شرکت مهندسی پویش افزار هوشمند شرکت مهندسی پویش افزار هوشمند

Blog

امنیت فضای ابری

بنابه اظهار نظر بیش از ۸۰ درصد از ۶۵۰ متخصص IT و امنیت سایبری که در ماه های گذشته توسط Checkpoint مورد بررسی قرارگرفته اند، راه حل های امنیتی سنتی در فضای ابری یا اصلا کارساز نیستند و یا صرفا عملکرد های محدودی را ارائه می دهند.
به گفته ی TJ Gonen (رئیس واحد محصولات امنیتی Cloud )، این موضوع نشان می دهد، روند سوق پیدا کردن سازمان ها به فضای ابری با سرعت بیشتری به نسبت توانایی امنیتی آن ها برای دفاع در برابر حملات و تهدیدات پیش می رود.
در ادامه ی این اظهار نظرآمده است : “راه حل های امنیتی موجود فقط محافظت محدودی را در برابر تهدیدات ابری ایجاد می کنند و تیم های امنیتی اغلب از مهارت لازم برای بهبود واکنش به تهدیدات برخوردار نیستند. “

عقب افتادگی در امنیت و کارایی

با این حال، مشکل در کمبود ابزارها نیست. گارتنر بودجه ی ابزارهای امنیتی فضای ابری برای سال ۲۰۲۰ را ۳۳ درصد بیشتر سال ۲۰۱۹ برآورد کرده است یعنی مبلغ ۵۸۵ میلیون دلار.
بر اساس اظهار نظر مدیرعامل و بنیانگذار CSA (Cloud Security Alliance) : ” ما در یک مسابقه ی تسلیحاتی سایبری هستیم که یک طرف آن مهاجمان هستند و این مسئله ما را وادار به صرف تلاش بیشتر برای دفاع از خودمان کرده است .”
در ادامه وی اظهار داشت : “پاسخ پیش فرض ما اتخاذ ابزارهای جدید است، اما با وجود ادامه پیشی گرفتن مهاجمان از مدافعان، امکان دارد ما این مسابقه را واگذار کنیم. ما در حال افزایش پیچیدگی فرآیند ها و هزینه های پرسنل هستیم، اما به نوعی امنیت و کارایی را کاهش داده ایم. عملیات پیچیده و پرهزینه ما، در حقیقت احتمال موفقیت مهاجمان را افزایش می دهد ”
CSA همچنین به یک خلأ بحرانی اشاره می کند و آن “فقدان قابلیت به کاربردن و ترکیب کردن خروجی ابزار های امنیتی با گسترش هوش تهدیدات به صورت آسان است.”

پنج موضوع مانع توسعه این قابلیت می‌شود:

  •  سرعت بالای تغییرات در فن‌آوری های امنیتی و روش‌های نفوذ مهاجمین
  •  فروشندگان بر روی یک داشبورد تمرکز می‌کنند که داده‌های رویداد را به صورت بصری نمایش می‌دهد. مسئله در اینجا این است که وفور و تنوع داده‌های رویداد و شدت فعالیتهای مخرب به راحتی در یک داشبورد قابل نمایش نیست. از این رو، خریداران تمایلی به این داشبورد ندارند چرا که آنها در آموزش محصولات امنیتی مختلفی که استفاده می‌کنند سرمایه گذاری کرده‌اند.
  • هیچ پروتکل تبادل و برچسب‌گذاری مشخص داده‌ها که به راحتی قابل اجرا باشد وجود ندارد.
  • یکپارچهسازی و پردازش مجموعه داده‌های متفاوت از ابزارهای امنیتی مختلف و منابع اطلاعاتی به دلیل فرمت‌ها و پروتکل‌های مختلف، دشوار است.
  • جایگزینی نرم افزار و محصولات مورد استفاده با سیستمهای ایمن، و تمرکز بر داده‌های تولید شده توسط سیستمهای داده.

سارو نایار، مدیرعامل شرکت Gurucul، به TechNewsWorld گفت، اظهارات CSA” به طور کلی معتبر است اما نباید به عنوان بیانیه‌ای کلی تلقی شود.”
وی اظهار داشت: “از نظر مفهوم، یک داشبورد می‌تواند تمام اطلاعات مهم را مستقیماً در معرض دید قرار دهد. این به تحلیل‌گران اجازه می‌دهد تا بر روی مهمترین موارد مد نظر خود تمرکز کنند. اگر یک پنجره به طور صحیح پیکربندی شود اطلاعات مفیدی را در یک مکان براساس نقش کاربر ارائه می‌دهد و به کاربر اجازه می‌دهد (بدون نیاز به جایگزینی ابزارها) رویدادهای خاص، خطرات، تهدیدها و موارد دیگر را بررسی کند.”
رویکرد جدید Cloud Security
CSA ماه گذشته اظهار داشت: IT باید چرخه تعیین شده از بیست سال پیش را بشکند و سنگ بنای جدیدی برای دفاع سایبری قرار دهد: دفاع مبتنی بر ابر داده محور.
استفاده از دفاع داده محور، یکپارچه‌سازی و اتوماسیون ابزارها و معماری کلی نیاز به تجدید نظر دارد. در این مقاله منظور از هوش در زمینه امنیت سایبری، ایجاد حافظه سایبری و ساخت و حفظ اکوسیستم‌های ایمن و هوشمند است.
هوش “باید به عنوان ظرفیت یک سازمان برای قاعده‌سازی، دگرگونی و استخراج خودکار اطلاعات مورد نیاز از ابزارهای امنیتی داخلی و منابع خارجی تعریف شود تا میانگین زمان شناسایی و پاسخ‌دهی را کاهش دهد.”
ساختمان یک حافظه سایبری شامل بازخوانی داده‌های رویداد است که به طور یکپارچه از طریق ابزارهای امنیت داخلی و تهدیدهای خارجی جمع‌آوری شده است، به جای اینکه به طور جداگانه با هر رویداد سروکار داشته باشید. از یادگیری ماشین باید برای شناسایی الگوها استفاده شود تا به طور موثر فعالیت‌های مخرب را تشخیص دهد.

اکوسیستم‌های امن و هوشمند، بانک‌های حافظه مبتنی بر ابر هستند که به طور مداوم داده‌های ابزارهای امنیتی داخلی و منابع خارجی را بهینه و سودمند می‌کنند. این داده‌های غنی شده می‌تواند به طور خودکار ابزارهای دفاع سایبری را به روز کند و یا اقدامات بیشتری را برای تحلیل‌گران انجام دهد. داده‌های یک اکوسیستم منفرد را می‌توان با سایر شرکت‌ها یا سازمان‌ها به اشتراک گذاشت تا یک اکوسیستم دفاعی مشترک تشکیل دهد.
در این مقاله آمده است: “این فراخوانی برای یک محصول منفرد نیست بلکه ایجاد یک ذهنیت جدید برای استفاده از” هوش “برای ادغام و خودکارسازی روند گردش داده‌ها از ابزارهای امنیتی و منابع مورد استفاده در داخل و بین شرکت‌ها برای ایجاد اکوسیستم‌های هوشمند است.”
گونن از چك پوینت گفت: “شركت‌ها برای كاهش خلأهای امنیتی، باید دید كلی در تمام محیط‌های ابری عمومی خود داشته و از محافظت‌های بومی و ابری خودكار، اجرای سیاست و تجزیه و تحلیل رویدادها استفاده كنند.از این طریق، آنها می‌توانند همگام با نیازهای تجارت پیش روند و در عین حال امنیت و انطباق مداوم را تاحدودی تضمین نمایند.”

Leave a Reply

Your email address will not be published.