ابر می تواند خطرات امنیتی شما را کاهش دهد – شماره 7 2022

هنگامی که در فضای ابری کار می کنید، می توانید مسئولیت اصلاح برخی از جنبه های زیرساخت خود را به ارائه دهندگان خدمات خود منتقل کنید. اغلب، آنها از مکانیزم های تعریف شده توسط نرم افزار برای وصله استفاده می کنند که خدمات شما را قطع نمی کند. حتی ممکن است متوجه به‌روزرسانی‌ها نشوید.

نادیده گرفتن وصله ها

یکی از نقاط قوت کلیدی برای تیم مدافع ارائه‌دهنده ابر، فرآیند افشای مسئولانه است، جایی که محققان جامعه تحقیقاتی امنیت، یافته‌های خود را از قبل به فروشنده اطلاع می‌دهند (معمولاً سه ماه). این به فروشنده زمان می‌دهد تا مشکل را بررسی کرده و رفع کند. سپس محقق می‌تواند کار خود را عمومی کند.

• ایمن سازی ابر مانند ایمن سازی زیرساخت های خودتان نیست.

با این حال، وصله به تنهایی برای محافظت در برابر حمله کافی نیست. برای مهاجمان معمول است که روش های دسترسی جایگزین را برای آماده شدن برای مرحله بعدی نفوذ برای دستیابی به پایداری یا حفظ جایگاه خود تنظیم کنند. هنگامی که سازمانی با «یک سوراخ در حصار» مانند آسیب‌پذیری‌های سرور اکسچنج مایکروسافت در سال 2021 سر و کار دارد، مطمئناً وصله کردن آن مهم است. اما این تنها کاری نیست که باید انجام داد، یا حتی مهمترین عنصر آن نیست.

مدل خدمات

ممکن است غیرقابل درک به نظر برسد، اما سازمان‌ها بهتر می‌توانند در برابر موج دائمی تهدیدات امنیتی امروزی محافظت کنند – یا حداقل مقداری از بار ریسک آن‌ها را کاهش دهند – با تسریع حرکت به سمت ابر به جای متوقف کردن آن. به عبارت ساده، استفاده از خدمات ابر عمومی بخشی از مسئولیت زیرساخت های اساسی را به عهده ارائه دهندگان می گذارد. و همه آنها انگیزه بالایی برای حفظ امنیت دارند.

درک اینکه آیا شما به هر طریقی به خطر افتاده اید بسیار مهم است. به طور کلی، سیستم های ابری مشترک بزرگ دو نکته مثبت واضح به همراه دارند. اول اینکه چنین سیستم هایی عمومی و قابل دسترسی برای همه هستند و دوم اینکه انگیزه تعمیر آنها در صورت بروز مشکل بسیار زیاد است. اغلب، این آنها را از سیستم های ابری شخصی یا سازمانی ایمن تر می کند.

علاوه بر این، درک این نکته مهم است که همه خطرات و مسئولیت ها به ارائه دهنده ابر منتقل نمی شود. برای مثال، همچنان باید ابزارها و سرویس‌های خارجی را برای ارزیابی و گزارش‌دهی در مورد امنیت سرویس‌های ابری خود وارد کنید، در حالی که همچنان به داشتن یک نمای کلی از مکان و نحوه ذخیره داده‌ها و دارایی‌های خود ادامه می‌دهید.

به این ترتیب، ما از یک استراتژی «تشکیل و جایگزینی» حمایت نمی‌کنیم تا سازمان شما را به جدیدترین فناوری امنیتی متصل کند. درک این نکته مهم است که بسیاری از کنترل های امنیتی موجود شما موثر باقی خواهند ماند. در عوض، شما باید بر روی شکاف هایی تمرکز کنید که برای سازمان شما در اولویت هستند و از حرکت به سمت ابر برای ایمن سازی آنها استفاده کنید.

منبع: https://www.securitysa.com/17878R

به همین ترتیب، در جایی که از ابر برای اجرای نرم‌افزاری استفاده می‌کنید که مسئول آن هستید، راه‌هایی برای به‌روزرسانی آسان‌تر سرویس‌های حیاتی وجود دارد. اگر به درستی طراحی شده باشند، می‌توانید از قابلیت ارتجاعی ابر برای خارج کردن اجزای جداگانه بدون تأثیر بر در دسترس بودن استفاده کنید.

با این حال، برای به دست آوردن مزیت واقعی از عملکرد در دنیای مبتنی بر ابر، سازمان‌ها باید راه‌حل‌های خود را دوباره تجسم کنند و آن‌ها را از اجزای قابل استفاده مجدد Platform-as-a-Service (PaaS) یا ماژول‌های Software-as-a-A-Service (SaaS) بسازند. . مهم نیست در کجای سفر خود به ابر هستید یا سطح فعلی بلوغ سایبری شما چقدر است، مهم است که با شناخت دو عامل شروع کنید:

ثانیاً، با توجه به اینکه بسیاری از مشتریان آن‌ها به سیستم‌های مشترک مشترک متکی هستند، فشار بر فروشندگان برای تعمیر سیستم‌هایشان – چه پیش از حمله یا خیلی سریع پس از آن – بسیار زیاد است.

• معماری های امنیتی سنتی به خوبی به یک مدل مبتنی بر لبه، اتصال از هر کجا، ابر اول ترجمه نمی شوند.

انگیزه نظارت عمومی

علاوه بر این، محیط‌های ابری عمومی بیشتر از محیط‌های خصوصی مورد بررسی دقیق شکارچیان آسیب‌پذیری قرار می‌گیرند و این امر مبارزه برای محافظت از خود را تقویت می‌کند. روشی که سازمان شما وصله‌سازی در فضای ابری را اجرا می‌کند نیز می‌تواند امنیت را آسان‌تر کند، زیرا برخی از جنبه‌ها می‌توانند به طور کلی به ارائه‌دهنده منتقل شوند و برخی دیگر بدون تأثیر بر در دسترس بودن خدمات شما انجام شوند.

این نکته آخر در مورد پچ کردن اهمیت ویژه ای دارد. آمار مربوط به علت اصلی حوادث بزرگی که از آسیب‌پذیری‌های نرم‌افزاری برای موفقیت استفاده می‌کنند، نشان می‌دهد که مشاهده سوء استفاده از آسیب‌پذیری‌هایی که بیش از ۱۲ ماه از عمر آنها می‌گذرد، امری رایج است. در واقع، طبق تحقیقات Ponemon/IBM، تقریباً نیمی از سازمان‌هایی که در دو سال گذشته نقض داده بودند، گفتند که این به این دلیل رخ داده است که یک وصله در دسترس بوده اما اعمال نشده است.

این به ما می‌گوید، حتی اگر سازمان‌ها می‌دانند که وصله‌سازی مهم است، بسیاری از آنها ریسک‌های خاص و غیر مهم را نادیده می‌گیرند و در عوض تصمیم می‌گیرند نرم‌افزار خود را چندین نسخه پشت آخرین نسخه نگه دارند. دلایل قابل درک زیادی برای این امر وجود دارد، مانند کمبود ظرفیت برای آزمایش، نگرانی در مورد وقفه در خدمات یا صرفاً تحت تأثیر تعداد زیاد وصله‌های منتشر شده توسط فروشندگان. اما حرکت به سمت ابر فرصتی برای تغییر این الگو بدون متحمل شدن هیچ یک از این نتایج کمتر مطلوب است.

نسخه چاپگر پسند

ابر می تواند خطرات امنیتی شما را کاهش دهد

شماره 7 2022 امنیت سایبری، زیرساخت فناوری اطلاعات