سازمانها چگونه از تهدیدات امنیت ابری جلوگیری می کنند؟

با گسترش حجم کاری در cloud ، حملات و تهدیدات نیز در حال افزایش هستند. در این مقاله سعی بر آن است که راههایی برای مقابله با تهدیدات ابری معرفی شوند .

حجم کار توزیع شده در پلتفرم مبتنی بر ابر همانند یک شمشیر دیجیتالی دولبه می ماند. با اینکه فضاهای ابری محدودیت‌های پلتفرم های قدیمی و خدمات لوکال را از بین می‌برند ، اما استقرار امنیت را نیز پیچیده تر می‌کنند.در زمان پس از همه‌گیری کرونا و گسترش کسب و کارها در فضاهای ابری ، تهدیدهات سایبری جدید در حال افزایش هستند. از افزایش سطوح حمله گرفته تا میدان دید محدود و چارچوب‌های «Everything as a Service» که نقاط ریسک چندگانه ای را ایجاد می‌کنند. بنابراین سازمانها در درجه اول به یک رویکرد ایمنی که به آنها کمک می‌کند از تهدیدات امنیتی پیشی بگیرند نیاز دارند. در ادامه چند رویکرد برای سازمان ها در کنترل امنیت محیط های ابری آمده است.

 امنیت بهتر مستلزم دسترسی بیشتر به اطلاعات تهدید است

امنیت بهتر با اطلاعات بیشتر در مورد تهدیدها شروع می شود. اما این دقیقاً به چه معناست و چگونه مشاغل می توانند آن را دریافت کنند؟

فلمینگ شی (Fleming Shi) ، مدیر ارشد فناوری می‌گوید: «هوش تهدید درباره سیگنال‌ها و اطلاعاتی است که توسط ابزارهای مختلف جمع‌آوری و دریافت می کنید. بر اساس این سیگنال‌ها، اطلاعاتی که شما را به سوی پاسخ موثر به تهدیدات سوق می دهد را می یابید.»

در ادامه فلمینگ به حملات فیشینگ که از رایج ترین حملات سایبری می باشد ، اشاره می کند. «هوش تهدید به کسب‌وکارها کمک می‌کند تا هدف تلاش‌های فیشینگ، چرایی هدف قرار گرفتن شرکت شما و ریسک کلی مربوط به آن را تعیین کنند.»

امنیت رایانش ابری چیست ؟

راه‌حل‌هایی مانند محافظت از تهدید پیشرفته می‌تواند به شرکت‌ها کمک کند تا تهدیدات بالقوه را مشخص کنند و قبل از وقوع مصالحه اقدام کنند. شی می‌گوید: «از سال 2004، ما مطمئن شدیم که محصولاتمان مبتنی بر داده‌ها هستند. به خصوص در مورد آوردن سیگنال ها، ایجاد اطلاعات و توقف تهدیدها ، داده ها بسیار ارزشمند هستند. با میکروسرویس‌های جدید اطلاعاتی تهدید، می‌توانیم سیگنال‌های اطلاعاتی تهدید را در بیش از 300000 سازمان دریافت کنیم و این داده‌ها را در دسترس همه مشتریان قرار دهیم.»

درک هوش تهدیدات سایبری (CTI) :

CTI :Cyber Threat Intelligence              

هوش تهدید سایبری (CTI) به تمام اطلاعاتی که می توان در مورد حملات سایبری بالقوه جمع آوری کرد اشاره دارد. که می تواند از داده های تامین کنندگان اصلی امنیت، جستجوی انجمن های هک و دارک وب گرفته تا برقراری ارتباط با سایر سازمان ها و شناسایی آسیب پذیری های داخلی باشد.

جمع‌آوری هرچه بیشتر اطلاعات و داده‌های مرتبط می‌تواند به تیم‌های امنیت سایبری در درک اینکه چگونه در معرض حمله قرار می گیرند و سطوح حمله آنها کجاست کمک می کند . سطح حمله مربوط به زیرساخت های نرم افزاری و آسیب پذیری های شبکه است که یک مجرم سایبری می تواند برای دسترسی به اطلاعات حساس از آنها سوء استفاده کند. دانستن سطح حمله به این معنی است که می توانید دفاع بهتری بسازید و هر گونه خطری را کاهش دهید.

مزایای کلیدی شکار تهدید ( Threat Hunting)

تهدیدات مداوم پیشرفته (APT)

مرکز عملیات امنیت چگونه کار می‌کند؟

ضعف ها و آسیب پذیری ها ممکن است فرم و اشکال مختلفی داشته باشند . یکی از حوزه های هدف گیری مجرمان سایبری ، سیستم های مالی و پرداخت می باشد. برای محافظت بیشتر، همیشه باید مطمئن شوید که سیستم های پرداخت شما با استانداردهای مدرن مطابقت دارند.

چهار نوع اصلی هوش تهدید سایبری :

اطلاعات تهدید سایبری در چهار نوع اصلی وجود دارد:

  •  راهبردی Strategic
  •  تاکتیکی Tactical
  • عملیاتی Operational
  • فنی Technical

محیط های چند ابری به مدیریت امنیتی متمرکز نیاز دارند

تعداد فزاینده حملات همراه با افزایش حجم سرویس‌های ابری ، نیاز به یک مدیریت امنیت متمرکز شده را برای کسب و کارها افزایش می دهد. مدیریت امنیت متمرکز به کسب‌وکارها کمک می‌کند تا جلوی اختلالات را گرفته و سیگنالهای درست را بیابند.

شی می‌گوید: «یک چیزی که باید به آن توجه کنیم مجموعه داده‌هایی است که روی آن کار می‌کنید. در حالی که بسیاری از شرکت‌ها ابزارهای مدیریت اطلاعات امنیتی (SIM) را خریداری کرده اند ، اکنون راه‌حل‌های تشخیص و پاسخ (XDR) گسترده‌ای وجود دارد که به تیم‌ها اجازه می‌دهد داده‌ها را به هم مرتبط کنند، بینش‌هایی را از سیگنال‌های اطلاعاتی تهدید به دست آورند و میزان زمان غربال کردن داده‌ها را جهت ارائه یک راهکار عملی کاهش دهند.پلتفرم‌های XDR همچنین می‌توانند درباره تهدیدات جدید راهکارهایی در راستای کاهش زمان بین شناسایی و اقدام ارائه دهند.

به عنوان مثال، راه حل Barracuda XDR ترکیبی از میدان دید گسترده با تشخیص های جامع نقشه برداری شده در چارچوب MITER به همراه اطلاعات تهدید جهانی است که همه با پشتیبانی 24/7/365 مرکز عملیات امنیتی پشتیبانی می شوند.

تهدیدات ابری اینجا هستند تا بمانند. کسب و کارها برای اینکه از آنها جلوتر بمانند، به یک رویکرد ایمنی نیاز دارند که هوش تهدید را پیاده سازی کند، دفاع ابری را تقویت کند و مدیریت امنیتی متمرکز را ارائه دهد.

الزامات ضروری برای استراتژی امنیتی چند ابری :

  • اتخاذ سیاست های مشترک برای شبکه و امنیت :

یکی از چالش‌های کلیدی برای استقرار چند ابری این است که ارائه‌دهندگان ابر عمومی همگی دارای معماری‌های اختصاصی متفاوت که بر روی چارچوب‌ها، رابط‌های API و مجموعه‌های ابزارهای اختصاصی برای محیط خود می باشند .

یک راه حل موثر چند ابری باید یک چارچوب مشترک شبکه و امنیت را فراهم کند که بتواند به طور یکپارچه ابرها را در بر بگیرد و باید این کار را در حالی که همچنان از ویژگی ها و عملکردهای بومی هر ابر پیروی می کند انجام دهد.

این امر مستلزم خلاصه سازی عملکردهای ابری بومی با APIها است. متمرکز کردن مدیریت، پیکربندی و هماهنگی سیاست ها و سپس مدیریت داینامیک و پویا با استفاده از اتوماسیون، اتصالات بین ابری انجام می شود.

  • معماری شبکه برنامه محور برای اطمینان از تجربه کاربر بهتر :

یکی از چالش‌های مهم با فناوری‌های فعلی ، این است که سیستم حمل‌ونقل زیربنایی که ابرهای چندگانه را به یک شبکه یکپارچه متصل کنند ، از انواع مختلف اپلیکیشن ها آگاهی ندارد.

اگر شبکه بخواهد استفاده از منابع موجود را به حداکثر برساند، شرایط و ظرفیت شبکه را مدیریت و نظارت کند، ترافیک غیر بحرانی را کنترل کند و عملکرد ثابتی برای برنامه های کاربردی حیاتی ارائه دهد تا کیفیت بالای تجربه کاربر نهایی را حفظ کند، بسیار ضروری است که از برنامه های کاربردی وب آگاه باشد. یک شبکه  با همپوشانی قابلیت برنامه ریزی و همینطور آگاه به انواع اپلیکیشن به طور ایده آل برای این اهداف مناسب است.