Provocările cu care se confruntă ofițerii șefi de securitate a informațiilor (CISO) au evoluat dramatic în ultimul deceniu. Astăzi, trebuie să-și alinieze eforturile de securitate – și bugetele – cu obiectivele de afaceri ale organizației lor, care pot varia de la menținerea încrederii clienților că datele lor sunt în siguranță până la protejarea proprietății intelectuale împotriva furtului.
Ca membru cheie al echipei de management executiv, CISO au adesea responsabilități de raportare la nivel de consiliu. Ei trebuie să gestioneze un nivel nou și descurajant de complexitate tehnică introdus de cloud, unde identitățile sunt practic prima și ultima linie de apărare. Și munca nu se termină aici. Pentru a avea succes, ei trebuie, de asemenea, să depună eforturi substanțiale pentru a construi o echipă cu abilități într-o varietate de discipline și pentru a alege tehnologiile defensive potrivite.
Provocarea tehnică
Tranziția la modele de lucru de la distanță sau hibride combinată cu adoptarea accelerată a cloud-ului are a extins foarte mult suprafata de atac CISO trebuie să protejeze. În plus, ei trebuie adesea să se ocupe de mai mult de un nor. Principalii furnizori – Amazon Web Services, Azure și Google Cloud Platform – au toate structuri, proceduri, cerințe și așa mai departe ușor diferite, toate acestea crescând și mai mult complexitatea gestionării acestora. arhitecturi întinse.
Companiile orientate spre centre de date care au trecut la cloud se confruntă, evident, cu un nou set de preocupări de securitate pe care firewall-urile convenționale nu au fost niciodată proiectate să le gestioneze. Prin urmare, thRefrenul auzit acum „Identitatea este noul perimetru”. Acest lucru este cu siguranță adevărat. În timp ce firewall-urile și alte controale bazate pe rețea nu ar trebui abandonate, CISO trebuie să se concentreze asupra problemelor de identitate. Următorul proces în trei etape poate oferi rezultate în acest domeniu rapid și eficient.
- Reține privilegiile în exces. În timpul a migrarea către cloud, privilegiile globale sunt adesea acordate tuturor celor din echipa de tranziție. Cel mai bine este să evitați acest lucru, dar dacă se întâmplă, privilegiile ar trebui revizuite și limitate după tranziție. O modalitate bună de a face acest lucru este de a monitoriza ce resurse sunt accesate de către ce persoane. Dacă o persoană nu accesează o anumită resursă, dreptul de a face acest lucru ar trebui să fie revocat.
-
Corelați privilegiile în exces și configurațiile greșite. Configurațiile greșite ale cloudului reprezintă un alt risc serios. Dar atunci când o identitate privilegiată are acces la o resursă cloud configurată greșit, rezultatele pot fi dezastruoase. Din fericire, instrumentele automate sunt acum disponibile pentru a ajuta la detectarea configurațiilor greșite, precum și a privilegiilor excesive și pentru a le remedia pentru a elimina amenințările.
- Prioritizarea. Nu există niciodată suficient timp sau suficient personal pentru a corecta fiecare configurație greșită, așa că este important să vă concentrați asupra celor care reprezintă cea mai mare sursă de risc de securitate. De exemplu, remediarea amenințărilor de acces bazate pe identitate la compartimentele de stocare în cloud este esențială pentru prevenirea încălcării datelor. Monitorizarea erorilor de configurare care expun date prin permisiuni excesive, implicite etc. ar trebui să fie o prioritate maximă.
Provocarea umană
Securizarea infrastructurii cloud necesită abilități unice, iar găsirea unor persoane calificate care să facă munca este una dintre cele mai mari provocări ale CISO. Există trei domenii cheie de competență pe care ar trebui să le posede fiecare echipă de securitate cloud:
- Competență arhitecturală. Pentru a evalua postura de securitate a unei organizații și pentru a crea o foaie de parcurs pentru maturizarea acesteia în timp, echipele de securitate au nevoie de un model de referință. The cadru CSA este o resursă excelentă și există câteva altele disponibile. Fără o înțelegere clară a conceptelor arhitecturale prezentate în cadrele de securitate standard din industrie, cum ar fi CSA, este dificil să reduceți suprafața de atac în cloud și ușor să treceți cu vederea punctele moarte.
-
Inginerie cloud. Echipa de securitate trebuie, de asemenea, să se ocupe de cerințele de zi cu zi ale securității în cloud, care pot include management, întreținere și multe altele. Ingineria cloud competentă este esențială pentru „menținerea luminilor aprinse” în sfera securității.
-
Capabilitati reactive. La nivel global, atacurile cibernetice au loc cu o rată de 30,000 pe zi. Fiecare întreprindere se poate aștepta ca incidente să apară în mod regulat, iar echipele de securitate au nevoie de specialiști care să poată reacționa rapid pentru a limita – dacă nu a preveni – consecințele grave.
Structura ideală a unei echipe de securitate în cloud cuprinde specialiști în rețea, cloud și dezvoltare care pot lucra în colaborare. Sarcina de a construi o echipă cu aceste capacități este complicată de faptul că există o lipsă de 3.4 milioane de euro lucrătorii de securitate cibernetică în acest moment.
O abordare care funcționează bine ca o completare a angajării este dezvoltarea din interior prin formare. Acest lucru se poate întâmpla în interior sau prin programe de certificare de la terți. De asemenea, în alegerea furnizorilor, organizațiile ar trebui să îi favorizeze pe cei ale căror oferte includ o componentă puternică de instruire. Dacă este posibil, CISO pot găsi modalități de a determina angajații care nu fac parte din securitate să lucreze la anumite sarcini de securitate.
Odată asamblată, una dintre problemele pe care le va întâmpina orice echipă de securitate este să se ocupe de arhitecturi multi-cloud, care sunt devenind norma. Foarte puține persoane sunt familiarizate cu instrumentele, nomenclatura și modelul de securitate ale tuturor celor trei platforme cloud majore. Din acest motiv, multe companii apelează la tehnologii native cloud care înțeleg nuanțele asociate cu securizarea diferitelor platforme cloud și simplifică sarcinile de securitate pentru utilizatorii cărora le poate lipsi pregătirea specializată în AWS, Azure, GCP etc.
Pentru a rezuma, provocările cu care se confruntă CISO de astăzi sunt în mare măsură determinate de cloud, care creează o suprafață de atac foarte extinsă care trebuie protejată. Între timp, stăpânirea modelului de management și a instrumentelor utilizate de fiecare platformă cloud necesită o expertiză în securitate extrem de redusă. Sunt disponibile soluții care oferă vizibilitatea și cunoștințele de platformă necesare pentru a ajuta echipele de securitate să implementeze cele mai bune practici pentru protejarea infrastructurii lor cloud, ajutându-le în același timp să își perfecționeze analiștii în acest proces.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/cloud/how-the-cloud-is-shifting-ciso-priorities