از کارشناسان بپرسید: کاهش خطر در ایمن سازی محیط های ابری


ما هیجان زده هستیم که Transform 2022 را به صورت حضوری در 19 ژوئیه و تقریباً 20 تا 28 ژوئیه بازگردانیم. برای گفتگوهای روشنگر و فرصت های شبکه هیجان انگیز به رهبران هوش مصنوعی و داده بپیوندید. امروز ثبت نام کنید!


محیط های ابری آینده هستند. در واقع، گارتنر تخمین می‌زند که بیش از 85 درصد از سازمان‌ها تا سال 2025 از استراتژی‌های ابری اول استفاده خواهند کرد. با این حال، انتقال به ابر با خطرات و سطوح حمله جدید همراه است. سازمان هایی که قصد انتقال به فضای ابری را دارند باید امنیت را در همه تیم ها در اولویت قرار دهند.

اخیراً، آرون ایدلمن، AWS، و الکس رایس، HackerOne، به من ملحق شدند تا برخی از درس‌ها و داستان‌های آموخته‌شده را از گودال تجربه‌مان در ایمن‌سازی محیط‌های ابری به اشتراک بگذارند. بیایید سه نکته مهم از مکالمه خود را مرور کنیم.

مالکیت امنیت را زودتر تعیین کنید

انتقال به فضای ابری مزایای امنیتی بسیاری از جمله دید و کنترل برتر، اتوماسیون کاهش ریسک و دسترسی به کارشناسانی که سیستم‌ها را نظارت می‌کنند، فراهم می‌کند. با این حال، Eidelman می گوید، برای استفاده حداکثری از انعطاف پذیری اضافی ارائه شده توسط ابر، مشتریان همچنان مسئولیت اجرای برنامه های امنیتی خود را دارند. این فقط یک موضوع پاسخگویی فنی نیست. همچنین تضمین می کند که شرکت ها فرهنگی را ایجاد می کنند که بر امنیت تمرکز دارد. به طور معمول، بیشترین اصطکاک توسط فرآیندهای امنیتی یک شرکت به جای چالش های فنی ایجاد می شود.

تیم های توسعه دهنده به سمت پذیرش مسئولیت های امنیتی قابل توجهی گرایش دارند. نظرسنجی جهانی DevSecOps GitLab در سال 2021 نشان داد که بیش از یک سوم توسعه دهندگان مورد بررسی احساس مسئولیت کامل در قبال امنیت در سازمان های خود می کنند، در حالی که این میزان در سال گذشته 28 درصد بود. این امر توسعه دهندگان را برای ارسال سریع کد تحت فشار قابل توجهی قرار می دهد و در عین حال امنیت را نیز در اولویت قرار می دهد. با این حال، در حالی که امنیت بیشتر و بیشتر به عهده توسعه دهنده می شود، هنوز هم یک ورزش تیمی است.

منبع باز فقط به اندازه تیم شما امن است

پتانسیل مثبت باورنکردنی برای استفاده از ابزارهای امنیتی منبع باز وجود دارد. واضح است که هرگونه تلاشی برای جلوگیری از استفاده از منبع باز یک نبرد بازنده است. استفاده از ابزارهای منبع باز می تواند برای متخصصان امنیتی که به طور قابل درک تمایل طبیعی به کنترل و ممیزی ابزارهای مورد استفاده دارند، معکوس به نظر برسد. با این حال، منبع باز می تواند برای شناسایی و ارزیابی تاثیر سوء استفاده ها حیاتی باشد.

هنگام در نظر گرفتن یک ابزار جدید، بسیار مهم است که به دقت ارزیابی کنید که از کدام ابزار استفاده می کنید. حتما به موارد زیر پاسخ دهید: مسئولیت نگهداری کیست؟ آیا آنها قابل اعتماد هستند؟ آیا ما از منبع مالی آنها حمایت می کنیم؟ رایس خاطرنشان می کند که تیم ها باید از این فرصت به عنوان یک ایست بازرسی استفاده کنند تا مشخص شود چه کسی مسئول چه چیزی است. منبع باز از بین نمی رود – این فقط به اندازه توسعه دهندگان تیم شما ایمن است.

اتوماسیون یک ابزار است، نه یک جایگزین

متخصصان امنیت انسانی و ابزارهای امنیتی خودکار اغلب به اشتباه به عنوان رقیب قرار می گیرند. اگرچه به نظر می رسد که آنها در تضاد هستند، ابزارهای خودکار باید به عنوان مکمل برای کارشناسان امنیت انسانی تلقی شوند، نه جایگزین. به هر حال، اتوماسیون بدون حلقه بازخورد انسانی وجود ندارد.

ابزارهای خودکار برای تکمیل کارهای تکراری و ساده در مقیاس، تعیین خطوط پایه امنیتی و شناسایی ناهنجاری ها حیاتی هستند. این امر مقداری از فشار کارشناسان امنیت انسانی را از بین می‌برد، آنها می‌توانند اسکن‌های امنیتی پیشگیرانه را انجام دهند و آسیب‌پذیری‌های امنیتی پیچیده‌تر و ظریف‌تر را شناسایی و برطرف کنند.

برای اطلاعات بیشتر در مورد مدیریت امنیت در محیط‌های ابری، حتماً وبینار GitLab، کاهش ریسک در ابر با هکرهای اخلاقی و DevOps را با همکاری AWS و HackerOne بررسی کنید.

سیندی بلیک است مدیر بازاریابی محصول در GitLab.

DataDecisionMakers

به انجمن VentureBeat خوش آمدید!

DataDecisionMakers جایی است که کارشناسان، از جمله افراد فنی که کار داده را انجام می دهند، می توانند بینش ها و نوآوری های مرتبط با داده ها را به اشتراک بگذارند.

اگر می‌خواهید درباره ایده‌های پیشرفته و اطلاعات به‌روز، بهترین شیوه‌ها و آینده فناوری داده و داده مطالعه کنید، به ما در DataDecisionMakers بپیوندید.

حتی ممکن است در نظر داشته باشید که مقاله ای از خودتان مشارکت دهید!

از DataDecisionMakers بیشتر بخوانید