Cyber Security

Hvordan skyen skifter CISO-prioriteter

Tidsstempel: 3. februar 2023 10: 00 AM
Kildeknude: 2387253

Genudgivet af Platon

De udfordringer, som chief information security officers (CISO'er) står over for, har udviklet sig dramatisk i det seneste årti. I dag, de skal tilpasse deres sikkerhedsindsats - og budgetter - til deres organisations forretningsmål, som kan variere fra at opretholde kundernes tillid til, at deres data er sikre til at beskytte intellektuel ejendom mod tyveri.

Som et centralt medlem af den daglige ledelse har CISO'er ofte rapporteringsansvar på bestyrelsesniveau. De skal håndtere et nyt og skræmmende niveau af teknisk kompleksitet introduceret af skyen, hvor identiteter praktisk talt er den første og sidste forsvarslinje. Og jobbet slutter ikke der. For at få succes skal de også lægge en betydelig indsats i at opbygge et hold med færdigheder inden for en række forskellige discipliner og vælge de rigtige defensive teknologier.

Den tekniske udfordring

Overgangen til fjern- eller hybridarbejdsmodeller kombineret med accelereret cloud-adoption har udvidede angrebsfladen kraftigt CISO'er skal beskytte. Desuden har de ofte at gøre med mere end én sky. De store udbydere - Amazon Web Services, Azure og Google Cloud Platform - har alle lidt forskellige strukturer, procedurer, krav og så videre, som alle yderligere øger kompleksiteten i at administrere disse vidtstrakte arkitekturer.

Datacenterorienterede virksomheder, der er gået over til skyen, står naturligvis over for et nyt sæt sikkerhedsproblemer, som konventionelle firewalls aldrig blev designet til at håndtere. Derfor, the nu almindeligt hørte refrain "Identitet er den nye perimeter." Dette er bestemt sandt. Mens firewalls og andre netværksbaserede kontroller ikke bør opgives, skal CISO'er fokusere på identitetsproblemer. Den følgende tre-trins proces kan levere resultater på dette område hurtigt og effektivt.

Tøjle overskydende privilegier. Under a migration til skyenGlobale privilegier gives ofte til alle på overgangsteamet. Det er bedst at undgå dette, men hvis det sker, bør privilegier gennemgås og begrænses efter overgangen. En god måde at gøre dette på er at overvåge, hvilke ressourcer der tilgås af hvilke personer. Hvis en person ikke har adgang til en bestemt ressource, bør retten til at gøre det tilbagekaldes.
Korreler overskydende privilegier og fejlkonfigurationer. Cloud fejlkonfigurationer er en anden alvorlig risiko. Men når en privilegeret identitet har adgang til en forkert konfigureret cloud-ressource, kan resultaterne være katastrofale. Heldigvis er automatiserede værktøjer nu tilgængelige til at hjælpe med at opdage fejlkonfigurationer samt overdrevne privilegier og afhjælpe dem for at eliminere trusler.
Prioriter. Der er aldrig nok tid eller nok personale til at rette enhver fejlkonfiguration, så det er vigtigt at fokusere på dem, der er den største kilde til sikkerhedsrisiko. For eksempel er det afgørende at afhjælpe identitetsbaserede adgangstrusler til cloud storage buckets for at forhindre databrud. Overvågning for konfigurationsfejl, der afslører data gennem overdrevne tilladelser, standardtilladelser osv., bør være en topprioritet.

Den menneskelige udfordring

Sikring af cloud-infrastruktur kræver unikke færdigheder, og at finde kvalificerede personer til at udføre arbejdet er en af CISO'ernes største udfordringer. Der er tre nøglekompetenceområder, som ethvert cloud-sikkerhedsteam bør besidde:

Arkitektonisk kompetence. For at vurdere en organisations sikkerhedsposition og skabe en køreplan for at modne den over tid, kræver sikkerhedsteams en referencemodel. Det CSA-ramme er en fremragende ressource, og der er flere andre tilgængelige. Uden en klar forståelse af arkitektoniske koncepter præsenteret i industristandard sikkerhedsrammer som CSA, er det svært at reducere skyangrebsoverfladen og let at overse blinde vinkler.
Cloud engineering. Sikkerhedsteamet skal også håndtere de daglige krav til cloud-sikkerhed, som kan omfatte administration, vedligeholdelse og mere. Kompetent cloud-engineering er afgørende for at "holde lysene tændt" i sikkerhedssfæren.
Reaktive evner. Globalt forekommer cyberangreb med en hastighed på 30,000 pr. Dag. Enhver virksomhed kan forvente, at hændelser opstår regelmæssigt, og sikkerhedsteams har brug for specialister, der kan reagere hurtigt for at begrænse - hvis ikke forhindre - alvorlige konsekvenser.

Den ideelle sammensætning af et cloud-sikkerhedsteam spænder over netværks-, cloud- og udviklingsspecialister, der kan arbejde sammen. Opgaven med at opbygge et team med disse evner kompliceres af, at der er mangel på 3.4 millioner cybersikkerhedsarbejdere i øjeblikket.

En tilgang, der fungerer godt som supplement til ansættelser, er udvikling indefra gennem uddannelse. Dette kan ske internt eller gennem tredjeparts certificeringsprogrammer. Også i valget af leverandører bør organisationer favorisere dem, hvis tilbud omfatter en stærk træningskomponent. Hvis det er muligt, kan CISO'er finde måder at få ikke-sikkerhedsmedarbejdere til at arbejde med nogle sikkerhedsopgaver.

Når først de er samlet, er et af de problemer, som ethvert sikkerhedsteam vil støde på, at håndtere multi-cloud-arkitekturer, som er bliver normen. Meget få personer er bekendt med værktøjerne, nomenklaturen og sikkerhedsmodellen for alle tre store cloud-platforme. Af denne grund henvender mange virksomheder sig til cloud-native teknologier, der forstår nuancerne forbundet med sikring af forskellige cloud-platforme og forenkler sikkerhedsopgaver for brugere, der måske mangler specialiseret træning i AWS, Azure, GCP osv.

For at opsummere, er de udfordringer, som nutidens CISO'er står over for, i høj grad drevet af skyen, som skaber en stærkt udvidet angrebsflade, som skal beskyttes. I mellemtiden kræver det at mestre administrationsmodellen og værktøjerne, der bruges af hver cloud-platform, sikkerhedsekspertise, der er en ekstrem mangelvare. Der er tilgængelige løsninger, der giver den synlighed og platformsviden, der er nødvendig for at hjælpe sikkerhedsteams med at implementere bedste praksis til beskyttelse af deres cloud-infrastruktur, samtidig med at de hjælper dem med at opkvalificere analytikere i processen.

SEO Powered Content & PR Distribution. Bliv forstærket i dag.
Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
Kilde: https://www.darkreading.com/cloud/how-the-cloud-is-shifting-ciso-priorities

tags: 000, 1, 9, a, Forladt, accelereret, adgang, af udleverede, Adgang, Vedtagelse, efter, tilpasse, Alle, også, Amazon, Amazon Web Services, an, Analytikere, ,, en, tilgang, arkitektonisk, Arkitekturer, ER, OMRÅDE, områder, AS, samlet, vurdere, forbundet, At, Angrib, Automatiseret, til rådighed, undgå, AWS, Azure, grundlag, BE, være, BEDSTE, bedste praksis, Største, brud, budgetter, Bygning, virksomhed, forretningsmæssige mål, Men, by, CAN, kapaciteter, sikkert, Certificering, udfordringer, chef, vælge, CISO, klar, Cloud, cloud adoption, sky infrastruktur, sky indfødte, Cloud platform, Cloud Security, Cloud Storage, kombineret, almindeligt, Virksomheder, kompetence, kompetenceudvikling, kompetent, kompleksitet, kompliceret, komponent, begreber, bekymringer, tillid, Konfiguration, konsekvenser, Indholdsstabel, kontrol, konventionelle, korrigere, skabe, skaber, kritisk, CSA, kunde, cyberangreb, Cybersecurity, data, Databrænkelser, skræmmende, Dag til dag, deal, beskæftiger, årti, standard, Forsvar, defensiv, levere, levere resultater, krav, konstrueret, opdage, Udvikling, forskellige, svært, katastrofal, discipliner, dramatisk, drevet, Under, hver, let, effektivt, indsats, indsats, Eliminer, medarbejdere, møde, Engineering, nok, Enterprise, fejl, væsentlig, ETC, Hver, alle, Evolved, eksempel, fremragende, overskydende, overdreven, udøvende, topledelse, udvidet, forvente, ekspertise, Udsætte, ekstremt, Ansigtet, vender, Faktisk, bekendt, favorisere, få, find, finde, Firewalls, Fornavn, Fokus, efter, Til, for eksempel, Heldigvis, rammer, fra, yderligere, Endvidere, Få, Global, globalt, Mål, godt, god måde, Google, Google Cloud, Google Cloud Platform, bevilget, størst, stærkt, håndtere, sker, Have, hørt, Hjælp, hjælpe, Derfor, Ansættelse, Hvordan, HTTPS, menneskelig, Hybrid, hybrid arbejde, ideal, identiteter, Identity, gennemføre, vigtigt, in, In-House, Hændelser, omfatter, Forøg, individuel, enkeltpersoner, industrien, oplysninger, informationssikkerhed, Infrastruktur, intellektuel, intellektuel ejendomsret, ind, introduceret, Is, spørgsmål, IT, Job, jpg, holde, Nøgle, viden, manglende, vid udstrækning, Efternavn, Niveau, lys, ligesom, begrænse, Limited, Line (linje), opretholdelse, vedligeholdelse, større, makeup, administrere, ledelse, Ledelsesteam, styring, mange, kort, mastering, Kan, I mellemtiden, Medlem, fejlkonfiguration, model, modeller, øjeblik, Overvåg, overvågning, mere, multi sky, skal, indfødte, Behov, behov, behov, netværk, aldrig, ny, nomenklatur, Nu, nuancer, tydeligvis, Forekomme, of, tilbud, Officerer, tit, on, ONE, organisation., organisationer, Andet, Andre, Over, over tid, overse, særlig, forbi, omkreds, Tilladelser, perron, Platforme, plato, Platon Data Intelligence, PlatoData, have, mulig, kropsholdning, praksis, forelagt, forhindre, forebyggelse, prioriteter, prioritet, privilegeret, privilegier, problemer, procedurer, Proces, Programmer, ejendom, beskytte, beskyttet, Beskyttelse, give, udbydere, sætte, kvalificeret, hurtigt, rækkevidde, sats, Reagerer, grund, reducere, henvisningen, fast, fjern, Rapportering, kræver, Krav, Kræver, ressource, Ressourcer, ansvar, Resultater, revideret, Højre, Risiko, vej, Vejkort, s, sikker, fastgørelse, sikkerhed, alvorlig, Tjenester, sæt, flere, skiftende, Kort, mangel, bør, bør ikke, forenkle, færdigheder, anelse, lidt anderledes, So, Løsninger, nogle, kilde, spændvidder, specialister, specialiserede, sfære, pletter, personale, standard, opbevaring, stærk, strukturer, væsentlig, vellykket, SUM, supplere, forsyne, overflade, opgave, opgaver, Team, Teams, Teknisk, Teknologier, End, at, , tyveri, deres, Deres data, Them, der, Disse, tredjepart, trusler, tre, tre-trins, Gennem, tid, til, I dag, værktøjer, top, Kurser, overgang, sand, drejning, forstå, Forståelse, enestående, up, KØB Brugte, brugere, række, leverandører, næsten, synlighed, vej, måder, web, webservices, GODT, Hvornår, hvor, Hvilken?, mens, WHO, vilje, med, inden for, uden, Arbejde, arbejdere, virker, fungerer godt, zephyrnet

Nigeria instruerer enheder til at identificere dem, der handler krypto med Bybit, KuCoin, OKX og Binance

April 24, 2024 5: 26 am

Bitcoin Bulls giver håb om svagere dollar for at forlænge rally

April 24, 2024 4: 04 am

Bitcoin og Ethereum forbliver stabile i Asien, da handlende tøver med at forpligte sig til bullish eller bearish holdning - CryptoInfoNet

April 24, 2024 3: 55 am

Xlera8

Hvordan skyen skifter CISO-prioriteter

Genudgivet af Platon

Den tekniske udfordring

Den menneskelige udfordring

Nigeria instruerer enheder til at identificere dem, der handler krypto med Bybit, KuCoin, OKX og Binance

Bitcoin Bulls giver håb om svagere dollar for at forlænge rally

Bitcoin og Ethereum forbliver stabile i Asien, da handlende tøver med at forpligte sig til bullish eller bearish holdning - CryptoInfoNet

Hong Kong Crypto-ETF'er får en lanceringsdato i april - Unchained

Sådan klarer du dig bedre i Crypto: Arthur Hayes' 'Left Curve'-strategi

SEC udsætter Ethereum ETF-beslutninger

Chat med os