[ad_1]

با عجله به سوی ابر ، برخی از سازمانها ممکن است خود را برای حوادث امنیت سایبری باز گذاشته باشند. اینگونه است که یادگیری و تجزیه و تحلیل ماشین به یک شرکت کمک می کند تا شکاف ها را پر کند.

اعتبار: kras99 - Adobe Stock

اعتبار: kras99 – Adobe Stock

تقریباً به همان سرعتی که نوبت کار از خانه و حرکت به سمت ابر را برای به حداقل رساندن تأثیر اقتصادی همه گیری فرا گرفتیم ، همچنین شاهد افزایش حملات سایبری قابل توجهی از زنجیره تأمین حمله Solarwinds در برابر حوادث متعدد بودیم. باج افزار

چگونه سازمان شما می تواند از چنین حملاتی اجتناب کند؟ آیا انتقال کارگران به خانه و بارهای بیشتر در فضای ابری در واقع خطر سایبری را برای مشاغل افزایش می دهد؟ دیوید کریستنسن ، که یک دهه را در زمینه امنیت ابری در چندین استارتاپ گذرانده است و اکنون مدیر مهندسی و عملیات Global InfoSec برای عملیات ابری و دیجیتال در شرکت fintech B2B WEX است ، معتقد است این آسیب پذیری کمی شناخته شده علت بسیاری از موارد امروزی است. مسائل امنیتی ابر

او می گوید بزرگترین شکاف امنیتی امروز در ابر مربوط به حقوق ابر است. هر چیزی که در ابر اجرا می شود باید دارای حق ارتباطی با منابع دیگر باشد – برای مثال ، اجازه دسترسی به سرور به سرور خاص یا امکان اجرای سرویس دیگر.

مردم اغلب می توانند این حقوق را در ابر تنظیم کنند.

کریستنسن گفت که پیکربندی نادرست حقوق می تواند زمانی اتفاق بیفتد که شخصی از خط مشی یک سرور به سرور جدید استفاده کند ، زیرا شامل تمام موارد مورد نیاز برای آن سرور جدید است ، و سپس مواردی را که نیازی به آن نیست نادیده می گیرد. اما نادیده گرفتن این موارد دیگر اشتباه است.

او گفت: “شما می گویید من فقط از این خط مشی استفاده می کنم زیرا به نظر می رسد که برای من کار خواهد کرد.” اما سپس این سرور دسترسی به منابع دیگر را به ارث می برد ، از جمله دسترسی که به آن نیازی ندارد.

تسریع انتقال به ابر می تواند اوضاع را بدتر کند.

کریستنسن گفت: “به عنوان یک انسان ، ما نمی توانیم همه این اقدامات را در مدت زمان کوتاهی انجام دهیم تا تعیین کنیم آیا تصویب سیاست منجر به یک حادثه امنیتی در آینده می شود یا خیر.” “این چیزی است که من مدام آن را به عنوان پاشنه آشیل امنیت ابر توصیف می کنم. در این صورت مانند ماتریسی است و اکثر افرادی که باید این مشکل را برطرف کنند نمی توانند آن را به اندازه کافی سریع انجام دهند … وقتی کسب و کار سعی می کند سریع حرکت کند ، گاهی اوقات شما فقط باید بگویید “خوب ، من فکر نمی کنم این بد باشد ، اما من نمی توانم آن را تضمین کنم.”

نیاز به کنترل حقوق ابر باعث ایجاد دسته جدیدی از نرم افزارها به نام مدیریت حقوق زیرساخت ابر یا CIEM شده است. گارتنر مدیریت حقوق را اینگونه تعریف می کند: «فناوری ای که حقوق دسترسی را تأمین ، مجوز ، اجرا ، ابطال و اداره می کند (همچنین” مجوز “، امتیاز ،” حقوق دسترسی “،” مجوز “و / یا” قوانین “نامیده می شود). “

گارتنر پیش بینی می کند که تا سال 2023 ، 75 درصد از خرابی های امنیتی ابری ناشی از مدیریت ناکافی هویت ، دسترسی و امتیازات خواهد بود. این افزایش در مقایسه با سال 2020 است ، زمانی که این عدد 50 است.

کریستنسن گفت ، حرکت سریع که بسیاری از سازمان ها به سمت ابر انجام داده اند ، احتمال خطاهای امنیتی را بیشتر کرده است. برخی از سازمان ها ممکن است سعی کرده اند همان تدابیر امنیتی را که به صورت محلی در ابر استفاده می کردند ، اعمال کنند.

کریستنسن گفت: “این فاصله های زیادی ایجاد می کند.” “سطح در ابر متفاوت است.”

کریستنسن هنگامی که دو سال پیش به عنوان متخصص امنیت ابر به WEX پیوست ، برخی نقص های امنیتی را کشف کرد. این شرکت که خدمات کارت و B2B ارائه می دهد ، حدود یک سال قبل از پیوستن ، اولین سفر ابری خود را آغاز کرده بود.

برای درک بهتر میزان این مشکلات در WEX ، در ژانویه 2021 کریستنسن یک ابزار تحلیلی برای تشخیص ، نظارت و حذف توسط Ermetic استفاده کرد. در 30 روز اول از راه اندازی این پلت فرم ، WEX تقریباً 1000 مشکل را کشف کرد و توانست این شکاف ها را در امنیت خود در ابر پر کند. در اوایل ماه ژوئیه ، این پلت فرم در مجموع نزدیک به 3000 مشکل عیب یابی را تشخیص داده بود.

کریستنسن گفت: “باز هم دلیل این امر عدم تلاش برای تلاش برای ایجاد این سیاست ها با کمترین امتیاز نیست.” مردم تصور می کردند که از روش های صحیح توصیه شده توسط آمازون و توصیه همکاران صنعت پیروی می کنند. “

اما مقیاس حقوق ابری باعث شده است که مردم نتوانند به تنهایی با آن کنار بیایند. این موردی است که استفاده و تجزیه و تحلیل و یادگیری ماشین می تواند به پر کردن شکاف کمک کند.

برای WEX ، این برنامه منجر به موقعیت امنیتی بهتری برای استراتژی ابری خود شده است. در زمانی که مهاجمان همه جا هستند ، این بسیار مهم است.

کریستنسن می گوید: “به هر حال ، دو یا سه کار وجود دارد که مهاجم سعی می کند انجام دهد – اطلاعات شما را بدست آورد ، تجارت شما را مختل کند یا شهرت بدی برای شما ایجاد کند.”

بعد چه بخوانیم:

10 نکته برای یافتن شغل در زمینه امنیت سایبری
کار بیشتر از راه دور منجر به نظارت بیشتر کارکنان می شود
به یک متخصص امنیت سایبری خودآموز تبدیل شوید

جسیکا دیویس سردبیر ارشد در InformationWeek است. این شامل رهبری فناوری اطلاعات شرکت ها ، مشاغل ، هوش مصنوعی ، داده ها و تجزیه و تحلیل و نرم افزارهای سازمانی است. او حرفه خود را در دوراهی تجارت و فناوری گذرانده است. او را در توییتر دنبال کنید: … بیوگرافی کامل را ببینید

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم ، یا [contact us directly] با سوالات مربوط به سایت

آمار بیشتر



[ad_2]

منبع: tasiveh-news.ir