نیاز به سرعت: زمانی که حملات ابری فقط 10 دقیقه طول می کشد

در چشم انداز سریع امنیت ابری، حملات به یک دشمن بزرگ تبدیل شده اند. همانطور که سازمان‌ها داده‌ها و برنامه‌های کاربردی خود را به فضای ابری انتقال می‌دهند، عوامل مخرب به سرعت از آسیب‌پذیری‌ها تطبیق داده و از آنها سوءاستفاده می‌کنند. سرعت وقوع این حملات چیزی کمتر از هشداردهنده نیست. "گزارش تهدید جهانی ابر Sysdig 2023 متوجه می شود که مهاجمان ابری کمتر از 10 دقیقه برای اجرای یک حمله صرف می کنند.

هزینه حملات ابری

حملات اخیر، مانند حادثه باج افزار بیمه سلامت استرالیا، به عنوان یادآوری آشکار از خرابی مالی و عملیاتی است که می توانند ایجاد کنند. این حمله که سوابق حساس پزشکی را به خطر انداخت و خدمات ضروری را مختل کرد، با باج هنگفتی 10 میلیون دلاری همراه بود. با این حال، هزینه چنین حملاتی فراتر از پرداخت باج است. در این مورد، این مبلغ 80 میلیون دلار به اضافه خسارت گزارش شده است. آسیب به شهرت تأثیر بیشتری می‌افزاید.

LABRAT، یکی دیگر از عملیات با انگیزه مالی، مشاهده شد که یک آسیب پذیری در GitLab را به عنوان بخشی از یک کمپین جک پروکسی تسلیح می کند. این به مهاجم اجازه می‌دهد تا سیستم در معرض خطر را به یک شبکه پروکسی «اجاره» کند و اساساً آدرس IP در معرض خطر را بفروشد. حمله حرکت جانبی، دوبله اسکارلتیل، بر روی محیط های AWS Fargate با هدف درگیر شدن در سرقت داده ها و اشکال مخرب تر حملات تمرکز می کند.

هر نوع حمله که باشد، تأثیر آن عموماً خسارات مالی قابل توجه، آسیب به شهرت سازمان و عواقب قانونی است. با ادامه گسترش محیط های ابری، سطح حمله نیز گسترش می یابد و دفاع در برابر دشمنان مصمم را به طور فزاینده ای دشوار می کند.

عدم کفایت راه حل های سنتی

راه‌حل‌های سنتی تشخیص نقطه پایانی و پاسخ (EDR)، در حالی که در محیط‌هایی که در ابتدا برای آن طراحی شده‌اند مؤثر هستند، برای مقابله با چالش‌های ناشی از حملات ابری مدرن کاملاً مجهز نیستند. این شبیه تلاش برای محافظت از یک خانه مدرن با اقدامات امنیتی قدیمی است. همین امر در مورد راه حل های امنیتی ابر نقطه مانند موارد زیر نیز صدق می کند.

• مدیریت وضعیت امنیت ابری (CSPM): CSPM مشابه اقدامات پیشگیرانه مانند بستن پنجره ها و قفل کردن درهای خانه شما یا رفع یک بن بست شکسته است که شما را آسیب پذیر می کند. در حالی که این تلاش‌ها به حفظ یک محیط امن کمک می‌کنند، به تنهایی نمی‌توانند جلوی نفوذ را بگیرند - در خانه شما یا یک محیط ابری.
• مدیریت هویت و حقوق ابری (CIEM): CIEM بینش هایی را در مورد اینکه چه کسی به "کلیدهای خانه" شما دسترسی دارد ارائه می دهد. مثل این است که متوجه شوید کلیدهایی را به واکر سگ خود داده اید. حتی اگر درهای شما قفل باشد، به دلیل دسترسی بیش از حد مجاز، خطر همچنان باقی است. CIEM اگرچه ارزشمند است اما امنیت کاملی ندارد.

در حالی که CSPM و CIEM اجزای حیاتی یک استراتژی امنیت ابری هستند، آنها فقط بر پیشگیری تمرکز دارند. و پیشگیری معمولا با شکست مواجه می شود.

حفاظت تلفیقی برای کل محیط ابر

برای دفاع موثر در برابر سرعت و پیچیدگی حملات ابری، سازمان‌ها باید یک راه‌حل امنیتی ابری سرتاسری را اتخاذ کنند که اجزای مختلف را برای حفاظت جامع در تمام مراحل توسعه از طریق تولید یکپارچه کند. تشخیص و پاسخ بسیار مهم است زیرا نمی توانید از هر تهدیدی جلوگیری کنید.

تشخیص زمان اجرا یک طرح پشتیبان مانند دوربین امنیتی است در صورتی که شخصی در گاراژ را باز بگذارد یا فراموش کند پنجره را قفل کند. یک دوربین امنیتی، اگر خاموش شود، بلافاصله به شما اطلاع می دهد که شخصی در خانه شما است. در عرض چند ثانیه، می‌توانید مراحلی را که آنها برمی‌دارند ضبط کنید و با پلیس تماس بگیرید تا آنها را متوقف کند. بدون دوربین، به خانه ای خالی می رسید و هیچ راهی برای دانستن اینکه چه کسی نفوذ کرده است.

با سرعت ابر، ابزارهای امنیتی باید داده های بلادرنگ را از زمان اجرا ارائه دهند که به آن نیز معروف است بینش زمان اجرا. همانطور که دوربین برای شناسایی یک مزاحم در خانه شما ضروری است، بینش زمان اجرا برای شناسایی ناهنجاری ها و تهدیدات بالقوه در محیط ابری شما بسیار مهم است.

امنیت ابری مبتنی بر بینش زمان اجرا مزایای بسیاری را ارائه می دهد:

• شناسایی همزمان تهدیدات فعال، به جای ساعت ها یا روزهایی که با رویکردهای عکس فوری دریافت می کنید.
• همبستگی چند دامنه ای برای شناسایی ترکیبات مخاطره آمیز در بین محیط هایی که مسیرهای حمله به داده های حساس را ایجاد می کنند.
• اولویت بندی حیاتی ترین خطرات امنیتی با تمرکز بر آنچه در حال استفاده است، که به طور قابل توجهی نویز را فیلتر می کند.

سرعت رخ دادن حملات ابری نیازمند یک رویکرد پیشگیرانه و تطبیقی ​​برای امنیت است. راه حل های نقطه ای، اگرچه ارزشمند هستند، به خودی خود ناکافی هستند. یک پلتفرم حفاظت از برنامه‌های کاربردی بومی ابری تلفیقی (CNAPP) که با بینش‌های زمان اجرا پشتیبانی می‌شود، برای پیشگیری، شناسایی و پاسخگویی مؤثر به تهدیدات مورد نیاز است.

وقتی حملات می‌توانند پیامدهای ویرانگری داشته باشند، سرمایه‌گذاری در امنیت ابری سرتاسر نه تنها یک انتخاب نیست، بلکه یک ضرورت برای محافظت از دارایی‌های دیجیتال و شهرت سازمان شما است.

درباره نویسنده

نیک فیشر معاون بازاریابی محصول در Sysdig با بیش از 15 سال تجربه در SaaS سازمانی و راه حل های امنیتی مدرن است. پیش از این، نیک رهبری بازاریابی محصولات امنیتی در Okta را بر عهده داشت. نیک در سانفرانسیسکو زندگی می کند و دارای مدرک MBA از دانشگاه کلمبیا است.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cloud/the-need-for-speed-when-cloud-attacks-take-only-10-minutes