معماری های ترکیبی و چند ابر در زیرساخت های فناوری اطلاعات شرکت بسیار عصبانی هستند. اما امکان انعطاف پذیری برای به کارگیری ابزار مناسب برای هر کار نیاز به مجموعه پیچیده ای از فناوری است که تمام دارایی های مختلف را بهم پیوند می دهد. این یک سطح حمله بزرگتر برای هکرها ایجاد می کند. هرچه برای اداره کار خود به خدمات بیشتری اعتماد کنید ، پیگیری از امنیت همه آنها دشوارتر است.
برخی از جدیدترین نمونه های این مشکل به API ها (Application Programming Interfaces) گره خورده است. در چند ماه گذشته ، Peloton ، Clubhouse ، Experian ، Equifax ، Instagram ، Amazon و PayPal همه در مورد مشکلات امنیت سایبری مربوط به API در اخبار بودند.
API نحوه گفتگو برنامه ها با یکدیگر است. به عنوان مثال ، یک برنامه تلفن همراه یا یک وب سایت ممکن است از API برای برقراری ارتباط با پایگاه داده backend استفاده کند. این بدان معناست که در صورت استفاده از API ، پایگاه داده backend آسیب پذیر است. برای مثال ، یک API که توسط کلاب هاوس استفاده شده است ، به هر کسی اجازه می دهد تا کل پایگاه داده از پروفایل های کاربر عمومی شبکه اجتماعی را جستجو کند.
طبق گزارشی که در ماه فوریه توسط Salt Security منتشر شد ، 91 درصد از شرکت ها سال گذشته مشکلات امنیتی مربوط به API را گزارش کردند. بیش از 80 درصد مطمئن نبودند که API هایی که استفاده کرده اند اطلاعات قابل شناسایی شخصی را نشان می دهد یا خیر و حدود یک پنجم اظهار داشتند که راهی برای کشف اینکه کدام API ها اطلاعات حساس را در معرض قرار دارند ، ندارند.
API ها فقط یک نمونه از سطوح احتمالی حمله برای زیرساخت های مبتنی بر ابر هستند و تعجب آور نیست که اکنون حوادث مربوط به امنیت سایبری که شامل زیرساخت های ابری هستند ، از مواردی که منابع در دسترس هستند پیشی گرفته است.
سطح حمله ابر یک مشکل قدیمی است
با آگاهی بیشتر مجرمان سایبری از این آسیب پذیری ها ، حمله به معماری ابر شتاب بیشتری گرفته است. اما قرار گرفتن در معرض برای مدتی وجود داشته است.
از برنامه های نرم افزاری به عنوان سرویس مانند Dropbox ، Office 365 و Salesforce می توان برای رسوخ داده ها از طریق اشتراک فایل های سرکش یا گسترش بدافزار در یک شرکت استفاده کرد. از حساب های به خطر افتاده می توان برای دسترسی به داده های حساس استفاده کرد. اینها فقط چند نمونه از وکتورهای حمله سکوهای SaaS است.
فضای ذخیره سازی ابر یکی دیگر از انواع آسیب پذیر است. به عنوان مثال سطل های AWS با ضعف ایمن ، در طول سال ها در قلب بسیاری از نقض های مهم اطلاعات قرار داشته اند.
سپس زیرساخت رایانش ابری وجود دارد ، از ماشین های مجازی گرفته تا کانتینرها گرفته تا سرورهای دیگر. این در معرض بدافزارها ، از استخراج رمزگشای سرکش گرفته تا باج افزار است و می تواند برای حملات به سیستم های دیگر مورد استفاده قرار گیرد.
در آخر ، لایه API وجود دارد ، پیوندهایی که همه چیز را با هم نگه می دارد.
اندرو داگلاس ، مدیر عامل امنیت سایبری در Deloitte & Touche ، گفت: “اکثر سازمان ها سالهاست که سطح حمله ابری دارند و از آن اطلاع ندارند.” “آنها از برنامه های SaaS استفاده می کردند و ارائه دهندگان مختلف ابر را به یک دهه قبل هدایت می کردند.”
شرکت ها برای انتقال به ابر تحت فشارهای فزاینده ای هستند که همه گیر سرعت آن را افزایش داده است. در حالی که فناوری های امنیتی جامع تر و قوی تر می شوند ، مدیران فناوری اطلاعات وسوسه می شوند که از مراحل برنامه ریزی امنیتی عبور کرده و مستقیماً به تولید راه حل های جدید بپردازند.
داگلاس گفت: “وسوسه زیادی برای حرکت سریع وجود دارد.” “مشتریان ما در حال تلاش برای سرعت بخشیدن به حرکت سازمان های خود به سمت ابر هستند ، اما آیا آنها وقت و سرمایه گذاری خود را برای اجرای امنیت صرف می کنند – خوب ، این عقب مانده است.”
بزرگترین چالشی که کسانی که می خواهند از قبل در برنامه ریزی های امنیتی سرمایه گذاری کنند با آن روبرو هستند ، دستیابی به یک دید دقیق از تمام دارایی هایشان است. “چه چیزهایی در آنجا داریم؟ ما به طور روزانه چه چیزهایی را می چرخانیم؟ اشتراکاتی که در فضای ابری داریم چیست؟ چه زیرساختی به عنوان کد؟ چه عملکرد بدون سرور؟ و دانستن اجزای جداگانه در هر یک از آن اشتراک ها و نحوه آنها مورد استفاده قرار می گیرد ، این چالش برانگیز است ، به خصوص اینکه ارائه دهندگان خدمات ابری همه با هم رقابت می کنند تا قابلیت های جدید و ویژگی های جدید را به روشی سریع ارائه دهند. “
ابزارهای مشاهده وضعیت امنیتی Multicloud را بهبود می بخشند
مشکل دید سطح حمله ابر در محیط های چند ابر به شدت افزایش می یابد.
یک مدیر عملیات فناوری اطلاعات برای یک خرده فروش آنلاین به DCK گفت که ای کاش سالها پیش در یک ابزار دید سرمایه گذاری کرده بود. این شرکت دارای زیرساخت هایی در AWS ، Azure و در محل ، در بالای بردارهای حمله بالقوه معمولی است که دستگاه های کارمند هستند.
مدیر ، که نمی خواست نام او یا شرکت منتشر شود ، گفت که آنها Alert Logic را انتخاب می کنند ، ابزاری برای مشاهده که در کل محیط ترکیبی آنها کار می کند.
وی گفت: “داشتن همه رویدادهای امنیتی در یک مکان زندگی ما را آسان کرده است.” “ما اکنون برای همه رویدادهای امنیتی خود یک شیشه دردناک داریم.” این امکان را برای مدیریت متمرکز و شناسایی آسان تر حفره های امنیتی بالقوه فراهم می کند.
وی افزود: “ما كاربران زیادی در زمینه آسیب پذیری ابزارها هستیم كه از این موارد برای برجسته كردن مسائل روز استفاده می كنیم.” این کمک می کند تا اطمینان حاصل شود که همه چیز به درستی وصله خورده است ، و بهره برداری های شناخته شده شناسایی و کاهش می یابد.
وی گفت: “برای افزودن به این ، ما همچنین از مناطق انطباق بسیار استفاده می کنیم.” به عنوان یک خرده فروش ، شرکت باید از پروتکل های امنیتی صنعت پرداخت کارت تبعیت کند. “اسکن PCI ماهانه اجرا می شود و دوباره به ما امکان می دهد نقشه راه کارهایی را که باید انجام شود ، بسازیم.”
مقیاس قرار گرفتن در معرض بی سابقه است
ماه گذشته ، فروشنده امنیت ابری Zscaler گزارشی جهانی در مورد وضعیت سطوح حمله شرکت ها ، به ویژه در معرض بیماری همه گیر COVID-19 ، منتشر کرد.
با تجزیه و تحلیل عمیق 1500 شرکت ، عمدتاً شرکتهای بزرگ ، بیش از 202000 آسیب پذیری کشف شد که 49 درصد آنها به عنوان درجه حساس یا شدید طبقه بندی شدند.
این تجزیه و تحلیل نشان داد که نزدیک به 400000 سرور در معرض اینترنت ، بیش از 200000 پورت در معرض خطر و بیش از 60500 مورد در AWS ، Azure و Google Cloud قرار دارند. علاوه بر این ، 47 درصد از پروتکل های پشتیبانی شده منسوخ شده و آسیب پذیر بودند.
امنیت شرکتهای بزرگتر از شرکتهای کوچکتر نبود. عکس این درست بود: هرچه سازمان بزرگتر باشد ، احتمال استفاده بیشتر از منابع ابری و آسیب پذیری بیشتر وجود دارد.