سازمانها چگونه از تهدیدات امنیت ابری جلوگیری می کنند؟
با گسترش حجم کاری در cloud ، حملات و تهدیدات نیز در حال افزایش هستند. در این مقاله سعی بر آن است که راههایی برای مقابله با تهدیدات ابری معرفی شوند .
حجم کار توزیع شده در پلتفرم مبتنی بر ابر همانند یک شمشیر دیجیتالی دولبه می ماند. با اینکه فضاهای ابری محدودیتهای پلتفرم های قدیمی و خدمات لوکال را از بین میبرند ، اما استقرار امنیت را نیز پیچیده تر میکنند.در زمان پس از همهگیری کرونا و گسترش کسب و کارها در فضاهای ابری ، تهدیدهات سایبری جدید در حال افزایش هستند. از افزایش سطوح حمله گرفته تا میدان دید محدود و چارچوبهای «Everything as a Service» که نقاط ریسک چندگانه ای را ایجاد میکنند. بنابراین سازمانها در درجه اول به یک رویکرد ایمنی که به آنها کمک میکند از تهدیدات امنیتی پیشی بگیرند نیاز دارند. در ادامه چند رویکرد برای سازمان ها در کنترل امنیت محیط های ابری آمده است.
امنیت بهتر مستلزم دسترسی بیشتر به اطلاعات تهدید است
امنیت بهتر با اطلاعات بیشتر در مورد تهدیدها شروع می شود. اما این دقیقاً به چه معناست و چگونه مشاغل می توانند آن را دریافت کنند؟
فلمینگ شی (Fleming Shi) ، مدیر ارشد فناوری میگوید: «هوش تهدید درباره سیگنالها و اطلاعاتی است که توسط ابزارهای مختلف جمعآوری و دریافت می کنید. بر اساس این سیگنالها، اطلاعاتی که شما را به سوی پاسخ موثر به تهدیدات سوق می دهد را می یابید.»
در ادامه فلمینگ به حملات فیشینگ که از رایج ترین حملات سایبری می باشد ، اشاره می کند. «هوش تهدید به کسبوکارها کمک میکند تا هدف تلاشهای فیشینگ، چرایی هدف قرار گرفتن شرکت شما و ریسک کلی مربوط به آن را تعیین کنند.»
راهحلهایی مانند محافظت از تهدید پیشرفته میتواند به شرکتها کمک کند تا تهدیدات بالقوه را مشخص کنند و قبل از وقوع مصالحه اقدام کنند. شی میگوید: «از سال 2004، ما مطمئن شدیم که محصولاتمان مبتنی بر دادهها هستند. به خصوص در مورد آوردن سیگنال ها، ایجاد اطلاعات و توقف تهدیدها ، داده ها بسیار ارزشمند هستند. با میکروسرویسهای جدید اطلاعاتی تهدید، میتوانیم سیگنالهای اطلاعاتی تهدید را در بیش از 300000 سازمان دریافت کنیم و این دادهها را در دسترس همه مشتریان قرار دهیم.»
درک هوش تهدیدات سایبری (CTI) :
CTI :Cyber Threat Intelligence
هوش تهدید سایبری (CTI) به تمام اطلاعاتی که می توان در مورد حملات سایبری بالقوه جمع آوری کرد اشاره دارد. که می تواند از داده های تامین کنندگان اصلی امنیت، جستجوی انجمن های هک و دارک وب گرفته تا برقراری ارتباط با سایر سازمان ها و شناسایی آسیب پذیری های داخلی باشد.
جمعآوری هرچه بیشتر اطلاعات و دادههای مرتبط میتواند به تیمهای امنیت سایبری در درک اینکه چگونه در معرض حمله قرار می گیرند و سطوح حمله آنها کجاست کمک می کند . سطح حمله مربوط به زیرساخت های نرم افزاری و آسیب پذیری های شبکه است که یک مجرم سایبری می تواند برای دسترسی به اطلاعات حساس از آنها سوء استفاده کند. دانستن سطح حمله به این معنی است که می توانید دفاع بهتری بسازید و هر گونه خطری را کاهش دهید.
مزایای کلیدی شکار تهدید ( Threat Hunting)
مرکز عملیات امنیت چگونه کار میکند؟
ضعف ها و آسیب پذیری ها ممکن است فرم و اشکال مختلفی داشته باشند . یکی از حوزه های هدف گیری مجرمان سایبری ، سیستم های مالی و پرداخت می باشد. برای محافظت بیشتر، همیشه باید مطمئن شوید که سیستم های پرداخت شما با استانداردهای مدرن مطابقت دارند.
چهار نوع اصلی هوش تهدید سایبری :
اطلاعات تهدید سایبری در چهار نوع اصلی وجود دارد:
- راهبردی Strategic
- تاکتیکی Tactical
- عملیاتی Operational
- فنی Technical
محیط های چند ابری به مدیریت امنیتی متمرکز نیاز دارند
تعداد فزاینده حملات همراه با افزایش حجم سرویسهای ابری ، نیاز به یک مدیریت امنیت متمرکز شده را برای کسب و کارها افزایش می دهد. مدیریت امنیت متمرکز به کسبوکارها کمک میکند تا جلوی اختلالات را گرفته و سیگنالهای درست را بیابند.
شی میگوید: «یک چیزی که باید به آن توجه کنیم مجموعه دادههایی است که روی آن کار میکنید. در حالی که بسیاری از شرکتها ابزارهای مدیریت اطلاعات امنیتی (SIM) را خریداری کرده اند ، اکنون راهحلهای تشخیص و پاسخ (XDR) گستردهای وجود دارد که به تیمها اجازه میدهد دادهها را به هم مرتبط کنند، بینشهایی را از سیگنالهای اطلاعاتی تهدید به دست آورند و میزان زمان غربال کردن دادهها را جهت ارائه یک راهکار عملی کاهش دهند.پلتفرمهای XDR همچنین میتوانند درباره تهدیدات جدید راهکارهایی در راستای کاهش زمان بین شناسایی و اقدام ارائه دهند.
به عنوان مثال، راه حل Barracuda XDR ترکیبی از میدان دید گسترده با تشخیص های جامع نقشه برداری شده در چارچوب MITER به همراه اطلاعات تهدید جهانی است که همه با پشتیبانی 24/7/365 مرکز عملیات امنیتی پشتیبانی می شوند.
تهدیدات ابری اینجا هستند تا بمانند. کسب و کارها برای اینکه از آنها جلوتر بمانند، به یک رویکرد ایمنی نیاز دارند که هوش تهدید را پیاده سازی کند، دفاع ابری را تقویت کند و مدیریت امنیتی متمرکز را ارائه دهد.
الزامات ضروری برای استراتژی امنیتی چند ابری :
- اتخاذ سیاست های مشترک برای شبکه و امنیت :
یکی از چالشهای کلیدی برای استقرار چند ابری این است که ارائهدهندگان ابر عمومی همگی دارای معماریهای اختصاصی متفاوت که بر روی چارچوبها، رابطهای API و مجموعههای ابزارهای اختصاصی برای محیط خود می باشند .
یک راه حل موثر چند ابری باید یک چارچوب مشترک شبکه و امنیت را فراهم کند که بتواند به طور یکپارچه ابرها را در بر بگیرد و باید این کار را در حالی که همچنان از ویژگی ها و عملکردهای بومی هر ابر پیروی می کند انجام دهد.
این امر مستلزم خلاصه سازی عملکردهای ابری بومی با APIها است. متمرکز کردن مدیریت، پیکربندی و هماهنگی سیاست ها و سپس مدیریت داینامیک و پویا با استفاده از اتوماسیون، اتصالات بین ابری انجام می شود.
- معماری شبکه برنامه محور برای اطمینان از تجربه کاربر بهتر :
یکی از چالشهای مهم با فناوریهای فعلی ، این است که سیستم حملونقل زیربنایی که ابرهای چندگانه را به یک شبکه یکپارچه متصل کنند ، از انواع مختلف اپلیکیشن ها آگاهی ندارد.
اگر شبکه بخواهد استفاده از منابع موجود را به حداکثر برساند، شرایط و ظرفیت شبکه را مدیریت و نظارت کند، ترافیک غیر بحرانی را کنترل کند و عملکرد ثابتی برای برنامه های کاربردی حیاتی ارائه دهد تا کیفیت بالای تجربه کاربر نهایی را حفظ کند، بسیار ضروری است که از برنامه های کاربردی وب آگاه باشد. یک شبکه با همپوشانی قابلیت برنامه ریزی و همینطور آگاه به انواع اپلیکیشن به طور ایده آل برای این اهداف مناسب است.