منو سایت

  • خانه
  • وبلاگ
  • 7 نکته کلیدی از گزارش تحقیقاتی کشف و پاسخ ابری 2023

7 نکته کلیدی از گزارش تحقیقاتی کشف و پاسخ ابری 2023

 تاریخ انتشار :
/
  وبلاگ
7 نکته کلیدی از گزارش تحقیقاتی کشف و پاسخ ابری 2023

پذیرش سریع فناوری های ابری توسط مشاغل، مهاجمان سایبری را تشویق می کند تا آنها را هدف قرار دهند. به همین دلیل است که شاهد افزایش تصاعدی حملات سایبری هستیم که داده‌های تجاری حساس ذخیره شده در فضای ابری را هدف قرار می‌دهند. همانطور که تعداد بیشتری از مشاغل بار کاری خود را به ابر منتقل می کنند، شاهد ادامه روند افزایش تعداد حملات ابری خواهیم بود.

چگونه می توانید از داده های ابری کسب و کار خود در چنین شرایطی محافظت کنید؟ با زیر نظر گرفتن آخرین تحولات در صنعت ابر. Permiso تلاش کرده است تا از طریق گزارش بررسی تشخیص و پاسخ 2023 ابری، نگاهی اجمالی به وضعیت فعلی امنیت ابری در اختیار شما قرار دهد.

در این مقاله، با هفت نکته کلیدی از گزارش تشخیص و پاسخ بررسی ابری 2023 آشنا خواهید شد.

– Table of Contents

7 Key Takeaways From Cloud Detection and Response Survey Report 2023

7 نکته کلیدی از گزارش تحقیقاتی کشف و پاسخ ابری 2023

در اینجا هفت نکته کلیدی از گزارش بررسی تشخیص و پاسخ ابری 2023 آورده شده است.

1. بیشتر سازمان ها فکر می کنند که ایمن هستند

مطابق با پژوهش، 80% سازمان‌ها مطمئن بودند که ابزارها و زیرساخت‌های ابری فعلی‌شان می‌توانند حتی از یک حمله به‌خوبی اجرا شده به محیط ابری‌شان محافظت کنند. این دقیقاً همان چیزی است که مهاجمان می‌خواهند کسب‌وکارها فکر کنند.

وقتی کسب‌وکارها فکر می‌کنند ایمن هستند، کار زیادی برای بهبود دفاع امنیت سایبری خود انجام نمی‌دهند. در واقع آنها آرام می شوند و به مهاجمان سایبری فرصت حمله می دهند.

پس از ورود به در، آنها می توانند به صورت جانبی حرکت کنند و کل زیرساخت ابری شما را به خطر بیندازند. آنها از بردار حمله برای به خطر انداختن یک حساب استفاده می کنند و از آن حساب برای دسترسی به حساب های دیگر استفاده می کنند. این منجر به یک چرخه معیوب بی پایان می شود.

2. شکاف در تشخیص تهدید و پاسخ

با وجود این احساس امنیت کاذب، اکثریت قریب به اتفاق پاسخ دهندگان نگران توانایی خود در شناسایی و پاسخ به تهدیدات هستند. در حقیقت، 95% سازمان‌ها نگران ناکارآمدی ابزارهای امنیت ابری فعلی و تیم‌های امنیت ابری در شناسایی و پاسخ به تهدیدات هستند. این به وضوح نشان می دهد که در مورد شناسایی تهدید و پاسخ در فضای ابری، فضای زیادی برای بهبود وجود دارد.

تشخیص ابر

3. پاسخ سریعتر

مطالعه Cloud Detection and Response نیز این موضوع را آشکار کرد 70% کسب‌وکارها مطمئن بودند که می‌توانند به هرگونه حمله سایبری یا نقض داده‌ای که زیرساخت ابری آنها را هدف قرار می‌دهد، پاسخ دهند. 12 تا 24 ساعت. اگرچه زمان واکنش بسته به ماهیت حملات، اثربخشی سیستم‌های امنیت سایبری و بسیاری عوامل دیگر می‌تواند متفاوت باشد، اما این هنوز دست کم گرفته می‌شود.

هنگامی که Permiso برای تأیید این ادعا، داده‌هایی را جمع‌آوری کرد، آنها متوجه شدند که این ادعا نادرست است. داده‌های واکنش به رویداد جمع‌آوری‌شده و تجزیه‌وتحلیل‌شده توسط Permiso نشان می‌دهد که بیش از دو هفته طول کشیده است. 16 روز به طور دقیق، برای اصلاح مشکل. این یک انحراف بزرگ است 12 تا 24 ساعت زمان پاسخگویی که شرکت ها معتقدند باید به تهدیدات پاسخ دهند. این به آنها یک احساس امنیت کاذب در ابرکه می تواند در درازمدت عواقب زیانباری برای آنها داشته باشد. این آنها را از خود راضی و در نتیجه هدف نرمی برای مجرمان سایبری می کند.

5. مدیریت وضعیت امنیت ابری و امنیت ابری بومی

این مطالعه همچنین نشان داد که 70% کسب و کارها قبلاً از راه حل امنیتی ابری خود استفاده می کنند و 48% از یک راه حل مدیریت امنیت ابری برای ایمن نگه داشتن ابر خود استفاده کنید. با وجود پذیرش گسترده‌تر امنیت ابری بومی و مدیریت امنیت ابری، کسب‌وکارها هنوز برای مقابله با تهدیدات امنیتی ابری تلاش می‌کنند. میدونی چرا؟ آنها نمی دانند که چگونه از این ابزارهای مدیریت امنیت ابری و ابزارهای امنیتی ابری خودشان نهایت استفاده را ببرند.

تشخیص ابر

اینها ابزارهای امنیت سایبری هزاران ویژگی مفید و کنترل‌های امنیتی را ارائه می‌کند که در صورت استفاده مؤثر، می‌تواند به طور چشمگیری خطر حملات ابری و نقض داده‌ها را به حداقل برساند. نه تنها این، این راه حل ها همچنین می توانند به شما کمک کنند انعطاف پذیری و بلوغ امنیت سایبری سازمان خود را افزایش دهید و آن را بهبود بخشید. امنیت ابری فرصت ها.

6. افزایش پیچیدگی

روزهایی که محیط های ابری حاوی تعداد انگشت شماری از موجودیت ها و هویت ها بودند، گذشته است. به سرعت به امروز بروید و اکنون آنها شامل هزاران مورد از آنها هستند. بر اساس مطالعه Cloud Discovery و Response، 80% از بین شرکت ها کمترین 1000 شی در محیط ابری آنها بیشتر از 60% بیش از 1000 راز API در زیرساخت ابری

55% بیش از 5000 شی (ترکیب ابری و داخلی) در حالی که 31% آنها دارند 2000 راز API. با این حال، تنها 25 درصد از کسب و کار از قابلیت های تجمیع برای مدیریت دسترسی ابری استفاده می کند. به همین دلیل است که اکثر مشاغل برای حفظ دید روی زیرساخت ابری خود تلاش می کنند. این باعث می‌شود تا تهدیدها بتوانند آنها را هدف قرار دهند و داده‌های تجاری حساس ذخیره شده در ابر را به سرقت ببرند.

7. مدارک به سرقت رفته همچنان بزرگترین تهدید هستند

آیا می دانید بزرگترین تهدید برای محیط ابری شما چیست؟ اینها مدارک دزدیده شده است. در واقع، گزارش مطالعه Cloud Detection and Response نشان داد که اعتبارنامه‌های سرقت شده، اصلی‌ترین آنها هستند. بردارهای حمله تهدیدهایی که بازیگران برای به خطر انداختن داده های شما در فضای ابری استفاده می کنند. به همین دلیل ضروری است که کسب و کارها روی یک راه حل مدیریت هویت و دسترسی سرمایه گذاری کنند.

تشخیص ابر

این امر به شما کنترل بیشتری بر محیط ابری می دهد و به شما امکان می دهد تصمیم بگیرید که چه کسی به کدام داده های ابری دسترسی دارد. همچنین درد مدیریت هویت را کاهش می دهد و روند را بدون درز می کند. مهم نیست که محیط ابری شما چقدر هویت و موجودیت داشته باشد، می توانید به راحتی همه آنها را بدون از دست دادن هیچ یک از آنها مدیریت کنید.

حتی اگر یک سیستم مدیریت هویت و دسترسی داشته باشید، محافظت کامل در فضای ابری را تضمین نمی کند. این به این دلیل است که اکثر کسب و کارها از بهترین شیوه ها پیروی نمی کنند، به همین دلیل است که از استفاده کامل از راه حل های مدیریت هویت و دسترسی شکست می خورند.

این در روش هایی که شرکت ها برای دسترسی به محیط های ابری استفاده می کنند مشهود است. بر اساس مطالعه Cloud Discovery و Response، 46% دسترسی به یک کنسول ابری را برای کاربران هویت محلی و مدیریت دسترسی فراهم کرد در حالی که 38% از کلیدهای طولانی برای دسترسی به محیط‌های ابری استفاده می‌کند، که هر دو روش امنی برای ارائه دسترسی نیستند.