في المشهد سريع الخطى للأمن السحابي، أصبحت الهجمات خصمًا هائلاً. بينما تقوم المؤسسات بترحيل بياناتها وتطبيقاتها إلى السحابة، سارعت الجهات الفاعلة الضارة إلى التكيف مع نقاط الضعف واستغلالها. إن السرعة التي تحدث بها هذه الهجمات لا تقل عن كونها مثيرة للقلق. ال "تقرير Sysdig لعام 2023 حول التهديدات السحابية العالمية وجد أن مهاجمي السحابة يقضون أقل من 10 دقائق لتنفيذ الهجوم.
تكلفة الهجمات السحابية
إن الهجمات الأخيرة، مثل حادثة برنامج الفدية للتأمين الصحي الأسترالي، هي بمثابة تذكير صارخ بالخراب المالي والتشغيلي الذي يمكن أن تسببه. وجاء الهجوم، الذي أضر بالسجلات الطبية الحساسة وعطل الخدمات الأساسية، بفدية ضخمة قدرها 10 ملايين دولار. ومع ذلك، فإن تكلفة مثل هذه الهجمات تمتد إلى ما هو أبعد من دفع الفدية؛ في هذه الحالة، تم الإبلاغ عن مبلغ يزيد عن 80 مليون دولار كتعويضات عن الأضرار. يضيف ضرر السمعة تأثيرًا إضافيًا.
فأر تجارب، وهي عملية أخرى ذات دوافع مالية، لوحظ أنها تستخدم ثغرة أمنية في GitLab كسلاح كجزء من حملة سرقة الوكيل. فهو يسمح للمهاجم "بتأجير" النظام المخترق إلى شبكة وكيل، وبيع عنوان IP المخترق بشكل أساسي. هجوم الحركة الجانبية مدبلج سكارليتيل، يركز على بيئات AWS Fargate بهدف الانخراط في سرقة البيانات والمزيد من أشكال الهجمات الضارة.
وأيًا كان نوع الهجوم، فإن الأثر يتمثل عمومًا في خسائر مالية كبيرة، وإلحاق الضرر بسمعة المنظمة، وتداعيات قانونية. مع استمرار توسع البيئات السحابية، يتوسع سطح الهجوم أيضًا، مما يزيد من صعوبة الدفاع ضد الأعداء المصممين.
عدم كفاية الحلول التقليدية
بالرغم من فعالية الحلول التقليدية للكشف عن نقاط النهاية والاستجابة لها (EDR) في البيئات التي تم تصميمها من أجلها في الأصل، إلا أنها ليست مجهزة بالكامل للتعامل مع التحديات التي تفرضها الهجمات السحابية الحديثة. إنه يشبه محاولة حماية منزل حديث بإجراءات أمنية عفا عليها الزمن. الأمر نفسه ينطبق على حلول أمان السحابة النقطية مثل ما يلي.
- إدارة الوضع الأمني السحابي (CSPM): يشبه CSPM التدابير الوقائية مثل إغلاق النوافذ وقفل الأبواب في منزلك أو إصلاح حالة الجمود التي تجعلك عرضة للخطر. على الرغم من أن هذه الجهود تساعد في الحفاظ على بيئة آمنة، إلا أنها وحدها لا تستطيع إيقاف الاختراق - في منزلك أو في بيئة سحابية.
- إدارة الهوية السحابية والاستحقاق (CIEM): يوفر CIEM رؤى حول من يمكنه الوصول إلى "مفاتيح المنزل" الخاصة بك. إنه مثل إدراك أنك أعطيت المفاتيح لمشاية كلبك. حتى لو كانت أبوابك مقفلة، يظل الخطر قائمًا بسبب الإفراط في السماح بالوصول. CIEM، على الرغم من أهميته، إلا أنه ليس أمانًا كاملاً.
على الرغم من أن CSPM وCIEM هما عنصران مهمان في استراتيجية الأمان السحابي، إلا أنهما يركزان فقط على الوقاية. وعادة ما تفشل الوقاية.
الحماية الموحدة للبيئة السحابية بأكملها
للدفاع بشكل فعال ضد سرعة وتعقيد الهجمات السحابية، يجب على المؤسسات اعتماد حل أمني سحابي شامل يدمج مكونات مختلفة للحماية الشاملة عبر جميع مراحل التطوير حتى الإنتاج. يعد الاكتشاف والاستجابة أمرًا بالغ الأهمية لأنه لا يمكنك منع كل تهديد.
اكتشاف وقت التشغيل عبارة عن خطة احتياطية مثل كاميرا الأمان في حالة ترك شخص ما باب الجراج مفتوحًا أو نسيان قفل النافذة. الكاميرا الأمنية، في حالة التعثر، تعطي إشعارًا فوريًا بوجود شخص ما في منزلك. وفي غضون ثوان، يمكنك تسجيل الخطوات التي يتخذونها والاتصال بالشرطة لإيقافهم في مساراتهم. بدون الكاميرا، ستعود إلى المنزل لتجد منزلًا فارغًا ولا توجد طريقة لمعرفة من تطفل.
مع سرعة السحابة، يجب أن توفر أدوات الأمان بيانات في الوقت الفعلي من وقت التشغيل، والمعروفة أيضًا باسم رؤى وقت التشغيل. كما أن الكاميرا ضرورية لاكتشاف المتسلل في منزلك، فإن رؤى وقت التشغيل ضرورية لتحديد الحالات الشاذة والتهديدات المحتملة داخل البيئة السحابية الخاصة بك.
يوفر الأمان السحابي المستند إلى رؤى وقت التشغيل العديد من المزايا:
- الكشف في الوقت الفعلي عن التهديدات النشطة، بدلاً من الساعات أو الأيام التي تحصل عليها باستخدام أساليب اللقطة.
- الارتباط متعدد المجالات لتحديد المجموعات الخطرة عبر البيئات التي تنشئ مسارات هجوم للبيانات الحساسة.
- تحديد أولويات المخاطر الأمنية الأكثر أهمية من خلال التركيز على ما هو قيد الاستخدام، والذي يعمل على تصفية الضوضاء بشكل كبير.
تتطلب السرعة التي تحدث بها الهجمات السحابية اتباع نهج استباقي وقابل للتكيف تجاه الأمان. الحلول النقطية، على الرغم من أهميتها، إلا أنها غير كافية في حد ذاتها. يلزم وجود نظام أساسي موحد لحماية التطبيقات السحابية (CNAPP) مدعوم برؤى وقت التشغيل، لمنع التهديدات واكتشافها والاستجابة لها بشكل فعال.
عندما يكون للهجمات عواقب وخيمة، فإن الاستثمار في الأمان السحابي الشامل ليس مجرد خيار، بل ضرورة لحماية الأصول الرقمية لمؤسستك وسمعتها.
عن المؤلف
يشغل Nick Fisher منصب نائب الرئيس لتسويق المنتجات في Sysdig، ويتمتع بخبرة تزيد عن 15 عامًا في مجال SaaS للمؤسسات والحلول الأمنية الحديثة. في السابق، كان نيك يقود تسويق المنتجات الأمنية في شركة Okta. يعيش نيك في سان فرانسيسكو ويحمل ماجستير إدارة الأعمال من جامعة كولومبيا.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cloud/the-need-for-speed-when-cloud-attacks-take-only-10-minutes
- :لديها
- :يكون
- :ليس
- 10 مليون دولار
- 10
- 15 سنة
- 15%
- 2023
- 7
- a
- الوصول
- في
- نشط
- الجهات الفاعلة
- تكيف
- إضافي
- العنوان
- يضيف
- تبنى
- مزايا
- ضد
- الكل
- يسمح
- وحده
- أيضا
- an
- و
- آخر
- تطبيق
- التطبيقات
- نهج
- اقتراب
- هي
- AS
- ممتلكات
- At
- مهاجمة
- الهجمات
- الأسترالي
- AWS
- دعم
- على أساس
- في الأساس
- لان
- أصبح
- كان
- Beyond
- خرق
- مكسورة
- لكن
- by
- دعوة
- أتى
- وكاميرا
- الحملات
- CAN
- لا تستطيع
- حقيبة
- التحديات
- خيار
- إغلاق
- سحابة
- سحابة الأمن
- كولومبيا
- تركيبات
- تأتي
- إكمال
- مكونات
- تسوية
- النتائج
- استمر
- ارتباط
- التكلفة
- خلق
- حرج
- حاسم
- البيانات
- أيام
- تصميم
- بكشف أو
- كشف
- مصمم
- مدمر
- التطوير التجاري
- صعبة
- رقمي
- الأصول الرقمية
- تعطلت
- هل
- كلب
- منتجات الأبواب
- الأبواب
- يطلق عليها اسم
- الطُرق الفعّالة
- على نحو فعال
- جهود
- النهائي إلى نهاية
- نقطة النهاية
- جذاب
- مشروع
- كامل
- استحقاق
- البيئة
- البيئات
- مسلح
- أساسي
- الخدمات الضرورية
- حتى
- الحدث/الفعالية
- كل
- تنفيذ
- وسع
- الخبره في مجال الغطس
- استغلال
- يمتد
- فشل
- خطى سريعة
- مرشحات
- مالي
- ماليا
- ويرى
- تركز
- ويركز
- التركيز
- متابعيك
- في حالة
- هائل
- أشكال
- فرانسيسكو
- تبدأ من
- تماما
- كراج
- على العموم
- دولار فقط واحصل على خصم XNUMX% على جميع
- معطى
- يعطي
- العالمية
- يذهب
- مقبض
- يملك
- صحة الإنسان
- التأمين الصحي
- مساعدة
- يحمل
- كلي
- الصفحة الرئيسية
- ساعات العمل
- منـزل
- لكن
- HTTPS
- تحديد
- تحديد
- هوية
- if
- فوري
- التأثير
- in
- حادث
- على نحو متزايد
- رؤى
- بدلًا من ذلك
- التأمين
- دمج
- نية
- إلى
- الاستثمار
- IP
- عنوان IP
- يسن
- IT
- JPG
- م
- مفاتيح
- معرفة
- معروف
- المشهد
- ليد
- شروط وأحكام
- أقل
- مثل
- حياة
- مقفل
- خسائر
- المحافظة
- القيام ب
- إدارة
- كثير
- التسويق
- ماكس العرض
- الإجراءات
- طبي
- الهجرة
- مليون
- دقيقة
- تقدم
- الأكثر من ذلك
- أكثر
- الدافع
- حركة
- يجب
- يستلزم
- ضرورة
- حاجة
- شبكة
- شق
- لا
- ضجيج
- لا شى
- إعلام
- of
- عروض
- أوكتا
- on
- فقط
- جاكيت
- عملية
- تشغيل
- or
- منظمة
- المنظمات
- في الأصل
- خارج
- على مدى
- الخاصة
- جزء
- وسائل الدفع
- دفعات
- خطة
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- Police
- طرح
- محتمل
- مدعوم
- منع
- الوقاية
- سابقا
- استباقية
- المنتج
- الإنتــاج
- حماية
- الحماية
- تزود
- ويوفر
- الوكيل
- سريع
- فدية
- الفدية
- في الوقت الحقيقي
- معلومات الوقت الحقيقي
- تحقيق
- سجل
- تسجيل
- بقايا
- الاجار
- تداعيات
- تقرير
- وذكرت
- سمعة
- مطلوب
- الرد
- استجابة
- المخاطرة
- المخاطر
- محفوف بالمخاطر
- s
- ادارة العلاقات مع
- نفسه
- سان
- سان فرانسيسكو
- ثواني
- تأمين
- أمن
- التدابير الأمنية
- المخاطر الأمنية
- بيع
- حساس
- خدمة
- خدماتنا
- قصير
- ينبغي
- هام
- بشكل ملحوظ
- لقطة
- So
- حل
- الحلول
- شخص ما
- التكلف
- سرعة
- أنفق
- المدعومة
- مراحل
- قاس
- خطوات
- قلة النوم
- الإستراتيجيات
- هذه
- المساحة
- نظام
- أخذ
- من
- أن
- •
- سرقة
- من مشاركة
- منهم
- تشبه
- هم
- التهديد
- تقرير التهديد
- التهديدات
- عبر
- إلى
- أدوات
- تقليدي
- صحيح
- يحاول
- نوع
- جامعة
- تستخدم
- عادة
- القيمة
- مختلف
- Ve
- vp
- نقاط الضعف
- الضعف
- الضعيفة
- ووكر
- وكان
- طريق..
- كان
- ابحث عن
- متى
- التي
- في حين
- من الذى
- نافذة
- نوافذ
- مع
- في غضون
- بدون
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
