در چند سال اخير سازمانها به سرویس های Cloud همچون IaaS ،SaaS و PaaS روی آوردهاند، سال ۲۰۲۰ به دلیل چالشهای عملکردی مهمی كه برای سازمانها پیش آمد، باعث افزايش این سرعت به سمت سرویس Cloud گردید.
چرخه فناوریهای اطلاعات منجر به تسریع روند حفظ اطلاعات سازمانها شده است، در نتيجه، سازمانها مجبور شدند روشهای سریعتری همچون ورود به DevOps را برگزينند. با وجود اين كه Cloud و DevOps در یک ردیف هستند، چالشهای منحصربهفردی پيش روی Chief Risk Officerها يا CRO میگذارند.
خودکارسازی پشتیبانگیری در Cloud با Veritas CloudPoint
ویدیوهای بیشتر درباره Cloud
گفتگوهای متعدد با کاربران، نشان داده كه فرآیند تغییر و حركت به سمت Cloud، يكی از مشکلات پيش روی تيمهای زيرساختی سازمان را از ميان برداشته است. هنگامی که یک ديتاسنتر به صورت فیزیکی و On Premise در حوزه های compute ،Network و Storage ایجاد میشود؛ مكالمات، پالیسیها و فرآيندهايی در كار است تا مطمئن شود اين منابع محدود را «چه چيزی» و «چه كسی» استفاده خواهد كرد. در يك الگوی Cloud تمامی نقصان های سازمانی از بين میرود. اين كاهش محدوديت، در كنار رويكرد حرکت سریع نسبت به جنبش DevOps، احتمال ايجاد بینظمی و بیبرنامگی در زيرساخت IT را بالا میبرد، يعنی یک Shadow IT ايجاد میكند و از نظر بررسی ریسک، مشكلات بسياری بوجود خواهد آمد.
بررسی مشکلات مدیران سازمانها درخصوص خدمات Cloud
اکثر سازمانها پيچيدگيها را با اعطای كنترل و دسترسی بيشتر رفع میكنند، اين كار برای مدير سازمان، مديريت مستمر دسترسی را از بین میبرد و بدنبال آن مشكلات بسيار بزرگتر در در پی خواهد داشت. موارد زير دقیقا مشخص میکنند که اعطای دسترسی بيش از اندازه چقدر میتواند آسيبزا باشد:
* 50 درصد Permissionها میتوانند زيرساخت را از بين ببرند.
* ۹۵ درصد از هویتها Over-permissioned خواهند بود و Permissionهايی دارند كه میتواند بر اثرات نامطلوب زيرساخت یا سرويس، تاثير منفی بگذارد.
* كمتر از 5 درصد از Permissionهای داده شده در واقع برای عملیات روزانه استفاده خواهد شد.
Permissions Gap در Cloud
در نمودار زير میتوان مشاهده كرد كه بين Persmission دادهشده و استفاده واقعی، يك دلتای بزرگ است كه به آن Permission Gap گويند. این دلتا همچنین باعث قرارگيری در معرض تيمهای SecOps حين تلاش برای كاهش سطح حمله خواهد شد.
خوشبختانه، سازمانهایی در Cloudnox نخستين يكپارچهسازی Splunk خود را در App Store شركت Splunk منتشر كردند. در بالاترین سطح، Cloudknox با اجرای اصل قدیمی حداقل دسترسِی به اين مشكل میپردازد.
مانيتورينگ و اجرای Privilege Policies
انواع عملکرد Cloudnox
Cloudnox دارای دو نوع حالات عملکردی است:
Passive: شخص بايد رفتار کاربر عادی را بر اساس نقشها یا قابلیتهایی كه واقعا در محیطهای AWS،GCP ،azure ،VMWare مورد استفاده قرار میگیرند، مشاهده کند. در اين حالت در واقع Cloud Permission Gap آن طور كه در بالا نشان داده شده كشيده میشود.
Active: اقدام اصلاحی One-Touch با تعیین درست Permission Gap و کاهش شدید سطوح حمله.
Cloudknox علاوه بر آزاد کردن حدود ۱۰۰ ساعت کار انسانی بالقوه با اصل امنيتی «حداقل دسترسی»، یک مجموعه داده بسيار محافظتشده و غنی دیگر به منابع دادههای امنیتی اضافه میکند. كاربر با تركيب شدن با CTI و فرآیند Network Telemetry، كمكم به منابع دادهای چند برابر بزرگتر دست پيدا میكند كه به موجب آن Insightهای پرباری به دست خواهد آورد. همچنین گفتی است بسته به مجموعه دادهها علاوه بر ارتقاء ارزش تيم امنیت، باعث بهبود بهای كسبوكار میگردد.
