کمیته رکن چهارم – مهاجرت به ابر پیچیده است. یکی از بزرگترین نگرانیها از دست رفتن دید روی دادهها در ابر است؛ و این نگرانی با افزایش الزامات قانونی بیشتر میشود. قوانین GDPR که در عرض کمتر از سه ماه به اجرا در میآیند، یکی از موارد گفته شده است.
وابستههای امنیتی با دسترسی به ابر (CASB) میتوانند قابلیت دید و کنترل را بهبود ببخشند، اما لزوما برای یک ابر خاص طراحی نشدهاند. شرکت McAfee شرکت شبکههای Skyhigh را در تاریخ ۳ ژانویه سال ۲۰۱۸ میلادی تحت مالیک خود درآورد، و چند روز پیش به عنوان اولین محصول حاصل از این ادغام را معرفی کرد: ابر امنیتی Skyhigh شرکت McAfee برای the McAfee Skyhigh Security Cloud for Azure) Azure).
Rajiv Gupta، معاون ارشد بخش کسبوکار امنیت ابر McAfee توضیح میدهد: «انتقال برنامهها، دادهها و بارهای کاری به ابر شرکتها را در معرض تهدیدات و خطرات جدیدی قرار میدهد. در همین زمان، پذیرش ابر به سازمانها اجازه میدهد که کسبوکار خود را تغییر دهند. به همین دلیل است که ما وظیفهی خود میدانیم تا ابر را امنترین محیط برای کسبوکارها تبدیل کنیم. معرفی بستر امنیتی ابر McAfee برای Microsoft Azure گام مهمی برای عملی کردن این وظیفه برای مشتریان ما است.»
این محصول جدید پنج عملکرد ویژه برای کاربران Azure ارائه میدهد: پیکربندی و حسابرسی، نظارت بر فعالیتها، حفاظت از تهدید، قابلیت جلوگیری از فقدان اطلاعات (DLP)، و مدیریت حساب.
بخش پیکربندی، پیکربندیهای نادرست را در تمام حسابهای Azure تشخیص میدهد. پیکربندیهای نادرست مخزنهای AWS S۳ میلیونها سند حساس را در سالهای اخیر در معرض خطر قرار داده است، و در برخی موارد حسابها را در برابر یک حملهی مرد میانی به نام GhostWriter آسیبپذیر کرده است.
پیکربندیهای نادرست شناسایی شده میتوانند با استفاده از بهترین روشهای McAfee؛ یعنی توصیههای استاندارد CIS برایAzure؛ و پیشنهاد اجرای استانداردهای HIPAA-HITECH، ISO، FedRAMP، ITAR، سایر مقررات، یا سیاستهای داخلی اصلاح شوند. Nigel Hawthorn، مدیر بازاریابی EMEA در شرکت McAfee گفت: «این محصول میتواند به تلاشهای یک سازمان برای اجرای مقررات GDPR که در عرض کمتر از ۵۰ روز کاری به اجرا در میآیند، کمک کند.»
بخش نظارت بر فعالیت، امکان قابلیت دید فراهم میکند، لازم به ذکر است که در سایر محیطهای ابری ممکن است قابلیت دید وجود نداشته باشد. این قابلیت روی هر دو اشتراکهای مدیریتشده و مدیریتنشده نظارت میکند، و آمار کاملی از فعالیتها را جمعآوری میکند. Rick Hopfer، مدیر اجرایی در شرکت Molina Healthcare گفت: «ما اکنون قابلیت دید و کنترل داریم، و نیاز داریم تا بتوانیم اجازهی دسترسی به ابزارهای مبتنیبر ابر را به کارمندان خود بدهیم، بدون اینکه استانداردهای امنیتی ما آسیب ببینند.»
حفاظت از تهدید توسط تجزیه و تحلیلهای بدافزاری پیشرفته، بدون نیاز به امضا، و تجزیه و تحلیلهای مبتنیبر هوش مصنوعی از رفتار کاربر ارائه میشوند. رفتارهای غیرمعمول کاربر میتواند بیانگر تهدیدات داخلی و ارتقاء امتیازات نامناسب باشد؛ حال آنکه ضدبدافزار McAfee بدافزارهایی که در حال انتقال به ابر هستند را شناسایی خواهد کرد، و رفتارهای نشاندهندهی وجود بدافزار یا باجافزار را شناسایی میکند.
قابلیت جلوگیری از فقدان اطلاعات (DLP) به جلوگیری از ذخیرهسازی دادههای غیرمجاز در سرویسهای ذخیرهسازی Azure کمک خواهد کرد، این امر برای رعایت مقررات GDPR بسیار مهم خواهد بود. موتور تجزیه و تحلیل محتوای McAfee میتواند برای کشف دادههای حساس ذخیرهشده در سرویسهای Azure مورد استفاده قرار بگیرد. Mike Benson، مدیر اجرایی در شرکت DirecTV میگوید: «این قابلیت به ما اجازه میدهد تا قابلیت جلوگیری از فقدان اطلاعات را خارج از محیط داخلی و در ابر گسترش دهیم و کاربر متوجه تغییرات نشود.»
قابلیت مدیریت حساب توسط موتور سیاست مرکزی McAfee ارائه شده است که به توسعهی سیاستهایی که میتوانند روی محتواهای جدید و موجود، فعالیت کاربر، و تهدیدات بدافزار اعمال شوند، کمک کند. گزینهها شامل استفاده از قابلیتهای از پیش ساخته شده، توانایی وارد عمل کردن سیاستها از سایر مشتریان یا شرکای McAfee، و امکان ایجاد سیاستهای سفارشی مطابق با نیازمندیهای شرکتها است.
برقراری امنیت در محیطهای ابری یک وظیفهی مشترک بین ارائهدهندهی محیط ابری و مشتری است. عدم توجه به این مسأله باعث شده است که مخزنهای ذخیرهسازی AWS S۳ به صورت نادرستی پیکربندی شوند. در واقع، هر دو AWS و Azure دارای چند گزینهی انعطافپذیر برای دسترسی به پوشهها و پروندهها هستند، و مشکلات مربوط به حفاظت از دادهها اغلب مربوط به این انعطافپذیری هستند. محصول جدید McAfee/Skyhigh Azure طراحی شده است تا اشتباهات را از بین ببرد و قابلیت دید و کنترل روی ابر Azure را برای مشتری فراهم کند.
منبع : news.asis.io
