امنیت سایبری

چگونه ابر اولویت‌های CISO را تغییر می‌دهد

تمبر زمان: 3 فوریه 2023 10: 00 AM
نود منبع: 2387253

بازنشر افلاطون

چالش های پیش روی افسران ارشد امنیت اطلاعات (CISOs) در دهه گذشته به طور چشمگیری تکامل یافته است. امروز، آن‌ها باید تلاش‌ها و بودجه‌های امنیتی خود را با اهداف تجاری سازمان خود هماهنگ کنند، که ممکن است از حفظ اطمینان مشتری مبنی بر ایمن بودن داده‌هایشان تا محافظت از مالکیت معنوی در برابر سرقت متغیر باشد.

به عنوان یکی از اعضای کلیدی تیم مدیریت اجرایی، CISOها اغلب مسئولیت های گزارشگری در سطح هیئت مدیره دارند. آنها باید سطح جدیدی از پیچیدگی فنی معرفی شده توسط ابر را مدیریت کنند، جایی که هویت ها عملا اولین و آخرین خط دفاعی هستند. و کار به همین جا ختم نمی شود. برای موفقیت، آنها همچنین باید تلاش زیادی برای ایجاد تیمی با مهارت در رشته‌های مختلف و انتخاب فناوری‌های دفاعی مناسب داشته باشند.

چالش فنی

انتقال به مدل های کار از راه دور یا ترکیبی همراه با پذیرش سریع ابری انجام شده است سطح حمله را بسیار گسترش داد CISO ها باید محافظت کنند. علاوه بر این، آنها اغلب باید با بیش از یک ابر سروکار داشته باشند. ارائه دهندگان اصلی - خدمات وب آمازون، Azure و Google Cloud Platform - همگی دارای ساختارها، رویه ها، الزامات و غیره اندکی متفاوت هستند که همگی پیچیدگی مدیریت این موارد را افزایش می دهند. معماری های گسترده

شرکت‌های داده‌محور که به ابر انتقال یافته‌اند، آشکارا با مجموعه جدیدی از نگرانی‌های امنیتی روبرو هستند که فایروال‌های معمولی هرگز برای رسیدگی به آن‌ها طراحی نشده‌اند. از این رو، thو اکنون معمولاً این عبارت "هویت محیط جدید است" شنیده می شود. این قطعا درست است. در حالی که فایروال ها و سایر کنترل های مبتنی بر شبکه را نباید رها کرد، CISO ها باید بر مسائل هویتی تمرکز کنند. فرآیند سه مرحله ای زیر می تواند نتایج را در این زمینه به سرعت و کارآمد ارائه دهد.

امتیازات اضافی را مهار کنید. در طول یک مهاجرت به ابر، امتیازات جهانی اغلب به همه اعضای تیم انتقال داده می شود. بهتر است از این کار اجتناب کنید، اما اگر این اتفاق افتاد، پس از انتقال، امتیازات باید بازنگری و محدود شوند. یکی از راه‌های خوب برای انجام این کار، نظارت بر منابعی است که توسط کدام افراد قابل دسترسی است. اگر فردی به منبع خاصی دسترسی ندارد، حق این کار باید لغو شود.
امتیازات اضافی و پیکربندی‌های نادرست را به هم مرتبط کنید. پیکربندی نادرست ابر یکی دیگر از خطرات جدی است. اما وقتی یک هویت ممتاز به یک منبع ابری پیکربندی نادرست دسترسی داشته باشد، نتایج می تواند فاجعه بار باشد. خوشبختانه، اکنون ابزارهای خودکار برای کمک به شناسایی پیکربندی‌های نادرست، و همچنین امتیازات بیش از حد، و اصلاح آنها برای از بین بردن تهدیدها در دسترس هستند.
اولویت بندی. هرگز زمان کافی یا کارکنان کافی برای اصلاح هر پیکربندی نادرست وجود ندارد، بنابراین مهم است که روی مواردی تمرکز کنید که بزرگترین منبع خطر امنیتی هستند. به عنوان مثال، اصلاح تهدیدات دسترسی مبتنی بر هویت به سطل های ذخیره سازی ابری برای جلوگیری از نقض داده ها بسیار مهم است. نظارت بر خطاهای پیکربندی که داده‌ها را از طریق مجوزهای بیش از حد، پیش‌فرض و غیره در معرض دید قرار می‌دهند باید در اولویت قرار گیرد.

چالش انسانی

ایمن سازی زیرساخت های ابری به مهارت های منحصر به فردی نیاز دارد و یافتن افراد واجد شرایط برای انجام کار یکی از بزرگترین چالش های CISO است. سه حوزه کلیدی شایستگی وجود دارد که هر تیم امنیت ابری باید از آن برخوردار باشد:

صلاحیت معماری. برای ارزیابی وضعیت امنیتی یک سازمان و ایجاد نقشه راه برای بلوغ آن در طول زمان، تیم های امنیتی به یک مدل مرجع نیاز دارند. را چارچوب CSA یک منبع عالی است و چندین منبع دیگر در دسترس است. بدون درک روشنی از مفاهیم معماری ارائه شده در چارچوب های امنیتی استاندارد صنعتی مانند CSA، کاهش سطح حمله ابری دشوار است و به راحتی می توان نقاط کور را نادیده گرفت.
مهندسی ابر. تیم امنیتی همچنین باید نیازهای روزمره امنیت ابری را که ممکن است شامل مدیریت، نگهداری و موارد دیگر باشد، انجام دهد. مهندسی ابر ماهر برای "روشن نگه داشتن چراغ ها" در حوزه امنیتی ضروری است.
قابلیت های واکنشی در سطح جهانی، حملات سایبری به سرعت رخ می دهد 30,000 در روز. هر سازمانی می تواند انتظار داشته باشد که حوادث به طور منظم رخ دهد، و تیم های امنیتی به متخصصانی نیاز دارند که بتوانند به سرعت واکنش نشان دهند تا عواقب جدی را محدود کنند - اگر نه پیشگیری کنند.

ترکیب ایده آل یک تیم امنیت ابری شامل متخصصان شبکه، ابر و توسعه است که می توانند به صورت مشترک کار کنند. کار ایجاد یک تیم با این قابلیت ها به دلیل کمبود آن پیچیده است 3.4 میلیون کارگران امنیت سایبری در حال حاضر

یکی از رویکردهایی که به خوبی به عنوان مکمل استخدام عمل می کند، توسعه از درون از طریق آموزش است. این ممکن است در داخل یا از طریق برنامه های صدور گواهینامه شخص ثالث رخ دهد. همچنین، در انتخاب فروشندگان، سازمان‌ها باید از کسانی که پیشنهاداتشان شامل یک مؤلفه آموزشی قوی است، حمایت کنند. در صورت امکان، CISO ها ممکن است راه هایی را برای ترغیب کارکنان غیرامنیتی به کار در برخی وظایف امنیتی بیابند.

پس از مونتاژ، یکی از مشکلاتی که هر تیم امنیتی با آن مواجه خواهد شد، برخورد با معماری های چند ابری است که تبدیل شدن به هنجار. تعداد بسیار کمی از افراد با ابزارها، نامگذاری و مدل امنیتی هر سه پلتفرم ابری اصلی آشنا هستند. به همین دلیل، بسیاری از شرکت‌ها به فناوری‌های بومی ابری روی می‌آورند که تفاوت‌های ظریف مرتبط با ایمن کردن پلتفرم‌های ابری مختلف را درک می‌کنند و وظایف امنیتی را برای کاربرانی که ممکن است فاقد آموزش تخصصی در AWS، Azure، GCP و غیره هستند، ساده‌تر کنند.

به طور خلاصه، چالش‌های پیش روی CISOهای امروزی عمدتاً توسط ابر هدایت می‌شوند، که سطح حمله بسیار گسترده‌ای را ایجاد می‌کند که باید محافظت شود. در همین حال، تسلط بر مدل مدیریت و ابزارهای مورد استفاده توسط هر پلتفرم ابری نیازمند تخصص امنیتی است که بسیار کم است. راه‌حل‌هایی در دسترس هستند که دید و دانش پلت‌فرم مورد نیاز را برای کمک به تیم‌های امنیتی برای اجرای بهترین شیوه‌ها برای حفاظت از زیرساخت‌های ابری خود فراهم می‌کنند و در عین حال به تحلیل‌گران مهارتی در این فرآیند کمک می‌کنند.

محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
منبع: https://www.darkreading.com/cloud/how-the-cloud-is-shifting-ciso-priorities

برچسب ها: 000, 1, 9, a, متروک, تسریع شد, دسترسی, قابل دسترسی است, دسترسی, اتخاذ, بعد از, تراز, معرفی, همچنین, آمازون, آمازون خدمات وب, an, تحلیلگران, و, دیگر, روش, معماری, معماری, هستند, محدوده, مناطق, AS, مونتاژ, ارزیابی کنید, مرتبط است, At, حمله, خودکار, در دسترس, اجتناب از, AWS, لاجوردی, اساس, BE, بودن, بهترین, بهترین شیوه, بزرگترین, نقض, بودجه, بنا, کسب و کار, اهداف تجاری, اما, by, CAN, قابلیت های, قطعا, گواهی, چالش ها, رئیس, انتخاب, CISO, واضح, ابر, پذیرش ابر, زیرساخت های ابری, ابر بومی, بستر ابری, امنیت ابر, فضای ذخیره ابری, ترکیب شده, عموما, شرکت, صلاحیت, شایستگی, شایسته, پیچیدگی, بغرنج, جزء, مفاهیم, نگرانی ها, اعتماد به نفس, پیکر بندی, عواقب, پشته محتوا, گروه شاهد, معمولی, اصلاح, ایجاد, ایجاد, بحرانی, CSA, مشتری, حملات سایبری, امنیت سایبری, داده ها, خرابی داده ها, دلهره آور, روز به روز, مقدار, معامله, دهه, به طور پیش فرض, دفاع, دفاعی, ارائه, ارائه نتایج, خواسته, طراحی, تشخیص, پروژه, مختلف, مشکل, فاجعه بار, رشته ها, به طور چشمگیری, رانده, در طی, هر, ساده, موثر, تلاش, تلاش, حذف کردن, کارکنان, رویارویی, مهندسی, کافی, سرمایه گذاری, خطا, ضروری است, ETC, هر, هر کس, تکامل, مثال, عالی, مازاد, بیش از اندازه, اجرایی, مدیریت اجرایی, منبسط, انتظار, تخصص, در معرض گذاشتن, خیلی, چهره, نما, واقعیت, آشنا, توجه, کمی از, پیدا کردن, پیدا کردن, فایروال, نام خانوادگی, تمرکز, پیروی, برای, مثلا, خوشبختانه, چارچوب, از جانب, بیشتر, بعلاوه, گرفتن, جهانی, در سراسر جهان, اهداف, خوب, راه خوب, گوگل, ابر گوگل, Google Cloud Platform, اعطا شده, بزرگترین, تا حد زیادی, دسته, اتفاق می افتد, آیا, شنیده, کمک, کمک, از این رو, استخدام, چگونه, HTTPS, انسان, ترکیبی, کار ترکیبی, دلخواه, هویت ها, هویت, انجام, مهم, in, در خانه, حوادث, شامل, افزایش, فرد, افراد, صنعت, اطلاعات, امنیت اطلاعات, شالوده, فکری, مالکیت معنوی, به, معرفی, Is, مسائل, IT, کار, JPG, نگهداری, کلید, دانش, عدم, تا حد زیادی, نام, سطح, چراغ, پسندیدن, محدود کردن, محدود شده, لاین, نگهداری, نگهداری, عمده, آرایش, مدیریت, مدیریت, تیم مدیریت, مدیریت, بسیاری, نقشه, تسلط, ممکن است, در ضمن, عضو, پیکربندی اشتباه, مدل, مدل, لحظه, مانیتور, نظارت بر, بیش, چند ابر, باید, بومی, نیاز, ضروری, نیازهای, شبکه, هرگز, جدید, نام گذاری, اکنون, تفاوت های ظریف, بدیهی است که, روی دادن, of, پیشنهادات, افسران, غالبا, on, ONE, سازمان., سازمان های, دیگر, دیگران, روی, اضافه کاری, نادیده گرفتن, ویژه, گذشته, محیط, مجوز, سکو, سیستم عامل, افلاطون, هوش داده افلاطون, PlatoData, داشتن, ممکن, حالت, شیوه های, ارائه شده, جلوگیری از, جلوگیری, اولویت, اولویت, ممتاز, امتیازات, مشکلات, روش, روند, برنامه ها, ویژگی, محافظت از, محفوظ, حفاظت, ارائه, ارائه دهندگان خدمات, قرار دادن, واجد شرایط, به سرعت, محدوده, نرخ, واکنش نشان می دهند, دلیل, كاهش دادن, مرجع, منظم, دور, گزارش, نیاز, مورد نیاز, نیاز, منابع, منابع, مسئولیت, نتایج, بررسی, درست, خطر, جاده, نقشه راه, s, امن, امنیت, تیم امنیت لاتاری, جدی, خدمات, تنظیم, چند, انتقال, کوتاه, کمبود, باید, نباید, ساده کردن, مهارت ها, کمی, کمی متفاوت, So, مزایا, برخی از, منبع, دهانه ها, متخصصان, تخصصی, کره, نقاط, کارکنان, استاندارد, ذخیره سازی, قوی, ساختار, قابل توجه, موفق, مبلغ, مکمل, عرضه, سطح, کار, وظایف, تیم, تیم, فنی, فن آوری, نسبت به, که, La, سرقت, شان, داده های آنها, آنها, آنجا, اینها, شخص ثالث, تهدید, سه, سه گام, از طریق, زمان, به, امروز, ابزار, بالا, آموزش, انتقال, درست, عطف, فهمیدن, درك كردن, منحصر به فرد, up, استفاده می شود, کاربران, تنوع, فروشندگان, عملا, دید, راه, راه, وب, خدمات وب, خوب, چه زمانی, جایی که, کدام, در حین, WHO, اراده, با, در داخل, بدون, مهاجرت کاری, کارگران, با این نسخهها کار, به خوبی کار میکند, زفیرنت

Xlera8

چگونه ابر اولویت‌های CISO را تغییر می‌دهد

بازنشر افلاطون

چالش فنی

چالش انسانی

نابودی و هیاهوی هوش مصنوعی را فراموش کنید، بیایید رایانه ها را مفید کنیم

برون سپاری فین تک ایالات متحده: Cynergy BPO – چرا پشتیبانی خشکی همچنان عالی است

پلتفرم عاقلانه T2P تایلند برای ارائه انتقال پول جهانی برای کاربران DeepPocket - فین تک سنگاپور

Edonia مستقر در پاریس 2 میلیون یورو برای تولید مواد گیاهی از ریزجلبک ها جمع آوری می کند | استارتاپ های اتحادیه اروپا

Pixacare مستقر در استراسبورگ 3 میلیون یورو برای نظارت خودکار مراقبت از زخم جمع آوری می کند | استارتاپ های اتحادیه اروپا

چت با ما