برخی از سرویس های ابری موفق به ایجاد گزارش های کافی برای پزشکی قانونی نمی شوند | دانش مرکز داده

بر اساس یک تحلیل، پلتفرم‌های ابری بزرگ، مانند Google Cloud Platform (GCP)، نمی‌توانند به اندازه کافی داده‌های رویداد را ثبت کنند که می‌تواند تشخیص خطرات و تجزیه و تحلیل پزشکی قانونی را در طول پاسخ پس از سازش تسهیل کند.

شرکت امنیت ابری Mitiga در توصیه‌ای که در 1 مارس منتشر شد اظهار داشت که Google Cloud Platform به مشتریان اجازه می‌دهد تا گزارش‌های دسترسی به فضای ذخیره‌سازی را روشن کنند، اما در مواجهه با مهاجمی که با موفقیت هویت یک کاربر قانونی را به خطر می‌اندازد، گزارش‌ها جزئیات کافی را ارائه نمی‌کنند و دید قانونی را ایجاد می‌کنند. شکاف ها

در این توصیه نامه آمده است که مسائل امنیتی شامل عدم تولید اطلاعات گزارش اختصاصی برای اقدامات حیاتی مرتبط با نفوذ، جمع آوری اطلاعات دقیق در مورد تغییرات داده ها، و فقدان دید عمومی است که تصویری از آنچه اتفاق افتاده است ارائه دهد.

ورونیکا مارینوف، محقق پاسخ حادثه با میتیگا و نویسنده مشاوره می‌گوید، برای مثال، رویدادهای مختلفی تحت یک نوع دسترسی گنجانده شده‌اند – مانند خواندن یک فایل یا دانلود داده‌ها – باعث می‌شود تحلیلگران در مورد آنچه واقعاً اتفاق افتاده نامشخص باشند. .

او می‌گوید: «گزارش ذخیره‌سازی Google Cloud فاقد رویدادهای گزارش دانه‌ای است. در مورد تعامل با اشیاء سطلی، واقعاً نمی‌توانید بین دانلود شیء، مشاهده محتوای آن و صرفاً نگاه کردن به ابرداده شیء مذکور تفاوت قائل شوید.

همانطور که شرکت‌ها زیرساخت‌ها و عملیات خود را به ابر منتقل می‌کنند، مهاجمان نیز به دنبال آن هستند. به عنوان مثال، طبق گزارشی که در اوایل این هفته منتشر شد، این شرکت با یک مهاجم فرصت طلب روبرو شد که به صورت جانبی در داخل یک محیط ابری حرکت کرد تا با موفقیت داده های حساس را سرقت کند، اما با مجوزهای دقیق متوقف شد.

شرکت خدمات امنیت سایبری CrowdStrike در آخرین سالانه خود “گزارش تهدید جهانی” اشاره کرد که حوادث بهره برداری از ابر در سال 2022 در مقایسه با سال قبل 95 درصد افزایش یافته است، در حالی که عوامل تهدید آگاه ابری – که شرکت آنها را به عنوان کسانی که از یک انواع تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) برای بهره‌برداری از محیط‌های ابری” – تقریباً سه برابر شده است. آدام میرز، رئیس اطلاعات در CrowdStrike می‌گوید افزایش حملات متمرکز بر ابر به این معنی است که شرکت‌ها باید بر روی دید و درک واقعی تغییرات ایجاد شده در محیط‌های ابری تمرکز کنند.

به خواندن این مقاله در تاریکی ادامه دهید

سئو PBN | خبر های جدید سئو و هک و سرور