قطعی‌های امنیت سایبری مبتنی بر ابر Zscaler مشکل افزونگی را نشان می‌دهد

هنگامی که ارائه نرم افزار به عنوان یک سرویس امنیت سایبری تحت تأثیر قطعی قرار می گیرد، می تواند منجر به اختلال قابل توجهی شود، به خصوص اگر این سرویس از بخش های حیاتی زیرساخت یک شرکت محافظت کند. 

به عنوان مثال در دو هفته گذشته، قطع در شرکت خدمات امنیت سایبری Zscaler منجر به تأخیر، از دست دادن بسته‌ها و قطعی برای برخی مشاغل شد. در 25 اکتبر، یک مشکل حمل و نقل ترافیک اختلالاتی ایجاد کرد و از دست دادن بسته برای برخی از مشتریان منطقه ای ارائه دهنده امنیت سایبری. هفته قبل، شرکت به مشتریان هشدار داد آنها ممکن است به دلیل آسیب به کابل بین اقیانوسی در نزدیکی فرانسه، از دست دادن بسته را تجربه کنند.

متأسفانه بسیاری از شرکت ها آمادگی لازم را نداشتند. یکی از مهندسان امنیت فناوری اطلاعات "امروز صبح کل شرکت را برای چند ساعت از کار انداخت." گفت در توییتر از تاثیر بر شرکتش

در حالی که قطع شدن هر سرویس ابری می تواند تأثیر چشمگیری بر عملیات تجاری داشته باشد - قطع شدن خدمات وب آمازون در دسامبر 2021 بخش هایی از وب را برای ساعت ها حذف کردبه عنوان مثال - دفاع سایبری اغلب موقعیت مطلوبی در زیرساخت های یک شرکت دارد که باعث می شود یک قطع برق تاثیرگذارتر باشد. یک نرم افزار تجاری به عنوان یک سرویس (SaaS) معمولاً فقط بر پایگاه کاربر خود تأثیر می گذارد، در حالی که خدمات SaaS امنیت سایبری اغلب می تواند تأثیراتی را در بین برنامه ها داشته باشد.

یکی از سخنگویان Zscaler تاکید کرد که تاثیر قطعی ها محدود بوده و تنها یکی از پنج ابر و تنها یکی از خدمات ارائه شده شرکت را تحت تاثیر قرار داده است. علاوه بر این، «تنها زیرمجموعه کوچکی» از مشتریان با هرگونه تنزل خدمات مواجه شدند. مریت ماکسیم، معاون رئیس و مدیر تحقیقات امنیت و ریسک در Forrester Research، می‌گوید: اما وضعیت نشان می‌دهد که شرکت‌ها باید برای چنین قطع‌هایی، حتی اگر نادر باشند، آماده باشند.

او می‌گوید Zscaler «اولین قطعی ابر نیست و آخرین هم نخواهد بود»، و اضافه می‌کند: «محصولات و سرویس‌های ابری لزوماً بیشتر از مشابه‌های اولیه مستعد قطعی نیستند، [اما] مسئله اغلب این است که به دلیل این تصور، سازمان‌ها به‌درستی تمام علل احتمالی قطع شدن ابر را ارزیابی نمی‌کنند و در پاسخ به این تهدیدها، برنامه‌های کاهشی ایجاد نمی‌کنند.»

در واقع، حوادث Zscaler منحصر به فرد نیستند. در اکتبر 2020، یک قطعی مایکروسافت Azure AD را تحت تاثیر قرار داد، سرویس مدیریت هویت و دسترسی SaaS این شرکت، اتصال کسب و کارها و کاربران را به برنامه های خود مسدود می کند. یک سال بعد، الف قطعی شش ساعته فیس بوک بسیاری از کاربران را مسدود کرد - از جمله برخی مشاغل - از استفاده از فناوری ورود به سیستم واحد شرکت و کندی بسیاری از وب سایت ها در زمانی که اسکریپت های متکی به سرویس شرکت اجرا نشدند.

قطع شدن ابر به طور فزاینده ای نادر، اما تاثیرگذار است

به طور کلی، کاهش قابل توجهی در تعداد قطعی های قابل توجهی در میان خدمات ابری مشاهده شده است، به طوری که 60 درصد از اپراتورها اعلام کرده اند که در سه سال گذشته قطعی داشته اند که از 78 درصد در سال 2020 کاهش یافته است. نتایج نظرسنجی منتشر شده توسط موسسه Uptime.

جیم ریویس، مدیر عامل اتحاد امنیت ابری، یک سازمان صنعتی، می‌گوید و در مقایسه با نرم‌افزارها و دستگاه‌های امنیت سایبری داخلی، خدمات مبتنی بر ابر قابل اعتمادتر هستند.

او می‌گوید: «ارائه‌دهندگان ابر بالغ، از جمله آن‌هایی که دارای پیشنهادات امنیت سایبری هستند، مانند شرکت‌های خدمات عمومی که خدمات بر اساس تقاضا را به مشتریان بزرگ ارائه می‌کنند، عمل می‌کنند. آنها به طور کلی بسیار قابل اعتماد هستند، به همین دلیل است که خرابی های متناوب آنها، مانند خدمات عمومی، ارزش خبری دارند.

به همین دلیل، دو اختلالی که توسط Zscaler برطرف شد، برجسته است - و همچنین عدم آمادگی شرکت ها برای آنها.

میشا کوپرمن، معاون ارشد عملیات ابری و اکوسیستم در Zscaler می‌گوید: «تا زمانی که انسان‌ها و طبیعت درگیر باشند، همه چیز اتفاق می‌افتد. او می‌افزاید: «با ابزارهای مناسب، می‌توانیم قابلیت اطمینان بیشتری را ارائه دهیم و در مورد چنین حوادثی کار کنیم، همانطور که در موارد متعدد انجام داده‌ایم.»

ایجاد افزونگی امنیت ابری

کسب‌وکارها همچنین باید مطمئن شوند که امنیت و قابلیت اطمینان ابر یک مدل مسئولیت مشترک است. ارائه‌دهندگان ابری – از جمله خدمات امنیت سایبری مبتنی بر ابر – مسئول زیرساخت‌های خود هستند، اما شرکت‌ها باید زیرساخت ابری یا ترکیبی خود را برای مدیریت خاموشی‌ها طراحی کنند.

Reavis از CSA می‌گوید شرکت‌هایی که معماری فروشنده ابری خود را می‌دانند، بهتر برای قطعی‌ها آماده می‌شوند.

او می‌گوید: «درک اینکه چگونه ارائه‌دهنده به افزونگی در معماری، رویه‌های عملیاتی از جمله به‌روزرسانی‌های نرم‌افزار، و ردپایی که در مراکز داده جهانی دارد، اهمیت دارد. سپس مشتری باید بفهمد که چگونه این افزونگی نیازهای ریسک خود را برآورده می‌کند و آیا معماری خودش از قابلیت‌های افزونگی بهره کامل می‌برد یا خیر.

مشتریان تجاری همچنین باید به طور منظم چشم انداز فناوری و مشخصات ریسک خود را مجدداً ارزیابی کنند. به گفته ماکسیم Forrester، در حالی که از کار افتادن شبکه و برق - و بلایای طبیعی - برای تسلط بر بحث‌های انعطاف‌پذیری استفاده می‌شد، تهدیدات مخربی مانند حملات باج‌افزار و انکار سرویس اغلب بر بحث‌های امروزی غالب می‌شوند.

او می‌گوید: «درک ریسک‌های در حال تحول و تأثیر آنها بر کسب‌وکار برای اولویت‌بندی ریسک‌هایی که می‌خواهید کاهش دهید، ضروری است. تجزیه و تحلیل تأثیر کسب و کار که با تیم‌های داخلی انجام شده است «به شما این امکان را می‌دهد تا سطوحی برای اهمیت برنامه ایجاد کنید که به تعیین اینکه آیا انعطاف‌پذیری پیش‌فرض سرویس‌های ابری کافی است یا خیر - یا به راه‌حل قوی‌تری نیاز دارید».