در چشم انداز سریع امنیت ابری، حملات به یک دشمن بزرگ تبدیل شده اند. همانطور که سازمانها دادهها و برنامههای کاربردی خود را به فضای ابری انتقال میدهند، عوامل مخرب به سرعت از آسیبپذیریها تطبیق داده و از آنها سوءاستفاده میکنند. سرعت وقوع این حملات چیزی کمتر از هشداردهنده نیست. "گزارش تهدید جهانی ابر Sysdig 2023 متوجه می شود که مهاجمان ابری کمتر از 10 دقیقه برای اجرای یک حمله صرف می کنند.
هزینه حملات ابری
حملات اخیر، مانند حادثه باج افزار بیمه سلامت استرالیا، به عنوان یادآوری آشکار از خرابی مالی و عملیاتی است که می توانند ایجاد کنند. این حمله که سوابق حساس پزشکی را به خطر انداخت و خدمات ضروری را مختل کرد، با باج هنگفتی 10 میلیون دلاری همراه بود. با این حال، هزینه چنین حملاتی فراتر از پرداخت باج است. در این مورد، این مبلغ 80 میلیون دلار به اضافه خسارت گزارش شده است. آسیب به شهرت تأثیر بیشتری میافزاید.
LABRAT، یکی دیگر از عملیات با انگیزه مالی، مشاهده شد که یک آسیب پذیری در GitLab را به عنوان بخشی از یک کمپین جک پروکسی تسلیح می کند. این به مهاجم اجازه میدهد تا سیستم در معرض خطر را به یک شبکه پروکسی «اجاره» کند و اساساً آدرس IP در معرض خطر را بفروشد. حمله حرکت جانبی، دوبله اسکارلتیل، بر روی محیط های AWS Fargate با هدف درگیر شدن در سرقت داده ها و اشکال مخرب تر حملات تمرکز می کند.
هر نوع حمله که باشد، تأثیر آن عموماً خسارات مالی قابل توجه، آسیب به شهرت سازمان و عواقب قانونی است. با ادامه گسترش محیط های ابری، سطح حمله نیز گسترش می یابد و دفاع در برابر دشمنان مصمم را به طور فزاینده ای دشوار می کند.
عدم کفایت راه حل های سنتی
راهحلهای سنتی تشخیص نقطه پایانی و پاسخ (EDR)، در حالی که در محیطهایی که در ابتدا برای آن طراحی شدهاند مؤثر هستند، برای مقابله با چالشهای ناشی از حملات ابری مدرن کاملاً مجهز نیستند. این شبیه تلاش برای محافظت از یک خانه مدرن با اقدامات امنیتی قدیمی است. همین امر در مورد راه حل های امنیتی ابر نقطه مانند موارد زیر نیز صدق می کند.
- مدیریت وضعیت امنیت ابری (CSPM): CSPM مشابه اقدامات پیشگیرانه مانند بستن پنجره ها و قفل کردن درهای خانه شما یا رفع یک بن بست شکسته است که شما را آسیب پذیر می کند. در حالی که این تلاشها به حفظ یک محیط امن کمک میکنند، به تنهایی نمیتوانند جلوی نفوذ را بگیرند - در خانه شما یا یک محیط ابری.
- مدیریت هویت و حقوق ابری (CIEM): CIEM بینش هایی را در مورد اینکه چه کسی به "کلیدهای خانه" شما دسترسی دارد ارائه می دهد. مثل این است که متوجه شوید کلیدهایی را به واکر سگ خود داده اید. حتی اگر درهای شما قفل باشد، به دلیل دسترسی بیش از حد مجاز، خطر همچنان باقی است. CIEM اگرچه ارزشمند است اما امنیت کاملی ندارد.
در حالی که CSPM و CIEM اجزای حیاتی یک استراتژی امنیت ابری هستند، آنها فقط بر پیشگیری تمرکز دارند. و پیشگیری معمولا با شکست مواجه می شود.
حفاظت تلفیقی برای کل محیط ابر
برای دفاع موثر در برابر سرعت و پیچیدگی حملات ابری، سازمانها باید یک راهحل امنیتی ابری سرتاسری را اتخاذ کنند که اجزای مختلف را برای حفاظت جامع در تمام مراحل توسعه از طریق تولید یکپارچه کند. تشخیص و پاسخ بسیار مهم است زیرا نمی توانید از هر تهدیدی جلوگیری کنید.
تشخیص زمان اجرا یک طرح پشتیبان مانند دوربین امنیتی است در صورتی که شخصی در گاراژ را باز بگذارد یا فراموش کند پنجره را قفل کند. یک دوربین امنیتی، اگر خاموش شود، بلافاصله به شما اطلاع می دهد که شخصی در خانه شما است. در عرض چند ثانیه، میتوانید مراحلی را که آنها برمیدارند ضبط کنید و با پلیس تماس بگیرید تا آنها را متوقف کند. بدون دوربین، به خانه ای خالی می رسید و هیچ راهی برای دانستن اینکه چه کسی نفوذ کرده است.
با سرعت ابر، ابزارهای امنیتی باید داده های بلادرنگ را از زمان اجرا ارائه دهند که به آن نیز معروف است بینش زمان اجرا. همانطور که دوربین برای شناسایی یک مزاحم در خانه شما ضروری است، بینش زمان اجرا برای شناسایی ناهنجاری ها و تهدیدات بالقوه در محیط ابری شما بسیار مهم است.
امنیت ابری مبتنی بر بینش زمان اجرا مزایای بسیاری را ارائه می دهد:
- شناسایی همزمان تهدیدات فعال، به جای ساعت ها یا روزهایی که با رویکردهای عکس فوری دریافت می کنید.
- همبستگی چند دامنه ای برای شناسایی ترکیبات مخاطره آمیز در بین محیط هایی که مسیرهای حمله به داده های حساس را ایجاد می کنند.
- اولویت بندی حیاتی ترین خطرات امنیتی با تمرکز بر آنچه در حال استفاده است، که به طور قابل توجهی نویز را فیلتر می کند.
سرعت رخ دادن حملات ابری نیازمند یک رویکرد پیشگیرانه و تطبیقی برای امنیت است. راه حل های نقطه ای، اگرچه ارزشمند هستند، به خودی خود ناکافی هستند. یک پلتفرم حفاظت از برنامههای کاربردی بومی ابری تلفیقی (CNAPP) که با بینشهای زمان اجرا پشتیبانی میشود، برای پیشگیری، شناسایی و پاسخگویی مؤثر به تهدیدات مورد نیاز است.
وقتی حملات میتوانند پیامدهای ویرانگری داشته باشند، سرمایهگذاری در امنیت ابری سرتاسر نه تنها یک انتخاب نیست، بلکه یک ضرورت برای محافظت از داراییهای دیجیتال و شهرت سازمان شما است.
درباره نویسنده
نیک فیشر معاون بازاریابی محصول در Sysdig با بیش از 15 سال تجربه در SaaS سازمانی و راه حل های امنیتی مدرن است. پیش از این، نیک رهبری بازاریابی محصولات امنیتی در Okta را بر عهده داشت. نیک در سانفرانسیسکو زندگی می کند و دارای مدرک MBA از دانشگاه کلمبیا است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cloud/the-need-for-speed-when-cloud-attacks-take-only-10-minutes
- : دارد
- :است
- :نه
- 10 میلیون دلار
- 10
- سال 15
- ٪۱۰۰
- 2023
- 7
- a
- دسترسی
- در میان
- فعال
- بازیگران
- وفق دادن
- اضافی
- نشانی
- می افزاید:
- اتخاذ
- مزایای
- در برابر
- معرفی
- اجازه می دهد تا
- تنها
- همچنین
- an
- و
- دیگر
- کاربرد
- برنامه های کاربردی
- روش
- رویکردها
- هستند
- AS
- دارایی
- At
- حمله
- حمله
- استرالیا
- AWS
- پشتیبان گیری
- مستقر
- اساسا
- زیرا
- شدن
- بوده
- خارج از
- شکاف
- شکسته
- اما
- by
- صدا
- آمد
- دوربین
- کمپین بین المللی حقوق بشر
- CAN
- نمی توان
- مورد
- چالش ها
- انتخاب
- بسته
- ابر
- امنیت ابر
- COLUMBIA
- ترکیب
- بیا
- کامل
- اجزاء
- در معرض خطر
- عواقب
- ادامه دادن
- ارتباط
- هزینه
- ایجاد
- بحرانی
- بسیار سخت
- داده ها
- روز
- طراحی
- تشخیص
- کشف
- مشخص
- ویرانگر
- پروژه
- مشکل
- دیجیتال
- دارایی های دیجیتال
- مختل شد
- میکند
- سگ
- توسط
- درب
- دوبله شده
- موثر
- به طور موثر
- تلاش
- پشت سر هم
- نقطه پایانی
- جذاب
- سرمایه گذاری
- تمام
- استحقاق
- محیط
- محیط
- مجهز بودن
- ضروری است
- خدمات ضروری
- حتی
- واقعه
- هر
- اجرا کردن
- گسترش
- تجربه
- بهره برداری
- گسترش می یابد
- نتواند
- سریع گام
- فیلترها برای تصفیه آب
- مالی
- به لحاظ مالی
- پیدا می کند
- تمرکز
- تمرکز
- تمرکز
- پیروی
- برای
- نیرومند
- اشکال
- فرانسیسکو
- از جانب
- کاملا
- گاراژ
- عموما
- دریافت کنید
- داده
- می دهد
- جهانی
- می رود
- دسته
- آیا
- سلامتی
- بیمه خدمات درمانی
- کمک
- دارای
- جامع
- صفحه اصلی
- ساعت ها
- خانه
- اما
- HTTPS
- شناسایی
- شناسایی
- هویت
- if
- فوری
- تأثیر
- in
- حادثه
- به طور فزاینده
- بینش
- در عوض
- بیمه
- ادغام
- قصد
- به
- سرمایه گذاری
- IP
- IP آدرس
- نیست
- IT
- JPG
- تنها
- کلید
- دانا
- شناخته شده
- چشم انداز
- رهبری
- قانونی
- کمتر
- پسندیدن
- زندگی
- قفل شده
- تلفات
- حفظ
- ساخت
- مدیریت
- بسیاری
- بازار یابی (Marketing)
- حداکثر عرض
- معیارهای
- پزشکی
- مهاجرت
- میلیون
- دقیقه
- مدرن
- بیش
- اکثر
- انگیزه
- جنبش
- باید
- را ضروری می کند
- ضرورت
- نیاز
- شبکه
- شکاف
- نه
- سر و صدا
- هیچ چی
- اخطار
- of
- پیشنهادات
- اوکتا
- on
- فقط
- باز کن
- عمل
- قابل استفاده
- or
- کدام سازمان ها
- سازمان های
- در اصل
- خارج
- روی
- خود
- بخش
- پرداخت
- پرداخت
- برنامه
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پلیس
- مطرح
- پتانسیل
- صفحه اصلی
- جلوگیری از
- پیشگیری
- قبلا
- بلادرنگ
- محصول
- تولید
- محافظت از
- حفاظت
- ارائه
- فراهم می کند
- پروکسی
- سریع
- فدیه
- باجافزار
- زمان واقعی
- داده های زمان واقعی
- تحقق
- رکورد
- سوابق
- بقایای
- اجاره
- پیامدهای
- گزارش
- گزارش
- شهرت
- ضروری
- پاسخ
- پاسخ
- خطر
- خطرات
- خطرناک
- s
- SAAS
- همان
- سان
- سان فرانسیسکو
- ثانیه
- امن
- تیم امنیت لاتاری
- اقدامات امنیتی
- خطرات امنیتی
- فروش
- حساس
- خدمت
- خدمات
- کوتاه
- باید
- قابل توجه
- به طور قابل توجهی
- عکس فوری
- So
- راه حل
- مزایا
- کسی
- پیچیدگی
- سرعت
- خرج کردن
- حمایت مالی
- مراحل
- کامل
- مراحل
- توقف
- استراتژی
- چنین
- سطح
- سیستم
- گرفتن
- نسبت به
- که
- La
- سرقت
- شان
- آنها
- اینها
- آنها
- این
- تهدید
- گزارش تهدید
- تهدید
- از طریق
- به
- ابزار
- سنتی
- درست
- تلاش
- نوع
- دانشگاه
- استفاده کنید
- معمولا
- ارزشمند
- مختلف
- Ve
- vp
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- روروک
- بود
- مسیر..
- بود
- چی
- چه زمانی
- که
- در حین
- WHO
- پنجره
- پنجره
- با
- در داخل
- بدون
- سال
- شما
- شما
- زفیرنت