Cyber Security

Kuinka pilvi muuttaa CISO:n prioriteetteja

Aikaleima: 3 10: 00 AM
Lähdesolmu: 2387253

Julkaissut Platon

Tietoturvapäälliköiden (CISO) kohtaamat haasteet ovat kehittyneet dramaattisesti viimeisen vuosikymmenen aikana. Tänään, heidän on mukautettava tietoturvatoimensa – ja budjettinsa – organisaationsa liiketoimintatavoitteiden kanssa, jotka voivat vaihdella asiakkaiden luottamuksen säilyttämisestä heidän tietojensa turvallisuudesta immateriaalioikeuksien suojaamiseen varkauksilta.

Johtoryhmän keskeisenä jäsenenä CISO:lla on usein hallitustason raportointivastuu. Heidän täytyy hallita pilven tuomaa uutta ja pelottavaa teknisen monimutkaisuuden tasoa, jossa identiteetit ovat käytännössä ensimmäinen ja viimeinen puolustuslinja. Eikä työ lopu tähän. Menestyäkseen heidän on myös panostettava huomattavasti joukkueen rakentamiseen, jolla on eri alojen taitoja, ja valita oikeat puolustusteknologiat.

Tekninen haaste

Siirtyminen etä- tai hybridityömalleihin yhdistettynä nopeutettuun pilvikäyttöön on onnistunut laajensi hyökkäyspintaa huomattavasti CISO:n on suojeltava. Lisäksi he joutuvat usein käsittelemään useamman kuin yhden pilven kanssa. Tärkeimmillä palveluntarjoajilla – Amazon Web Services, Azure ja Google Cloud Platform – on kaikilla hieman erilaiset rakenteet, menettelyt, vaatimukset ja niin edelleen, mikä kaikki lisää näiden hallinnan monimutkaisuutta. rönsyileviä arkkitehtuureja.

Datakeskussuuntautuneilla yrityksillä, jotka ovat siirtyneet pilveen, on ilmeisesti edessään uusia turvallisuusongelmia, joita tavanomaisia palomuuria ei koskaan suunniteltu käsittelemään. Siksi thNykyään yleisesti kuullaan sana "Identiteetti on uusi raja". Tämä on varmasti totta. Vaikka palomuureista ja muista verkkopohjaisista ohjaimista ei pidä luopua, CISO:n on keskityttävä identiteettiongelmiin. Seuraava kolmivaiheinen prosessi voi tuottaa tuloksia tällä alueella nopeasti ja tehokkaasti.

Rein ylioikeuksissa. aikana siirtyminen pilveen, maailmanlaajuiset oikeudet myönnetään usein kaikille siirtymätiimin jäsenille. On parasta välttää tätä, mutta jos näin tapahtuu, oikeudet tulee tarkistaa ja rajoittaa siirtymän jälkeen. Yksi hyvä tapa tehdä tämä on seurata, mitä resursseja mitkä henkilöt käyttävät. Jos henkilö ei käytä tiettyä resurssia, oikeus tehdä niin on peruutettava.
Korreloi ylimääräiset oikeudet ja virheelliset määritykset. Pilvien virheelliset määritykset ovat toinen vakava riski. Mutta kun etuoikeutetulla henkilöllisyydellä on pääsy väärin määritettyyn pilviresurssiin, seuraukset voivat olla tuhoisia. Onneksi nyt on saatavilla automaattisia työkaluja, jotka auttavat havaitsemaan virheelliset määritykset ja liialliset oikeudet ja korjaamaan ne uhkien poistamiseksi.
Asettaa etusijalle. Aikaa tai henkilökuntaa ei ole koskaan tarpeeksi korjaamaan jokaisen virheen, joten on tärkeää keskittyä niihin, jotka ovat suurin tietoturvariskin lähde. Esimerkiksi identiteettiin perustuvien pääsyuhkien korjaaminen pilvitallennustiloihin on ratkaisevan tärkeää tietomurtojen estämiseksi. Konfigurointivirheiden tarkkailu, jotka paljastavat dataa esimerkiksi liiallisilla, oletusoikeuksilla jne., tulisi olla ensisijainen tavoite.

Ihmisen haaste

Pilviinfrastruktuurin turvaaminen vaatii ainutlaatuisia taitoja, ja pätevien henkilöiden löytäminen työhön on yksi CISO:n suurimmista haasteista. Jokaisella pilvitietoturvatiimillä tulee olla kolme keskeistä osaamisaluetta:

Arkkitehtoninen osaaminen. Turvallisuustiimit tarvitsevat vertailumallin arvioidakseen organisaation turvallisuusasentoa ja luodakseen tiekartan sen kypsymiselle ajan mittaan. The CSA-kehys on erinomainen resurssi, ja saatavilla on useita muitakin. Ilman selkeää ymmärrystä arkkitehtonisista käsitteistä, jotka esitetään alan standardisuojatuissa tietoturvajärjestelmissä, kuten CSA, on vaikea vähentää pilvihyökkäyksen pintaa ja helposti jättää huomiotta kuolleet kulmat.
Pilvisuunnittelu. Tietoturvatiimin on myös käsiteltävä pilviturvallisuuden päivittäisiä vaatimuksia, joihin voi kuulua hallinta, ylläpito ja paljon muuta. Pätevä pilvisuunnittelu on välttämätöntä tietoturva-alan "valojen pitämiseksi päällä".
Reaktiiviset ominaisuudet. Globaalisti kyberhyökkäyksiä tapahtuu nopeudella 30,000 päivässä. Jokainen yritys voi odottaa tapahtuvan säännöllisin väliajoin, ja tietoturvatiimit tarvitsevat asiantuntijoita, jotka voivat reagoida nopeasti vakavien seurausten rajoittamiseksi tai ehkäisemiseksi.

Pilvitietoturvatiimin ihanteellinen kokoonpano kattaa verkko-, pilvi- ja kehitysasiantuntijat, jotka voivat työskennellä yhteistyössä. Tehtävää rakentaa joukkue näillä kyvyillä vaikeuttaa se, että niistä on pulaa 3.4 euroa kyberturvallisuustyöntekijöitä tällä hetkellä.

Yksi lähestymistapa, joka toimii hyvin rekrytoinnin lisänä, on kehittäminen sisältä koulutuksen kautta. Tämä voi tapahtua yrityksen sisällä tai kolmannen osapuolen sertifiointiohjelmien kautta. Myös toimittajia valitessaan organisaatioiden tulee suosia niitä, joiden tarjontaan sisältyy vahva koulutuskomponentti. Jos mahdollista, CISO:t voivat löytää tapoja saada ei-tietoturvatyöntekijät työskentelemään joidenkin turvallisuustehtävien parissa.

Kun tietoturvatiimi on koottu, yksi ongelmista, joita jokainen tietoturvatiimi kohtaa, on käsitellä monipilvearkkitehtuureja, jotka ovat tulossa normiksi. Vain harvat tuntevat kaikkien kolmen suurimman pilvialustan työkalut, nimikkeistöä ja tietoturvamallia. Tästä syystä monet yritykset ovat siirtymässä pilvipohjaisiin tekniikoihin, jotka ymmärtävät eri pilvialustojen turvaamiseen liittyvät vivahteet ja yksinkertaistavat tietoturvatehtäviä käyttäjille, joilla ei ehkä ole AWS-, Azure-, GCP- jne. erikoiskoulutusta.

Yhteenvetona voidaan todeta, että tämän päivän CISO:n haasteet johtuvat suurelta osin pilvestä, joka luo huomattavasti laajemman hyökkäyspinnan, jota on suojeltava. Samaan aikaan kunkin pilvialustan hallintamallin ja työkalujen hallitseminen vaatii tietoturvaosaamista, josta on erittäin pulaa. Saatavilla on ratkaisuja, jotka tarjoavat näkyvyyttä ja alustatietoa, jota tarvitaan auttamaan tietoturvatiimejä ottamaan käyttöön parhaat käytännöt pilviinfrastruktuurinsa suojaamiseksi ja auttamaan heitä parantamaan analyytikot prosessissa.

SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
Lähde: https://www.darkreading.com/cloud/how-the-cloud-is-shifting-ciso-priorities

Tunnisteet: 000, 1, 9, a, Hylätty, kiihtyi, pääsy, Accessed, Pääsy, Hyväksyminen, jälkeen, kohdista, Kaikki, Myös, Amazon, Amazon Web Services, an, analyytikot, ja, toinen, lähestymistapa, arkkitehtuurin, Arkkitehtuurit, OVAT, ALUE, alueet, AS, koolla, arvioida, liittyvä, At, Hyökkäys, Automatisoitu, saatavissa, välttää, AWS, Taivaansininen, perusta, BE, ovat, PARAS, parhaat käytännöt, Suurimmat, rikkomisesta, budjetit, Rakentaminen, liiketoiminta, liiketoiminnan tavoitteet, Mutta, by, CAN, kyvyt, varmasti, Certification, haasteet, päällikkö, valita, CISO, selkeä, pilvi, pilvien hyväksyminen, pilvi infrastruktuuri, pilvi kotoisin, Pilvialusta, Pilvisuojaus, Cloud Storage, yhdistetty, yleisesti, Yritykset, pätevyys, pätevyys, pätevä, monimutkaisuus, monimutkainen, komponentti, käsitteet, koskee, luottamus, Konfigurointi, seuraukset, Sisältö, valvonta, tavanomainen, korjata, luoda, luo, kriittinen, CSA, asiakas, cyberattacks, tietoverkkojen, tiedot, Tietojen rikkominen, pelottava, Päivästä päivään, sopimus, tekemisissä, vuosikymmen, oletusarvo, Puolustus, puolustava, toimittaa, tuottaa tuloksia, vaatii, suunniteltu, havaita, Kehitys, eri, vaikea, tuhoisa, tieteenalojen, dramaattisesti, ajanut, Aikana, kukin, helppo, tehokkaasti, vaivaa, ponnisteluja, Poistaa, työntekijää, kohdata, Tekniikka, tarpeeksi, yritys, virheet, olennainen, ETC, Joka, jokainen, Evolved, esimerkki, erinomainen, liika, liiallinen, johtaja, toimeenpaneva johto, laajeni, odottaa, asiantuntemus, paljastaa, erittäin, Kasvot, päin, tosiasia, tuttu, suosivat, harvat, löytää, löytäminen, palomuurit, Etunimi, Keskittää, jälkeen, varten, esimerkiksi, Onneksi, puitteet, alkaen, edelleen, Lisäksi, Saada, Global, maailmanlaajuisesti, Tavoitteet, hyvä, hyvä tapa, Google, google pilvi, Google Cloud Platform, myönnetty, suurin, suuresti, kahva, tapahtuu, Olla, kuuli, Apu:, auttaa, Siten, Palkkaaminen, Miten, HTTPS, ihmisen, Hybridi, hybridityö, ihanteellinen, identiteetit, Identiteetti, toteuttaa, tärkeä, in, In-house, Vaaratilanteet, sisältää, Kasvaa, henkilökohtainen, henkilöt, teollisuus, tiedot, tietoturva, Infrastruktuuri, henkinen, tekijänoikeuksien, tulee, käyttöön, Is, kysymykset, IT, Job, jpg, pito, avain, tuntemus, puute, suureksi osaksi, Sukunimi, Taso, valot, pitää, rajoittaa, rajallinen, linja, ylläpitäminen, huolto, merkittävä, meikki, hoitaa, johto, Johtoryhmä, toimitusjohtaja, monet, kartta, masterointi, saattaa, Sillä välin, Jäsen, väärät, malli, mallit, hetki, monitori, seuranta, lisää, monipilvi, täytyy, syntyperäinen, Tarve, tarvitaan, tarpeet, verkko, ei ikinä, uusi, nimistö, Nyt, vivahteet, ilmeisesti, tapahtua, of, tarjoukset, virkailijat, usein, on, ONE, organisaatio., organisaatioiden, Muut, Muuta, Yli, ajan myötä, unohtaa, erityinen, Ohi, kehä, Oikeudet, foorumi, Platforms, Platon, Platonin tietotieto, PlatonData, omistaa, mahdollinen, ryhti, käytännöt, esitetty, estää, estää, painopisteet, prioriteetti, etuoikeutettu, oikeudet, ongelmia, menettelyt, Käsitellä asiaa, Ohjelmat, omaisuus, suojella, suojattu, Suojaaminen, toimittaa, Hankkija, laittaa, pätevän, nopeasti, alue, hinta, suhtautua, reason, vähentää, viite, säännöllinen, kaukosäädin, Raportointi, edellyttää, vaatimukset, Vaatii, resurssi, Esittelymateriaalit, vastuut, tulokset, tarkistetaan, Oikea, Riski, tie, Road Map, s, turvallista, turvaaminen, turvallisuus, vakava, Palvelut, setti, useat, siirtymässä, Lyhyt, puute, shouldnt, ei pitäisi, yksinkertaistaa, taitoja, hieman, hieman eri, So, Ratkaisumme, jonkin verran, lähde, jännevälien, asiantuntijat, erikoistunut, pallo, spots, henkilöstö, standardi, Levytila, vahva, rakenteet, merkittävä, onnistunut, SUMMA, täydentää, toimittaa, pinta, tehtävä, tehtävät, Joukkue, joukkueet, Tekninen, Technologies, Kuin, että, -, varkaus, heidän, Heidän Datansa, Niitä, Siellä, Nämä, kolmannen osapuolen, uhat, kolmella, kolmivaiheinen, Kautta, aika, että, Tänään, työkalut, ylin, koulutus, siirtyminen, totta, kääntämällä, ymmärtää, Ymmärtäminen, unique, up, Käytetty, Käyttäjät, lajike, myyjät, käytännössä, näkyvyys, tapa, tavalla, verkko, verkkopalvelut, HYVIN, Kun, jossa, Mikä?, vaikka, KUKA, tulee, with, sisällä, ilman, Referenssit, työntekijöitä, toimii, toimii hyvin, zephyrnet

10 Robo Advisoria demokratisoimassa digitaalista sijoittamista 1.5 miljardin dollarin Singaporen markkinoille – Fintech Singapore

Huhtikuu 17, 2024 9: 00 pm

Andreessen Horowitz kerää 7.2 miljardia dollaria uusiin riskirahastoihin sijoittaakseen myöhäisen vaiheen teknologian startup-yrityksiin – Tech Startups

Huhtikuu 17, 2024 7: 07 pm

Xlera8

Kuinka pilvi muuttaa CISO:n prioriteetteja

Julkaissut Platon

Tekninen haaste

Ihmisen haaste

EOS-hintaanalyysi: Nousutrendi riskissä alle 0.85 dollaria | Live Bitcoin-uutiset

Crypto Whale menetti 4.5 miljoonaa dollaria Risky Ethereum ($ETH) -vipupelissä

DoE vastaanottaa Intelin uusimman neuromorfisen brain-in-a-boxin

Keskustele kanssamme