Чтобы снова защититься от двух крупнейших на сегодняшний день угроз безопасности облаков, организации должны адаптироваться и разрабатывать проактивные стратегии, пишет Брайан Родди из Google Cloud.
Брайан Родди
luza studios через Getty Images
Примечание редактора: Ниже приведена гостевая статья Брайана Родди, вице-президента по управлению продуктами, облачной безопасности и конфиденциальности в Google Cloud.
Сегодня организации сталкиваются с более сложными и изощренными атаками на безопасность, чем когда-либо прежде. По мере развития технологий тактика, методы и процедуры киберпреступников (TTP) развиваются вместе с ними, что делает необходимым для руководителей служб безопасности продолжать внедрять инновации, чтобы опережать возникающие угрозы.
Чтобы снизить риск злоупотребления учетными данными и неправильной настройки облака — двух самых серьезных угроз безопасности облака на сегодняшний день — организации должны адаптироваться и разрабатывать упреждающие стратегии.
Злоупотребление учетными данными как постоянная угроза
Злоумышленники постоянно используют украденные учетные данные, такие как имена пользователей и пароли, для получения несанкционированного доступа к облачной инфраструктуре. Помимо использования доступа для гнусной деятельности, такой как майнинг криптовалют, злоумышленники также монетизируют доступ, часто всего за пару долларов за пару учетных данных.
Учитывая низкие усилия по сбору таких учетных данных, эта модель будет сохраняться и существенно влиять на организации, особенно те, которые не соответствуют базовым стандартам безопасности.
Злоупотребление учетными данными остается серьезной и постоянной уязвимостью безопасности, которая влияет на финансовую стабильность, безопасность данных и репутацию компании, что делает для организаций обязательным смягчение этой угрозы.
Влияние неправильных конфигураций облака
Неправильные конфигурации в облачных средах являются еще одной критической проблемой безопасности. Эти ошибки часто возникают, когда облачные сервисы настроены неправильно, оставляя пробелы в безопасности, которыми могут воспользоваться злоумышленники. Недавние отчеты показали, что в первой половине 2024 года злоумышленники получили первоначальный доступ к облачным средам из-за неправильно настроенных или плохо настроенных облачных сред.
Чрезмерно разрешительный набор элементов управления доступом, открывающий ненужные сервисы для публичного Интернета, является распространенной ошибкой конфигурации, с которой сталкиваются организации в облачных средах.
По мере того, как ИТ-отделы создают новые сервисы поверх облачных сред, тем больше и сложнее они становятся, и тем легче создать неправильную конфигурацию, которая приводит к проблеме безопасности. Эффективная облачная безопасность основана на точной конфигурации и постоянном мониторинге для снижения таких рисков.
Решение? Отдайте приоритет проактивным мерам безопасности
Для защиты от угроз безопасности облака организации должны принять комплексные меры безопасности, которые обеспечат сильную киберпозицию. Это включает:
Наличие централизованного представления вашей среды:
ИТ-отделы могут легко выявлять слабые места и эффективно устранять их с помощью централизованного решения по управлению безопасностью, которое предлагает единое представление угроз безопасности и уязвимостей.
Также важно предоставить администраторам гибкость для защиты сред без ущерба для стабильности работы. Внедрение стратегии управления привилегированным доступом позволяет осуществлять более строгий контроль разрешений с процессом эскалации для администраторов.
Это особенно эффективно в архитектурах без серверов, поскольку административная нагрузка намного меньше и соответствует более ограниченным разрешениям, которые повышают безопасность.
Внедрение служб организационной политики и стороннего управления:
Организационные службы политик позволяют администраторам устанавливать глобальные защитные ограждения, например, ограничивать использование публичных IP-адресов. Это не только обеспечивает соблюдение стандартов безопасности, но и сокращает ненужные службы, которые могут раздуть облачный бюджет предприятия.
Чтобы защититься от злоупотреблений с учетными данными, группы безопасности должны отдать приоритет:
- Создание надежных паролей,
- Включение двухфакторной аутентификации на предприятии,
- Тщательное управление доступом к сторонним приложениям,
- Мониторинг уязвимостей стороннего программного обеспечения,
- И внедрение контроля регистрации и обнаружения.
Внедрение обнаружения и реагирования на основе ИИ:
Интеграция больших языковых моделей и генеративного ИИ в инструменты безопасности и аналитику угроз позволяет защитникам быстрее находить информацию, одновременно сокращая трудозатраты и более эффективно масштабируя свои знания. Внедрение ИИ в обнаружение и реагирование на угрозы идентификации и управление правами на идентификацию в облаке может помочь автоматизировать защиту учетных данных, привилегий и прав в облаке, повышая эффективность обнаружения и реагирования на неправомерное использование или кражу корпоративных удостоверений — улучшая общую позицию безопасности.
Поскольку угрозы безопасности в облаке становятся все более сложными, организации должны укреплять свою защиту, используя передовые технологии и внедряя надежные стратегии. Приняв упреждающий подход к безопасности, организации могут лучше защищаться от новейших угроз и защищать свои критически важные активы.
