چالش ابر: شکاف مهارت و دید - دوربین مدار بسته

توانایی‌های شکار یک تحلیلگر امنیتی به اندازه اطلاعاتی است که در اختیار دارند. اندرو هالیستر، مدیر ارشد امنیت اطلاعات (CISO) در شرکت محصولات سایبری می‌گوید، با این حال، هنگام محافظت از محیط‌های ابری، تیم‌های امنیتی تلاش می‌کنند تا مقادیر انبوهی از داده‌های رویداد را که از منابع گزارش‌های مختلف می‌آیند، درک کنند. لاگ ریتم، به تصویر کشیده شده است.

طبق آمار Statista، از سال 2022، بیش از 60 درصد از کل داده های شرکت در فضای ابری ذخیره می شود. در همان زمان، (ISC)2 نشان داد که شکاف مهارت‌های امنیت سایبری بیش از دو برابر نیروی کار سایبری در سال گذشته افزایش یافته است. با منابع محدود در دسترس و داده های بیشتر برای محافظت، تحلیلگران به هر ابزاری در زرادخانه خود نیاز دارند تا زمان لازم برای بررسی و پاسخ به یک چشم انداز تهدید در حال تکامل را کاهش دهند. ضروری است که سازمان ها به نیازهای امنیتی در حال تغییر توجه کنند تا با خیال راحت از آینده محیط خود محافظت کنند. آن‌ها به یک راه‌حل بومی ابری مقیاس‌پذیر نیاز دارند که بتواند از تیم‌های امنیتی پربار پشتیبانی کند.

بار امنیتی

فناوری ابری اینجاست که بماند. همانطور که منابع داده هر سازمان گسترش می یابد، اقدامات امنیتی آنها باید با همان سرعت افزایش یابد. بدون پلتفرم مناسب، داده های حساس در خطر به خطر افتادن باقی خواهند ماند. عوامل زیر امنیت محیط ابری را برای تحلیلگران دشوارتر می کند:

• منابع داده بی پایان. چشم انداز دیجیتال به طور مداوم در حال گسترش است. تعداد زیادی از قطعات متحرک انفجاری از معیارها و گزارش‌ها را ایجاد می‌کند، حتی یک برنامه ابری با اندازه متوسط می‌تواند صدها میلیون گزارش در روز تولید کند.

• شکاف مهارتی در حال رشد. شکاف مهارتی در زمینه امنیت پنهان نیست. مدیران ارشد امنیت اطلاعات (CISOs) و مدیران مرکز عملیات امنیتی (SOC) که می‌توانند شکاف‌های مهارت‌های حیاتی خود را کاهش دهند یا ببندند، زمانی که بودجه و کارکنان محدود می‌شوند، بیشترین احتمال را برای به حداقل رساندن تأثیرات تجاری ناشی از حملات سایبری دارند.

• عدم دید. در سال 2022، سازمان ها در سراسر جهان به طور متوسط از 130 نرم افزار به عنوان برنامه های کاربردی سرویس (SaaS) استفاده می کردند. در حالی که فروشنده SaaS مسئول ایمن سازی برنامه است، سازمان مسئول امنیت داده های آنها است. بدون بینش درست، تیم‌های امنیتی در تاریکی باقی می‌مانند که نوبت به تهدیدات موجود در محیط‌های ابری آنها می‌رسد. مهاجمان از نرم افزار منبع باز برای رفع آسیب پذیری ها، آپلود بدافزارها و کتابخانه های کد فاسد با دستورات پوسته استفاده می کنند.

• حملات پیچیده تر. عوامل تهدید به طور مداوم تاکتیک های جدیدی را برای جلوگیری از شناسایی به کار می گیرند. این امر تحلیلگران را در موقعیتی قرار می‌دهد که مجبور هستند به حملات پیشرفته‌تر با همان تعداد منابع قبلی واکنش نشان دهند.

داده های بی حد و حصر

از آنجایی که تهدیدهای مدرن هم از نظر فراوانی و هم از نظر پیچیدگی افزایش می‌یابند، سازمان‌ها نمی‌توانند در هنگام کشف تهدیدات پشت سر بگذارند. تیم‌های امنیتی پربار می‌توانند با تجزیه و تحلیل‌های امنیتی قدرتمند مبتنی بر ابر، بر موانع جستجو و بررسی تهدید غلبه کنند.
یک پلت فرم عملیات امنیتی یکپارچه و بومی ابری، تحلیلگران را قادر می سازد از یک تجربه کاربری ساده و سازنده بهره مند شوند. با استقرار یک پلت فرم 100 درصدی SaaS بومی ابری، تیم‌ها می‌توانند بر روی شکار تهدید تمرکز کنند و نه مدیریت فرآیند پیاده‌سازی.

پلت فرم عملیات امنیت بومی ابری به تحلیلگران اجازه می دهد تا به طور خودکار بخش هایی از فعالیت ها را در یک گردش کار ساده ببینند و به راحتی بررسی کنند و فرآیند تشخیص تهدید را ساده تر کند. راه حل مناسب تصمیم گیری سریع را با جستجوهای پیشنهادی برای حمایت از فعالیت های شکار تهدید تحلیلگر تسهیل می کند. تیم های امنیتی یک رویکرد امنیتی انعطاف پذیر برای ذخیره داشبوردها و جستجوها و برنامه ریزی گزارش های خاص روزانه، ماهانه و/یا فصلی به دست می آورند.

در عین حال، تیم‌های امنیتی می‌توانند زمان بررسی و شناسایی تهدید را با سطح خودکار تهدیدات حیاتی از سیاهه‌ها و مشاهدات تحلیلی گزارش‌ها کاهش دهند. با ترکیب هوشمندانه این داده‌ها در خوشه‌های گروه‌بندی شده در بین کاربران، میزبان‌ها و شبکه‌ها، تحلیلگران می‌توانند مرتبط‌ترین مشاهداتی را که نیاز به توجه دارند نشان دهند و به راحتی مشاهدات مرتبط را در یک گردش کار ساده پیدا کنند.

پلتفرم‌های عملیات امنیتی چیزی بیش از جمع‌آوری و ذخیره‌سازی گزارش‌ها هستند. آنها به تیم های امنیتی کمک می کنند تا معنی داده هایشان را بفهمند. گردش‌های کاری هدایت‌شده آسان به ایجاد سیاست‌های جدید کمک می‌کنند تا اطمینان حاصل شود که داده‌های آینده می‌توانند به راحتی جستجو شوند و به‌طور خودکار به تجسم‌ها وارد شوند. قوانین شناسایی را می توان برای ایجاد خط مشی هایی برای تجزیه گزارش های مشابه استفاده کرد، در حالی که قوانین عادی سازی فیلدهای داده را در داشبورد، جستجو و گزارش ها ترسیم می کند. سازنده قوانین تجزیه و تحلیل به سازمان ها کمک می کند تا شناسایی تهدید خود را بسازند یا سازمان ها می توانند از محتوای با کیفیت خارج از جعبه استفاده کنند که تهدیدهای حیاتی را برای بررسی ظاهر می کند.

با در اختیار داشتن یک پلتفرم بومی ابری، حتی تحلیلگران امنیتی مبتدی نیز می توانند دید کاملی از محیط خود داشته باشند. بهره گیری از یک رابط بصری همراه با ابزارهای تحلیلی قدرتمند و یک گردش کار تحلیلگر یکپارچه، یک پلت فرم عملیات امنیتی قدرتمند برای بررسی تهدید، شکار، و گزارش تهدیدهای حیاتی به آسانی فراهم می کند.

یک آینده بومی ابری

امنیت ابری برای امنیت سایبری مدرن ضروری است. تجزیه و تحلیل متنی در تهدیدات امنیت سایبری می تواند نویز را کاهش دهد و سازمان ها را قادر می سازد تا به سرعت محیط خود را حتی زمانی که با یک تیم امنیتی کوچک کار می کنند، ایمن کنند. تحلیلگران برای ساده‌سازی فعالیت‌های شکار تهدید خود به یک تجربه بصری نیاز دارند. با در نظر گرفتن پلت فرم عملیات امنیتی بومی ابری مناسب، تیم‌های امنیتی پربار قابلیت‌های بصری برای محافظت موفقیت‌آمیز از شهرت سازمان خود، حفاظت از اطلاعات حساس مشتری، و ارائه محصولات و خدمات بدون اختلال به دست می‌آورند.

منبع: https://professionalsecurity.co.uk/news/interviews/cloud-challenge-skill-and-visibility-gaps/