בנוף המהיר של אבטחת ענן, התקפות הפכו ליריב אדיר. כאשר ארגונים מעבירים את הנתונים והיישומים שלהם לענן, גורמים זדוניים מיהרו להסתגל ולנצל נקודות תורפה. המהירות שבה התקפות אלו מתרחשות היא לא פחות ממדאיגה. ה "Sysdig 2023 Global Threat Threat Report" מגלה שתוקפי ענן מבלים פחות מ-10 דקות כדי לבצע מתקפה.
העלות של התקפות ענן
התקפות אחרונות, כמו תקרית הכופר של ביטוח הבריאות האוסטרלי, משמשות תזכורת חדה להרס הפיננסי והתפעולי שהן עלולות לגרום. המתקפה, שפגעה ברשומות רפואיות רגישות ושיבשה שירותים חיוניים, הגיעה עם כופר נכבד של 10 מיליון דולר. עם זאת, העלות של התקפות כאלה משתרעת מעבר לתשלום הכופר; במקרה הזה, זה דיווח של 80 מיליון דולר פלוס בתשלומי פיצויים. נזק למוניטין מוסיף השפעה נוספת.
עכבר מעבדה, עוד פעולה ממניעים כלכליים, נצפתה מנשקת פגיעות ב-GitLab כחלק ממסע נסיגת פרוקסי. זה מאפשר לתוקף "להשכיר" את המערכת שנפגעה לרשת פרוקסי, ובעצם למכור את כתובת ה-IP שנפרצה. התקפת תנועה רוחבית, מדובב סקרלטיל, מתמקד בסביבות AWS Fargate מתוך כוונה לעסוק בגניבת נתונים ובצורות זדוניות יותר של התקפות.
לא משנה מה סוג ההתקפה, ההשפעה היא בדרך כלל הפסדים כספיים משמעותיים, פגיעה במוניטין של הארגון והשלכות משפטיות. ככל שסביבות הענן ממשיכות להתרחב, כך גם מתקפה פני השטח, מה שמקשה יותר ויותר על ההגנה מפני יריבים נחושים.
חוסר ההתאמה של הפתרונות המסורתיים
פתרונות זיהוי ותגובה של נקודות קצה מסורתיות (EDR), למרות שהם יעילים בסביבות שאליהן תוכננו במקור, אינם מצוידים במלואם להתמודדות עם האתגרים שמציבים התקפות ענן מודרניות. זה דומה לניסיון להגן על בית מודרני באמצעי אבטחה מיושנים. אותו דבר לגבי פתרונות אבטחת ענן נקודות כמו הבאים.
- ניהול עמדות אבטחה בענן (CSPM): CSPM מקביל לאמצעי מניעה כמו סגירת חלונות ונעילת הדלתות בבית שלך או תיקון מבוי סתום שמשאיר אותך פגיע. אמנם מאמצים אלה עוזרים לשמור על סביבה מאובטחת, אך לבדם הם לא יכולים לעצור פריצה - בבית שלך או בסביבת ענן.
- ניהול זהות וזכויות בענן (CIEM): CIEM מספק תובנות למי יש גישה ל"מפתחות הבית" שלך. זה כמו להבין שנתת מפתחות לכלב ווקר שלך. גם אם הדלתות שלך נעולות, הסיכון נשאר בגלל הרשאת יתר. CIEM, למרות שהוא בעל ערך, אינו אבטחה מלאה.
בעוד ש-CSPM ו-CIEM הם מרכיבים קריטיים באסטרטגיית אבטחת ענן, הם מתמקדים רק במניעה. והמניעה בדרך כלל נכשלת.
הגנה מאוחדת לכל סביבת הענן
כדי להגן ביעילות מפני המהירות והתחכום של התקפות ענן, ארגונים צריכים לאמץ פתרון אבטחת ענן מקצה לקצה המשלב רכיבים שונים להגנה הוליסטית בכל שלבי הפיתוח דרך הייצור. זיהוי ותגובה הם קריטיים מכיוון שלא ניתן למנוע כל איום.
זיהוי זמן ריצה הוא תוכנית גיבוי כמו מצלמת אבטחה במקרה שמישהו משאיר את דלת המוסך פתוחה או שוכח לנעול חלון. מצלמת אבטחה, אם מעידה, נותנת התראה מיידית שמישהו נמצא בביתך. תוך שניות, אתה יכול להקליט את הצעדים שהם נוקטים ולהתקשר למשטרה כדי לעצור אותם על עקבותיהם. בלי מצלמה, היית חוזר הביתה לבית ריק ואין לך דרך לדעת מי חדר.
עם מהירות הענן, כלי אבטחה חייבים לספק נתונים בזמן אמת מזמן ריצה, הידוע גם בשם תובנות בזמן ריצה. בדיוק כפי שהמצלמה חיונית לזיהוי פולש בבית שלך, תובנות זמן ריצה הן חיוניות לזיהוי חריגות ואיומים פוטנציאליים בסביבת הענן שלך.
אבטחת ענן המבוססת על תובנות זמן ריצה מציעה יתרונות רבים:
- זיהוי בזמן אמת של איומים פעילים, במקום השעות או הימים שאתה מקבל עם גישות תמונת מצב.
- מתאם רב-דומיינים לזיהוי שילובים מסוכנים בין סביבות היוצרות נתיבי התקפה לנתונים רגישים.
- תעדוף של סיכוני האבטחה הקריטיים ביותר על ידי התמקדות במה שנמצא בשימוש, המסנן באופן משמעותי רעש.
המהירות שבה מתרחשות התקפות ענן מחייבת גישה פרואקטיבית וסתגלנית לאבטחה. פתרונות נקודתיים, למרות שהם בעלי ערך, אינם מספיקים בפני עצמם. נדרשת פלטפורמת הגנה מקורית בענן (CNAPP) המונעת על ידי תובנות זמן ריצה כדי למנוע, לזהות ולהגיב לאיומים ביעילות.
כאשר להתקפות יכולות להיות השלכות הרסניות, השקעה באבטחת ענן מקצה לקצה היא לא רק בחירה אלא הכרח כדי לשמור על הנכסים הדיגיטליים והמוניטין של הארגון שלך.
על המחבר
ניק פישר הוא סמנכ"ל שיווק מוצרים ב-Sysdig, עם למעלה מ-15 שנות ניסיון ב-SaaS ארגוני ופתרונות אבטחה מודרניים. בעבר, ניק הוביל את שיווק מוצרי האבטחה ב- Okta. ניק גר בסן פרנסיסקו ובעל תואר שני במנהל עסקים מאוניברסיטת קולומביה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cloud/the-need-for-speed-when-cloud-attacks-take-only-10-minutes
- :יש ל
- :הוא
- :לֹא
- $ 10 מיליון
- 10
- שנים 15
- 15%
- 2023
- 7
- a
- גישה
- לרוחב
- פעיל
- שחקנים
- להסתגל
- נוסף
- כתובת
- מוסיף
- לְאַמֵץ
- יתרונות
- נגד
- תעשיות
- מאפשר
- לבד
- גם
- an
- ו
- אחר
- בקשה
- יישומים
- גישה
- גישות
- ARE
- AS
- נכסים
- At
- לתקוף
- המתקפות
- אוסטרלי
- AWS
- גיבוי
- מבוסס
- בעיקרון
- כי
- להיות
- היה
- מעבר
- הפרה
- שבור
- אבל
- by
- שיחה
- הגיע
- חדר
- מבצע
- CAN
- לא יכול
- מקרה
- האתגרים
- בחירה
- סגירה
- ענן
- אבטחת ענן
- COLUMBIA
- שילובים
- איך
- להשלים
- רכיבים
- התפשר
- השלכות
- להמשיך
- מתאם
- עלות
- לִיצוֹר
- קריטי
- מכריע
- נתונים
- ימים
- מעוצב
- לאתר
- איתור
- נחוש
- הרסנית
- צעצועי התפתחות
- קשה
- דיגיטלי
- נכסים דיגיטליים
- שיבש
- עושה
- כֶּלֶב
- דֶלֶת
- דלתות
- דיבוב
- אפקטיבי
- יעילות
- מַאֲמָצִים
- מקצה לקצה
- נקודת קצה
- מרתק
- מִפְעָל
- שלם
- זכאות
- סביבה
- סביבות
- מְצוּיָד
- חיוני
- שירותים חיוניים
- אֲפִילוּ
- אירוע
- כל
- לבצע
- לְהַרְחִיב
- ניסיון
- לנצל
- משתרע
- נכשל
- מהיר
- מסננים
- כספי
- כלכלית
- ממצאים
- להתמקד
- מתמקד
- התמקדות
- הבא
- בעד
- נפלא
- צורות
- פרנסיסקו
- החל מ-
- לגמרי
- מוסך
- בדרך כלל
- לקבל
- נתן
- נותן
- גלוֹבָּלִי
- Goes
- לטפל
- יש
- בְּרִיאוּת
- ביטוח בריאות
- לעזור
- מחזיק
- הוליסטית
- עמוד הבית
- שעות
- בית
- אולם
- HTTPS
- לזהות
- זיהוי
- זהות
- if
- מיידי
- פְּגִיעָה
- in
- תקרית
- יותר ויותר
- תובנות
- במקום
- ביטוח
- שילוב
- מטרה
- אל תוך
- השקעה
- IP
- כתובת IP
- J States
- IT
- jpg
- רק
- מפתחות
- יודע
- ידוע
- נוף
- הוביל
- משפטי
- פחות
- כמו
- חי
- נעול
- אבדות
- לתחזק
- עשייה
- ניהול
- רב
- שיווק
- max-width
- אמצעים
- רפואי
- נודד
- מִילִיוֹן
- דקות
- מודרני
- יותר
- רוב
- מוטיבציה
- תנועה
- צריך
- מחייב
- הכרח
- צורך
- רשת
- חתך
- לא
- רעש
- שום דבר
- הודעה
- of
- המיוחדות שלנו
- OKTA
- on
- רק
- לפתוח
- מבצע
- מבצעי
- or
- ארגון
- ארגונים
- בְּמָקוֹר
- הַחוּצָה
- יותר
- שֶׁלוֹ
- חלק
- תשלום
- תשלומים
- תכנית
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מִשׁטָרָה
- הנשקף
- פוטנציאל
- מופעל
- למנוע
- מניעה
- קוֹדֶם
- פרואקטיבי
- המוצר
- הפקה
- להגן
- .
- לספק
- מספק
- פרוקסי
- מָהִיר
- כופר
- ransomware
- זמן אמת
- נתונים בזמן אמת
- מימוש
- שיא
- רשום
- שְׂרִידִים
- לשכור
- השלכות
- לדווח
- דווח
- מוניטין
- נדרש
- להגיב
- תגובה
- הסיכון
- סיכונים
- מְסוּכָּן
- s
- SaaS
- אותו
- סן
- סן פרנסיסקו
- שניות
- לבטח
- אבטחה
- אמצעי אבטחה
- סיכוני אבטחה
- מכירת
- רגיש
- לשרת
- שירותים
- קצר
- צריך
- משמעותי
- באופן משמעותי
- תמונת בזק
- So
- פִּתָרוֹן
- פתרונות
- מישהו
- תִחכּוּם
- מְהִירוּת
- לבלות
- ממומן
- שלבים
- מוּחלָט
- צעדים
- עצור
- אִסטרָטֶגִיָה
- כזה
- משטח
- מערכת
- לקחת
- מֵאֲשֶׁר
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- זֶה
- איום
- דוח איומים
- איומים
- דרך
- ל
- כלים
- מסורתי
- נָכוֹן
- מנסה
- סוג
- אוניברסיטה
- להשתמש
- בְּדֶרֶך כְּלַל
- בעל ערך
- שונים
- Ve
- vp
- פגיעויות
- פגיעות
- פגיע
- הליכון
- היה
- דֶרֶך..
- היו
- מה
- מתי
- אשר
- בזמן
- מי
- חלון
- חלונות
- עם
- בתוך
- לְלֹא
- שנים
- אתה
- זפירנט