في Cushman & Wakefield، شركة خدمات عقارية عالمية، بدأت مواكبة التغيير المستمر في بيئاتها السحابية تصبح غير مقبولة. مع وجود الكثير من التقنيات الجديدة- وحقيقة أن موارد السحابة في حالة تغير مستمر- قال إريك هارت، CISO في Cushman & Wakefield: "لم يتمكن فريق الأمان لدينا من مواكبة التطور دون وجود شيء يوفر مراقبة شاملة".
باختصار، كان هناك الكثير من التعقيد.
في الخريف الماضي، أضافت الشركة بائعًا جديدًا للأمن السيبراني للحصول على الرؤية اللازمة لكبح التعقيد في السحابة. بائع الأمن السحابي الذي اختارته Cushman & Wakefield كان Wiz. بالإضافة إلى توفير رؤية واسعة، توحد Wiz عددًا من إمكانات الأمان السحابية المختلفة، وتنشر بسرعة (بفضل نهجها بدون وكيل) وتمكن العملاء من تحديد أولويات التهديدات، وفقًا لما قاله Raaz Herzberg، رئيس المنتج في Wiz.
قال هيرزبرج: "السحابة هي أفضل أداة تم إنشاؤها للفرق الهندسية- ونتيجة لذلك تتحرك الشركات بشكل أسرع من أي وقت مضى". "ومع ذلك، فإنه يخلق مستوى جديدًا تمامًا من التعقيد لفرق الأمان. يعتبر العثور على أدوات لتبسيط هذا الأمر في قمة اهتمامات مديري أمن المعلومات".
توحيد التعقيد
بالنسبة إلى Cushman & Wakefield، قامت الشركة الآن بتوحيد معايير Wiz، مما مكّن الشركة من تقليل تعقيدها- وفي النهاية تحسين حمايتها.
قال هارت: "كلما صنعنا الأشياء أكثر تعقيدًا، زادت الفرص التي تفوتنا". "كما نرى اليوم، تحدث العديد من الانتهاكات بسبب مشكلات التكوين. لم يكن المستخدم يعرف ما فعله- أو لم يفعل. أصبحت البيئات السحابية غنية جدًا بالميزات ومن الصعب على أي شخص مواكبة هذه الوتيرة السريعة".
من ناحية أخرى، قال إن تقليل التعقيد من خلال نظام أساسي سحابي موحد "يُمكّن فرق السحابة لدينا من بذل المزيد من الجهد والثقة فيما يقومون بإعداده".
مع استمرار الشركات في تجاوز عواقب الانتقال إلى السحابة، يعد التعقيد الأساسي للبيئات السحابية من بين التعديلات الأكثر أهمية لفرق الأمان. تكافح أدوات الأمان التي لم يتم تطويرها مع وضع السحابة في الاعتبار لتلبية احتياجات العملاء. غالبًا ما يؤدي ذلك إلى زيادة في التنبيهات والإيجابيات الكاذبة- إجهاد التنبيه- للعديد من الشركات.
وفي الوقت نفسه، أدى النقص في المواهب الأمنية المتاحة إلى زيادة تقييد قدرة الشركات على معالجة التعقيد في السحابة. وهذا يقود المزيد من الشركات إلى التفكير في اعتماد أنظمة أساسية موحدة لأمن السحابة لجمع العديد من الإمكانات معًا في مكان واحد، بينما تهدف إلى تقليل التنبيهات وإعطاء الأولوية للتهديدات الحقيقية.
باختصار، كان هناك الكثير من التعقيد.
في الخريف الماضي، أضافت الشركة بائعًا جديدًا للأمن السيبراني للحصول على الرؤية اللازمة لكبح التعقيد في السحابة. بائع الأمن السحابي الذي اختارته Cushman & Wakefield كان Wiz. بالإضافة إلى توفير رؤية واسعة، توحد Wiz عددًا من إمكانات الأمان السحابية المختلفة، وتنشر بسرعة (بفضل نهجها بدون وكيل) وتمكن العملاء من تحديد أولويات التهديدات، وفقًا لما قاله Raaz Herzberg، رئيس المنتج في Wiz.
قال هيرزبرج: "السحابة هي أفضل أداة تم إنشاؤها للفرق الهندسية- ونتيجة لذلك تتحرك الشركات بشكل أسرع من أي وقت مضى". "ومع ذلك، فإنه يخلق مستوى جديدًا تمامًا من التعقيد لفرق الأمان. يعتبر العثور على أدوات لتبسيط هذا الأمر في قمة اهتمامات مديري أمن المعلومات".
توحيد التعقيد
بالنسبة إلى Cushman & Wakefield، قامت الشركة الآن بتوحيد معايير Wiz، مما مكّن الشركة من تقليل تعقيدها- وفي النهاية تحسين حمايتها.
قال هارت: "كلما صنعنا الأشياء أكثر تعقيدًا، زادت الفرص التي تفوتنا". "كما نرى اليوم، تحدث العديد من الانتهاكات بسبب مشكلات التكوين. لم يكن المستخدم يعرف ما فعله- أو لم يفعل. أصبحت البيئات السحابية غنية جدًا بالميزات ومن الصعب على أي شخص مواكبة هذه الوتيرة السريعة".
من ناحية أخرى، قال إن تقليل التعقيد من خلال نظام أساسي سحابي موحد "يُمكّن فرق السحابة لدينا من بذل المزيد من الجهد والثقة فيما يقومون بإعداده".
مع استمرار الشركات في تجاوز عواقب الانتقال إلى السحابة، يعد التعقيد الأساسي للبيئات السحابية من بين التعديلات الأكثر أهمية لفرق الأمان. تكافح أدوات الأمان التي لم يتم تطويرها مع وضع السحابة في الاعتبار لتلبية احتياجات العملاء. غالبًا ما يؤدي ذلك إلى زيادة في التنبيهات والإيجابيات الكاذبة- إجهاد التنبيه- للعديد من الشركات.
وفي الوقت نفسه، أدى النقص في المواهب الأمنية المتاحة إلى زيادة تقييد قدرة الشركات على معالجة التعقيد في السحابة. وهذا يقود المزيد من الشركات إلى التفكير في اعتماد أنظمة أساسية موحدة لأمن السحابة لجمع العديد من الإمكانات معًا في مكان واحد، بينما تهدف إلى تقليل التنبيهات وإعطاء الأولوية للتهديدات الحقيقية.
عالم السحابة الأصلي الجديد
أشار بول كالاتايود، مدير الأمن في Aqua Security، إلى أنه بحلول عام 2025، وفقًا لشركة Gartner، سيتم دعم 95% من جميع المبادرات الرقمية من خلال تقنيات السحابة الأصلية.
قال كالاتايود: "مع هذا التحول إلى السحابة، يصبح هدف CISO تمكين ودعم الابتكار الرقمي بدلاً من إعاقته". "لكن إطلاق العنان للقوة الحقيقية للسحابة يتطلب أساسًا متينًا في الأمان".
ومع ذلك، مع تحرك المؤسسات الكبيرة بشكل متزايد نحو البيئات السحابية الأصلية، أصبحت الحاجة إلى مواجهة التعقيد باستمرار هي القاعدة أيضًا، كما أوضح تايلر شيلدز، كبير مسؤولي التسويق في JupiterOne.
ينبع جزء من التعقيد من حقيقة أن المطورين وفرق البنية التحتية وبناة الأنظمة سوف يميلون إلى استخدام "أي أدوات وأنظمة هي الأنسب لبناء الأعمال"، كما قال شيلدز.
قال: "هذه ضرورة لمواجهة سرعة الأعمال الحديثة". "ولهذا السبب، تواجه معظم المؤسسات صعوبة إضافية وتعقيدًا بسبب العديد من أنظمة وبيئات موفري الخدمات السحابية المختلفة".
عامل آخر يساهم في التعقيد، كما يقول بيت نيكوليتي، رئيس CISO في Check Point Software، هو حقيقة أن العديد من موفري السحابة يتطلعون إلى "تأمين" العملاء بخدمتهم.
قال نيكوليتي: "ما حدث الآن هو أن كل مزود يقدم أدوات أصلية- لكن قدراتهم وواجهة إدارتهم وفعاليتهم مختلفة لكل موفر سحابي، مما يجعل الأمر صعبًا ومعقدًا". "يرغب العملاء في وضع متسق للأمان والامتثال عبر جميع الأنظمة الأساسية السحابية التي يسهل استخدامها".
وبالتالي، في حين أن إدارة تطبيق واحد وبياناته في بيئة سحابية واحدة قد تكون بسيطة إلى حد ما، فإن إدارة العشرات من التطبيقات في بيئات سحابية متعددة باستخدام أدوات إدارة متباينة "شبه مستحيل"، كما قال Ishpreet Singh في Qualys.
قال سينغ: "بدون التخطيط الدقيق والأدوات المناسبة، يمكن للشركات قضاء وقت أطول في إدارة البنية التحتية السحابية بدلاً من الاستفادة منها".
في النهاية، تحتاج المؤسسات إلى إدارة مخاطر الأمان في السحابة دون إبطاء الابتكار، كما يقول لوريس ديجيواني، مؤسس Sysdig ورئيس قسم التكنولوجيا فيها.
قال ديجيواني: "من خلال اختيار نظام أساسي واحد للأمان يعالج جميع البيئات السحابية التي يحتاجون إليها للتأمين، يتم تقليل التعقيد بشكل كبير". "تعمل منصة الأمان على التكيف مع البيئات المختلفة، بدلاً من مطالبة فريق الأمان بإدارة تقنيات وأدوات مختلفة".
تخفيف إجهاد التنبيه
بالنسبة إلى الشركات مثل سوق الإقراض عبر الإنترنت LendingTree، فإن مفتاح معالجة تعقيدات الأمان السحابية هو القدرة على تقليل التنبيهات الواردة. ولهذا، شهدت الشركة تحسينات هائلة من خلال العمل مع منصة الأمان السحابية Lacework على مدار السنوات الثلاث الماضية، كما يقول أحد كبار مهندسى الأمن جون تيرنر.
قال تورنر إنه قبل نشر Lacework، كانت LendingTree تسجل في المتوسط 190 تنبيهًا يوميًا من أدوات مختلفة، وتتطلب ما يقرب من 10 ساعات يوميًا للفرز والتصعيد. ومما زاد الطين بلة، أن ما يقرب من 70% من التنبيهات كانت إيجابية كاذبة - وهناك حاجة فقط حوالي 20 في الأسبوع لإحالتها إلى فرق هندسية لمعالجتها، على حد قوله.
قالت كيت ماكلين، كبيرة مديري تسويق المنتجات في Lacework، إن أنظمة الأمان التقليدية تتطلب ضبطًا مكثفًا، وتولد العديد من الإيجابيات الخاطئة ولا تستند إلى مجموعات تحليل الأقران. قالت ماكلين إن تقنية جهاز كشف الكذب في Laceworks تتخذ نهجًا مختلفًا - باستخدام الانحراف عن خط الأساس الزمني لاكتشاف التغيرات في السلوك.
وقالت إن هذا النهج يقلل من الحاجة إلى كتابة القواعد وضبطها، وينتج عنه عدد قليل من التنبيهات المفيدة. التنبيهات إما بسبب التغيير المطلوب أو التهيئة الخاطئة أو النشاط الضار. قالت ماكلين إن منصة بيانات Lacework Polygraph Data Platform تقوم بعد ذلك بتسجيل التنبيهات بناءً على الخطورة والتهديد، من خلال تحليل البيانات من الخوادم الفردية على مستوى مركز البيانات. وقالت إن جهاز كشف الكذب يجعل الكشف أكثر دقة، حيث تتم المقارنة مع نظراء كيان مماثل والكيان نفسه بمرور الوقت.
قال تورنر بالنسبة إلى LendingTree، كانت النتيجة أنه "في غضون وقت قصير بعد طرح Lacework، قمنا بخفض حجم التنبيه بنسبة 90% وخفض وقت التحقيق إلى ما يقرب من خمس دقائق لكل تنبيه".
تحديد أولويات التهديدات الأمنية
تتمتع Agero، المزود الرئيسي لخدمات المساعدة على الطريق ذات العلامة البيضاء، بتجربة مماثلة من خلال العمل مع شركة العمليات الأمنية Arctic Wolf، وفقًا لـ Robert Sullivan.
مع بيئة Agero المعقدة والمتعددة الأوساط السحابية التي تولد كميات هائلة من بيانات الأمان، قال سوليفان: "كيف تنظر إلى كل تلك البيانات الواردة، في الوقت الفعلي، وتصنف من خلال السلوك الشاذ؟".
قال إن العمل مع Arctic Wolf ساعد في الإجابة على هذا السؤال.
قال دان شيابا كبير مسؤولي المنتجات، إن شركة Arctic Wolf توفر للعملاء نهجًا موحدًا للإدارة والاكتشافات والتحليل عبر جميع الأصول السحابية. والجدير بالذكر أن عرض Arctic Wolf يجمع بين الذكاء الاصطناعي والبشري من أجل تقديم خدمة أمنية "على مستوى الكونسيرج" للعملاء. وقال شيابا إنه بهذا، لا يتلقى العملاء سوى تذاكر أمنية للمشكلات التي تم فرزها بالفعل ومعالجتها من خلال هذه المعلومات المجمعة.
وقال: "إن العنصر البشري هو الذي يجب أن يأخذ الملاحظات والسياق والسرد الناتج عن منصة العمليات الأمنية، وفرز الأنشطة التي حدثت والتحقق منها، وتقديم إرشادات العلاج".
وقال شيابا إن النتيجة هي أنه بدلاً من "آلاف التنبيهات الصاخبة"، يمكن للعملاء تلقي ما لا يقل عن تذكرتين أو ثلاث تذاكر في الأسبوع- مما يبرز التهديدات المشروعة فقط.
توصيل النقاط
لا شك في أن فهم مخاطر السحابة التي تمثل تهديدًا حقيقيًا- والفرز من خلال الضوضاء حتى لا تفوتك المشكلات الحرجة- يمثل تحديًا كبيرًا، كما يقول جاك روهريج، رئيس الأمن والامتثال لموقع التدريس الافتراضي BookNook.
في عام 2020، تحولت BookNook إلى Orca Security، التي تقوم تقنية "SideScanning" الخاصة بها بجمع البيانات من البيئات السحابية، وتوفر رؤية كاملة للبيئات السحابية وتربط النقاط في بيانات التنبيه الأمني لتمكين تحديد أولويات المخاطر، وفقًا لما ذكره آفي شوا الرئيس التنفيذي لشركة Orca والشريك المؤسس.
قال شوا إنه لتقليل التعقيد السحابي، فإن إحدى القدرات الرئيسية التي تقدمها Orca هي القدرة على بناء مسار هجوم. من خلال Orca Attack Path Analysis and Business Impact Score، يتم توجيه المؤسسات تلقائيًا إلى الأصول المكشوفة ذات الأولوية القصوى أو نقاط الضعف الحرجة التي من شأنها أن تعرض أصولها السحابية- وأعمالها- للخطر.
قال روهريج إنه منذ نشر Orca، استخدمت BookNook النظام الأساسي لاكتشاف الإشارات في جميع أنحاء الحوزة السحابية للشركة وإعطاء الأولوية لمخاطر الثغرات الأمنية. بشكل حاسم، أظهر Orca كيف أن المشكلات "يمكن أن تتصل ببعضها البعض لإنشاء مسارات هجوم خطيرة تؤدي إلى بيانات جوهرة التاج"، على حد قوله.
نقص المواهب يعيق أمن السحابة
تعد القدرة على تقليل التعقيد في السحابة أمرًا بالغ الأهمية أيضًا في وقت تكون فيه المواهب الأمنية مقيدة بشدة.
في عام 2021، بدأ تبادل العملات المشفرة Klever في استخدام عرض Prisma Cloud من Palo Alto Networks للمساعدة في معالجة مشكلات الأمان في السحابة. وقد كان هذا أمرًا بالغ الأهمية لتعزيز فريقها الأمني ، كما يقول فينيسيوس ليما، رئيس الأمن والامتثال في كليفر.
على سبيل المثال، يؤدي تقليل التعقيد لمحترفي الأمان السحابي إلى تحسين الكفاءة وجودة العمل، وفقًا لأنكور شاه، نائب الرئيس الأول لشركة Prisma Cloud في Palo Alto Networks. قال شاه إنه من خلال القضاء على النقاط غير المرئية، وإضافة ضوابط سياسة متسقة وأتمتة المعالجة، يمكن لفرق الأمن قضاء وقت أقل في تكوين السياسات وإدارة الأدوات - والمزيد من الوقت لتحسين الوضع والأمن في بيئاتهم.
قال ليما في كليفر، "إذا لم يكن لدينا Prisma Cloud، فسيتعين علينا بالتالي توسيع الفريق كثيرًا- وهو أمر معقد للغاية على وجه التحديد بسبب نقص المواهب في مجال الأمن".
وجد تطبيق التوظيف للرعاية الصحية IntelyCare الشيء نفسه، كما يقول لاري فيفيانو، مدير أمن المعلومات في الشركة. إذا لم تنشر IntelyCare نظامًا أساسيًا من Ermetic، فستحتاج الشركة إلى إضافة ما لا يقل عن اثنين أو ثلاثة من موظفي الأمن الإضافيين من أجل إدارة أمان السحابة يدويًا.
تقدم Ermetic مراقبة آلية، واكتشاف المخاطر وتحديد الأولويات، بالإضافة إلى إنشاء سياسة أقل امتيازًا، كما يقول المؤسس المشارك والرئيس التنفيذي لشركة Ermetic شاي موراج. قال موراج إن النظام الأساسي يمكّن الفرق - بما في ذلك أولئك الذين ليسوا على دراية بأمان السحابة- من أداء المهام بسرعة والتي عادة ما تستغرق أسابيع أو أشهر لإكمالها يدويًا.
في IntelyCare، قال فيفيانو إنه في يوم واحد، كان قادرًا على إصلاح ما يقرب من 80 عنصرًا بنفسه في بيئة السحابة الخاصة بالشركة، باستخدام إمكانيات المعالجة التلقائية لـ Ermetic.
قال: "كان من الممكن أن يترجم ذلك إلى أسبوعين أو ثلاثة أسابيع من العمل- إذا كانت لدينا رؤية لمعرفة ذلك داخل AWS".
الهجرة إلى السحابة
توقعت شركة الطاقة World Fuel Services بعض تحديات الأمان السحابية في المستقبل حتى قبل الشروع، في منتصف عام 2020، في الترحيل من 22 مركزًا للبيانات في جميع أنحاء العالم إلى AWS و Microsoft Azure.
قال شون بوين، CISO لشركة World Fuel Services: "لقد فهمنا تمامًا أن هذه المبادرة تتطلب نموذج تشغيل أمان سحابيًا قويًا من شأنه أيضًا تسريع الترحيل". "لقد أدركنا أيضًا على الفور أن تأمين السحابة سيكون تحديًا كبيرًا نظرًا لتعقيدها. كان الحد من هذا التعقيد بالتأكيد أحد أولوياتنا القصوى".
قال بوين إن السحابة على وجه الخصوص لديها مخاطر أمنية مختلفة وضوابط مقارنة بمراكز البيانات. وأشار إلى أنه في حين أن بعض الأساسيات متشابهة، إلا أن ضوابط حماية الهوية والبيانات تختلف اختلافًا كبيرًا.
من أجل منح فريق الأمن في الشركة عرضًا دقيقًا وكاملًا للمخاطر عبر السحابة، اختارت World Fuel Services نشر منصة الحماية السحابية Sonrai Security.
تقدم Sonrai التكنولوجيا- بما في ذلك من خلال "الرسم البياني للهوية"- التي توفر تجربة موحدة للاستعلام عن جميع الاستحقاقات والأذونات إلى الموارد عبر السحابة العامة، وفقًا لإريك كيدروسكي، CISO في Sonrai Security.
قال كيدروسكي إن امتلاك نظام أساسي موحد لأمن السحابة يقلل من التعقيد لأنه يمكّن المؤسسة من تحديد الخطر الحقيقي لحمل العمل، في سياق كيفية تفاعل كل جزء على حدة مع الآخر.
قال بوين إن هذه القدرة أثبتت أهميتها بالنسبة لشركة World Fuel Services أثناء انتقالها إلى السحابة. وقال إن Sonrai "يعطينا المخاطر ونصائح العلاج، ويوزع التنبيهات على الفرق المناسبة".
في النهاية، عندما يتعلق الأمر بأمان السحابة، "يعد تقليل التعقيد أمرًا ضروريًا"، كما قال بوين. "كانت فرق الأمان مثقلة بالأعباء بالفعل، ولكن يجب الآن مواكبة سرعة التحول الرقمي الذي تتطلبه الأعمال- وهو الدافع الرئيسي للعمل في السحابة".
ولكن إذا تم القيام بذلك بشكل صحيح، فمن المحتمل أن تحقق الشركات أمانًا أفضل في بيئاتها السحابية أكثر من أي وقت مضى في مركز البيانات التقليدي، على حد قوله.
قال بوين إن هذا ممكن من خلال الاستفادة من إمكانات السحابة نفسها للمساعدة في تعزيز الأمان- مما يسمح للشركات بإدارة مخاطرها "بسرعة وحجم السحابة".
