۲۱ خرداد ۱۳۹۷

لیست امنیتی ابر چندگانه: ۸ مورد درباره CISOها که باید به یاد داشته باشید

محاسبات ابر یک فضای ذاتا پویا و به سرعت در حال تغییر است. در حال حاضر اکثر سازمان های پذیرفته شده در محیط های ابر چندگانه، گستردگی و عمق سطح حمله در آن به سرعت در حال گسترش می باشد. این افزایش پیچیدگی استقرار و مدیریت امنیت را از کنترل های سیاسی، به ردیابی و گزارش گیری در موقعیت های امنیتی، استانداردها و انطباق های قانونی افزایش داده است.

برای سازمان هایی که با این چالش مواجه هستند، هشت مسئله امنیتی وجود دارد که CISOها باید هنگام اجرای یک استراتژی ابر چندگانه در نظر داشته باشند:

  1. رایانش ابر چندگانه جدید عادی است.

تحقیقات اخیر نشان می دهد ۹۵ درصد از تمام سازمان ها از محاسبات مبتنی بر ابر استفاده می کنند. علاوه بر این، ۸۵٪ از این شرکت ها یک زیرساخت ابر ترکیبی دارند که منابع متعدد ابر خصوصی و دولتی را در برمی گیرد، به طور متوسط شرکت ها از ۹۱ کاربرد ابر مختلف استفاده می کنند. شرکت ها به روش هایی به رایانش ابری تبدیل شده اند.

  1. امنیت ابرها اغلب مسئولیت اشتراکی متقارن است.

در حالی که فروشندگان ابر Infrastructure-as-a-Service (IaaS)  و Platform-as-a Service  (PaaS) مسئولیت حفاظت از زیرساخت های ابر را دارند، مشتریان مسئول حفاظت از برنامه ها، وب سایت ها، محیط ها و خدماتی را دارند که در ابر اجرا می شوند. محیط ها برای Software-as-a-Service  (SaaS) و Applications-as-a-Service (AaaS) کمی متفاوت است، در حالی که ارائه دهنده خدمات مسئولیت اولیه حفظ امنیت نرم افزار و برنامه های کاربردی که مشتریان آنها ارائه می دهند، دارند.

با این حال، مشترکین SaaS و AaaS باید بدانند که نفوذ های ناشی از این سرویس ها به راحتی می توانند به زیر ساخت های دیگر گسترش یابد.

  1. ابرهای خصوصی و عمومی یکسان هستند، اما برای مسایل امنیتی متفاوت می باشند.

همانطور که اشاره شد، اکثریت سازمانها به وسیله یک استراتژی ابر ترکیبی به منابع ابر خصوصی و عمومی دسترسی دارند. چالش در ایجاد سازگاری امنیتی میان این محیط ها است. در حالت ایده آل، کاربران نهایی باید بتوانند امنیت خود را برای منابع ابر خصوصی و عمومی، با استفاده از مجموعه ای از ابزارها و یکپارچه سازی، هماهنگ کنند. با این حال، دستیابی به این مورد، نیاز به یک معماری امنیتی است که بتواند یکپارچگی را در میان محیط های مختلف ابر خصوصی و عمومی برقرار کند.

  1. شفافیت و متمرکز بودن خصوصیتی ضروری است.

توانایی یکپارچگی مدیریت امنیت در سراسر محیط شبکه های سنتی و همچنین تمام دارایی های خصوصی و عمومی باید هدف هر تیم امنیتی باشد. در عوض، بسیاری از سازمانها مجبور به مشاهده فایل های امنیتی هستند که از طریق کنسول های مختلف و جداگانه اجرا می شوند که منجر به ایجاد ابهام ادراکی در ارتباط بین اطلاعات دستی بین ابزار A و راه حل B می شود.

  1. ارتباطات تامین کننده امنیت سرویس دهنده ابر بسیار مهم است.

آخرین موردی که هر کاربر ابر می خواهد، روابط بین سرویس ابر خود و فروشندگان امنیت سایبر است. بسیاری از ارائه دهندگان خدمات ابر با تعدادی از فروشندگان سایبر امنیتی همکاری می کنند تا شفافیت و قابلیت همکاری را به مشتریان خود گسترش دهند.

  1. ارائه دهنده خدمات مدیریت شده دارای نقش مهمی هستند.

ارائه دهندگان خدمات امنیتی مدیریت شده (MSSP) گزاره ها و شیوه های ارزش گذاری برای محیط های ابر چندگانه ایجاد می کنند. MSSP ها نیز انتخاب خوبی برای سازمان هایی هستند که تغییرات مکرر راه حل ابر را پیش بینی می کنند. MSSP ها می توانند ثبات را در پویایی امنیت یک تغییر راه حل داشته باشند.

  1. فروشندگان امنیتی که ابر را می شناسند، انتخاب کنید.

تقریبا هر فروشنده امنیتی یک برچسب “ابر” را در راه حل های خود قرار داده است. اما حقیقت این است که همه فروشنده ها در مورد امنیت ابر یکسان نیستند. شما باید برای فروشنده هایی که واقعا ابر چندگانه را آماده می کنند، به دنبال مجموعه ای از راه حل ها باشید از جمله:

  • نسخه های مبتنی بر ابر از راه حل های سنتی خود، از جمله تشخیص پیشرفته تهدید مانند Sandboxing
  • مدیریت امنیت متمرکز، ورود به سیستم، و گزارش دهی، و همچنین پشتیبانی از هایپروایزرهای متعدد
  • اطلاعات امنیتی و مدیریت رویداد مرکزی (SIEM)
  • استفاده از کانکتورها، کارگزاران امنیت دسترسی ابر (CASB) و API ها برای ایجاد یک استراتژی امنیت یکپارچه

همچنین برای فروشندگان فعال به عنوان بسیاری از پیشگامان ارائه خدمات ابر در دسترس است، به خصوص – Amazon Web Services (AWS)، IBM Cloud، Google Cloud Platform و Oracle Cloud – برای اطمینان از انعطاف پذیری استراتژی ابر خود در هر مکانی در مورد چگونگی آن مطمئن شوید.

  1. تغییر دائمی است.

چابکی یکی از دلایل اصلی مشتریان در انتخاب راه حل های مبتنی بر ابر است. با این حال، با چابکی، وضعیت خدمات، برنامه ها و منابع مورد نیاز تغییر می کند. به همین ترتیب، محیط تهدید جهانی دائما در حال تغییر است. در نتیجه، راه حل های امنیتی برای محیط های ابر چندگانه، باید قادر به سازمان دهی برای جلوگیری از تهدیدهای در حال تغییر باشند.

 

منبع

مرکز تخصصی آپا دانشگاه گیلان