پلتفرم ترکیبی و چند ابری فراهم کند، و دید زمینه‌ای را برای سرمایه‌گذاری‌های امنیتی ابری مقاوم در آینده ارائه می‌دهد.

درس ۳: تیم های DevOps و Security به همکاری بیشتری نیاز دارند

یکی از بزرگترین چالش‌هایی که سازمان‌ها در رابطه با امنیت ابری با آن مواجه هستند، همکاری بین توسعه، توسعه، فناوری اطلاعات و تیم‌های امنیتی است. در حالی که DevOps و IT وظیفه سرعت تحویل را بر عهده دارند، تیم‌های امنیتی اغلب در پایان فرآیند توسعه و استقرار نرم‌افزار مورد مشورت قرار می‌گیرند، که رفع آسیب‌پذیری‌ها و پیکربندی‌های نادرست را قبل از اینکه در معرض مجرمان سایبری و سایر عوامل مخرب عمومی قرار گیرند دشوار می‌کند. . .

ابزارهای تلفیقی مانند راه‌حل‌های CNAPP با شناسایی مشکلات زودتر در جریان کار و هشدار به تیم‌های مربوطه در محیط‌های توسعه و استقرار بومی خود، خودکارسازی فرآیند در حالی که آن تیم‌ها را مجبور به تبدیل شدن به متخصصان امنیتی و نیاز به یادگیری نمی‌کنند، به تقویت همکاری بین تیم‌های امنیتی و DevOps کمک می‌کنند. ابزارهای جدید

هنگامی که هر دو تیم از یک پلت فرم برای مدیریت امنیت در طول چرخه عمر توسعه استفاده می کنند، امنیت را می توان در فرآیند DevOps ادغام کرد تا مدیریت ریسک مستمر در کل سطح حمله خود را ارائه دهد، گلوگاه ها را از بین ببرد و زمان ورود به بازار را افزایش دهد.

درس ۴: وقتی تیم ها کم کار هستند، حجم کاری امنیت ابری باید کاهش یابد

استخدام و حفظ استعدادهای امنیت سایبری اکنون برای سازمان های هندی مورد توجه قرار گرفته است. از هر ده سازمان در هند، چهار سازمان با تیم‌های امنیت سایبری کم‌کار دست و پنجه نرم می‌کنند و این مخمصه فراتر از نگرانی‌های صرف کارکنان است. بر اساس گزارش جهانی امنیت سایبری ISACA برای سال ۲۰۲۳، ۶۸ درصد از سازمان‌ها در کشور در حفظ استعدادها در تیم‌های امنیت سایبری با مشکلاتی مواجه هستند.

به عنوان صنعتی که با شکاف مهارتی عمده دست و پنجه نرم می کند، حجم کاری اضافی مقابله با امنیت ابری به هزینه و پیچیدگی می افزاید. راه‌حل‌های CNAPP، دید و زمینه خودکار را فراهم می‌کنند، در زمان صرفه‌جویی می‌کنند و هزینه کلی ایمن‌سازی برنامه‌ها و بارهای کاری بومی ابری را کاهش می‌دهند.

برای رقابتی ماندن، سازمان ها باید بار کاری امنیت ابری خود را کاهش دهند و اطمینان حاصل کنند که با ریسک پذیری و تعهدات قانونی خود مطابقت دارند. هیچ کسب و کاری نمی خواهد تمام وقت توسعه دهنده خود را صرف کارهای امنیتی کند.

سازمان‌های موفق باید با شناسایی بحرانی‌ترین پیکربندی‌های نادرست و اولویت‌بندی اصلاح آن‌هایی که بیشترین خطر را دارند، بهره‌وری کسب‌وکار را افزایش دهند.

ایمن سازی ابر یکی از پیچیده ترین چالش هایی است که سازمان ها در سال ۲۰۲۴ با آن مواجه خواهند شد. با ابزار مناسب CNAPP، سازمان ها می توانند تصمیمات مدیریت ریسک آگاهانه را در کل سطح حمله ترکیبی و چند ابری اتخاذ کنند که خطر را کاهش داده و از حیاتی ترین دارایی ها، مجموعه داده ها محافظت می کند. و خواص معنوی

در سال پیش رو، سازمان‌ها باید سرمایه‌گذاری‌های هماهنگی را در راه‌حل‌های امنیت ابری انجام دهند تا به خودکارسازی و گسترش عملکردهای اصلی امنیت سایبری خود برای جلوگیری از حملات قبل از موفقیت و کاهش خطر کلی سایبری برای کل سازمان کمک کنند.

نویسنده، استراتژیست ارشد امنیتی برای Tenable، با تخصص در مدیریت آسیب‌پذیری و قرار گرفتن در معرض سایبری برای مدیران و متخصصان امنیتی در سراسر جهان است. نویسنده دارای چندین دهه تجربه در طراحی، پیاده سازی و مدیریت راه حل های امنیتی فنی و غیر فنی برای سازمان های فناوری اطلاعات و امنیت اطلاعات است.


منبع: https://www.firstpost.com/tech/lessons-from-cloud-attacks-whats-at-stake-for-organisations-in-india-13708452.html

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *