کد QR مطلبدریافت صفحه با کد QR

چالش اصلی امنیت سایبری در سال ۲۰۲۳ از نظر گوگل

سایبربان , 3 دی 1401 ساعت 19:30

کارشناسان امنیتی گوگل کلود (Google Cloud) به‌تازگی اعلام کردند بزرگ‌ترین چالشی که مراکز عملیات امنیتی در سال پیش رو با آن مواجه خواهند شد، دست‌وپنجه نرم کردن با فضای ابری خواهد بود.


سایبربان: کارشناسان امنیتی گوگل کلود (Google Cloud) به‌تازگی اعلام کردند بزرگ‌ترین چالشی که مراکز عملیات امنیتی در سال پیش رو با آن مواجه خواهند شد، دست‌وپنجه نرم کردن با فضای ابری خواهد بود.

به گزارش افتانا، به گفته کارشناسان گوگل، تیم‌های امنیتی باید روی نحوه برخورد با محیط‌های ابری در حال گسترش، ازجمله فضاهای ابری عمومی مختلف، چند ابری و گسترش نرم‌افزار به‌عنوان یک سرویس (SaaS) تمرکز کنند.

آنتون چواکین، مشاور امنیتی دفتر افسر ارشد امنیت اطلاعات گوگل کلود می‌گوید: ازنظر من، این موضوع هم یک نوع پیش‌بینی است، هم یک نوع آرزو و هم یک نوع روند و احساس می‌کنم که در مقایسه با سایر تیم‌ها، به‌اندازه کافی عقب هستیم؛ بنابراین فکر می‌کنم مراکز عملیات امنیتی باید دست بجنبانند و سال آینده سالی است که باید به سایر تیم‌ها برسند.

فیل نری، معاون استراتژی دفاع سایبری در شرکت کاردینال آپس (CardinalOps) می‌گوید: گوگل کلود همه‌چیز را تغییر خواهد داد؛ ازجمله نحوه تشخیص تهدید و واکنش به آن در مرکز عملیات امنیتی. روش‌های سنتی ایمن‌سازی نقاط پایانی به‌سادگی برای توابع بدون سرور در فضای ابری اعمال نخواهد شد.

نری می‌گوید: چگونه عملکردهای بدون سرور را که به داده‌های حساس شما دسترسی دارند نظارت و کنترل می‌کنید؟ و چگونه می‌توانید آن‌ها را به‌صورت موشکافانه‌ای تجزیه‌وتحلیل کنید وقتی آن‌ها معمولاً بیش از ۶۰ ثانیه وجود نخواهند داشت؟ مثال دیگر نحوه مدیریت اطلاعات امنیتی و مدیریت رویداد است که قلب مرکز عملیات امنیتی است. ایمن‌سازی فضای ابری نیازمند دریافت منابع داده کاملاً جدید توسط اطلاعات امنیتی و مدیریت رویداد خواهد بود، مانند گزارش‌های مربوط به سطل‌های ذخیره‌سازی ابری و کنسول‌های مدیریت ابری، درحالی‌که منابع گزارش سنتی مانند گزارش رویدادهای ویندوز، احتمالاً دیگر موردنیاز نخواهند بود.

کلود مندی، مبلغ ارشد امنیت داده در شرکت سیمتری سیستمز (Symmetry Systems) می‌گوید که رویکرد هر فضای ابری برای پیکربندی هویت و مدیریت دسترسی در محیط خود کمی متفاوت است. مندی می‌گوید: مهم است که به خاطر داشته باشید که به‌عنوان بخشی از مدل مسئولیت مشترک، پیکربندی این مورد در لایه داده و شیء بر عهده سازمان است و نه ارائه‌دهنده خدمات ابری: چالشی پیچیده برای مسئولیت‌پذیر کردن افراد کم‌کار و بدون ابزار تیم امنیتی.

مندی در ادامه می‌افزاید: تا زمانی که سازمان از فرصت برای ایمن‌سازی در مقیاس مهم‌ترین چیزها (داده‌ها) استفاده نکند، تیم‌های امنیتی کم‌کار سازمان‌ها هرگز نخواهند توانست که همان سطح کنترل را در یک محیط چند ابری اعمال کنند.


کد مطلب: 20133

آدرس مطلب :
https://www.aftana.ir/news/20133/چالش-اصلی-امنیت-سایبری-سال-۲۰۲۳-نظر-گوگل

افتانا
  https://www.aftana.ir