Bitdefender Survey Report : Το Native Cloud Security Offering  δεν επαρκεί

Το public cloud υποτίθεται ότι είναι ασφαλές. Λαμβάνοντας υπόψη πως αυτές οι υποδομές διαχειρίζονται εταιρείες πολλών τρισεκατομμυρίων δολαρίων που διαθέτουν τους πόρους για να προστατεύσουν κάθε workload που τρέχει στο περιβάλλον τους.

  Αυτό θα ήταν ένας λογικός συνειρμός αλλά η πραγματικότητα διαφέρει, καθώς οι παραβιάσεις εξακολουθούν να συμβαίνουν με ανησυχητικό ρυθμό. Οι κακόβουλοι διερευνούν συνεχώς το Διαδίκτυο αναζητώντας τρωτά σημεία στα εταιρικά περιβάλλοντα, και πολύ συχνά, αυτά εμφανίζονται σε public cloud υποδομές. Υπάρχει πάντα μια εσφαλμένη παραμετροποίηση που αφήνει κενά για εκμετάλλευση ή ξεχασμένα διαπιστευτήρια . Οι εγκληματίες του κυβερνοχώρου έχουν γίνει πολύ καλοί στην εκμετάλλευση αυτών των τρωτών σημείων.

  Η θωράκιση της cloud υποδομής και η διατήρηση της ασφάλειας, είναι ευθύνη των ομάδων ασφαλείας και αυτό απαιτεί ορατότητα και έλεγχο σε περιβάλλοντα multi cloud. Ωστόσο, οι αναλυτές ασφαλείας δεν είναι προγραμματιστές, και συχνά δεν έχουν την τεχνογνωσία να εφαρμόσουν τις λύσεις που προσφέρονται από τους σημερινούς παρόχους cloud (CSP) και ενσωματώνουν διάφορα εργαλεία ασφαλείας. Αντίθετα, οι οργανισμοί δίνουν στον εαυτό τους την ψευδαίσθηση της ασφάλειας μέσω των ενσωματωμένων δυνατοτήτων ασφάλειας στο cloud, ελπίζοντας ότι απλώς η επιλογή ενός πλαισίου είναι επαρκής.

  Τα αποτελέσματα της έρευνας Bitdefender 2024 Cybersecurity Assessment Report δείχνουν ότι το 47% των οργανισμών βασίζεται αποκλειστικά στις ενσωματωμένες δυνατότητες ασφάλειας που προσφέρουν οι CSPs—με πολλούς να πιστεύουν ότι είναι ασφαλείς. Ωστόσο η αύξηση των επιθέσεων αποδεικνύει πως αυτό δεν είναι αρκετό και μια εξειδικευμένη λύση ασφαλείας Cloud Posture Management μπορεί να προσφέρει την ορατότητα και τα εργαλεία που απαιτούνται για τον έλεγχο πολιτικών ασφαλείας των workloads και την θωράκιση της cloud υποδομής από misconfigurations.

Οι ελλείψεις που προκύπτουν από την αποκλειστική εξάρτηση των Native Cloud λύσεων ασφάλειας

  Το πρόβλημα είναι ότι οι ενωματωμένες λύσεις ασφάλειας δεν σχεδιάστηκαν για multi cloud περιβάλλοντα. Σίγουρα, οι CSP θα ισχυριστούν ότι οι λύσεις τους θα λειτουργούν σε όλους τους παρόχους, αλλά η πραγματικότητα είναι ότι υπάρχει μικρό ενδεχόμενο για ενοποίηση μεταξύ των πλατφορμών.

  Το εργαλείο ασφαλείας της Google έχει σχεδιαστεί για το GCP, ενώ η Amazon έχει αναπτύξει ένα εργαλείο ασφάλειας cloud για το AWS, και η Microsoft έχει σχεδιάσει λύση για το περιβάλλον του Azure. Αυτές οι πλατφόρμες μπορεί να συμπεριφέρονται παρόμοια εν πρώτης, αλλά καμία δεν λειτουργεί με τον ίδιο τρόπο. Όλες οι λύσεις συνοδεύονται από διαφορές στη διαμόρφωση και τις λειτουργίες—καθιστώντας τη διαχείριση ταυτότητας και πρόσβασης (IAM), την ασφάλεια δεδομένων, τις παραμετροποιήσεις δικτύου και τη συμμόρφωση μια μοναδική πρόκληση. Οποιαδήποτε αποτυχία εγκατάστασης ή λειτουργίας μπορεί να έχει εκτεταμένες συνέπειες, εκθέτοντας ευαίσθητα δεδομένα και υποδομές στους εισβολείς. Ακόμα κι αν ένας οργανισμός μπορεί να συνδυάσει επιτυχώς μια ποικιλία εργαλείων, κάθε φορά που ένας CSP ενημερώνει την πλατφόρμα του, τα workflows θα πρέπει να ρυθμιστούν ξανά με μη αυτόματο τρόπο.

  Το άλλο ζήτημα είναι ότι τα public cloud περιβάλλοντα έχουν σχεδιαστεί έτσι ώστε να είναι εύκολο να παρέχονται και να διανέμονται κατά παραγγελία. Το πρόβλημα εδώ είναι ότι υπάρχει ένα κίνητρο για τους CSP να σχεδιάσουν τα περιβάλλοντά τους ώστε να είναι γενικής χρήσης και όχι προσαρμοσμένα για έναν συγκεκριμένο κλάδο ή τμήμα της αγοράς. Υπάρχουν γενικά βιβλία και πρότυπα για να είμαστε σίγουροι, αλλά εξακολουθεί να χρειάζεται τεράστια προσπάθεια για να προσαρμόσετε με μη αυτόματο τρόπο τα περιβάλλοντα ώστε να ανταποκρίνονται σε συγκεκριμένα ζητήματα συμμόρφωσης, απόδοσης, ασφάλειας ή απορρήτου σύμφωνα με τις εξειδικευμένες ανάγκες του δικού σας οργανισμού.

  Η σύνδεση διαφορετικών εργαλείων ασφαλείας από κάθε πάροχο cloud είναι εξαιρετικά περίπλοκη και χρονοβόρα. Οι οργανισμοί απλά δεν έχουν την εσωτερική τεχνογνωσία ούτε τον χρόνο και τους πόρους για να παρακολουθούν και να διαμορφώνουν συνεχώς τις αλλαγές. Ωστόσο, το cloud περιβάλλον παρέχει ευελιξία που οι επιχειρήσεις την χρειάζονται για την ανάπτυξή τους.

Αντιμετωπίστε την πρόκληση : Ενίσχυση της ασφάλειας σε Cloud και Multi Cloud περιβάλλοντα

  Ευτυχώς, οι πρόσφατες εξελίξεις στις λύσεις ασφάλειας cloud καθιστούν πολύ ευκολότερη τη διασφάλιση και την θωράκιση των workloads στο cloud και τα multi-cloud περιβάλλοντα. Οι λύσεις CSPM, για παράδειγμα, έχουν σχεδιαστεί με γνώμονα την κάλυψη αυτών των ιδιαίτερων αναγκών, χρησιμοποιώντας αρχιτεκτονικές που λειτουργούν σε διαφορετικούς παρόχους cloud για να παρέχουν πλήρη ορατότητα, θωράκιση και πρόληψη, έλεγχο και δυνατότητες αποκατάστασης.

  Αυτές οι λύσεις βρίσκονται στην κορυφή των εγγενών ελέγχων και εργαλείων ασφάλειας cloud, διασφαλίζοντας ότι οι παραμετροποιήσεις είναι σωστές και προσαρμοσμένες σε συγκεκριμένες πολιτικές και ανάγκες. Με την ενοποίηση των λειτουργιών ασφαλείας, οι λύσεις CSPM μειώνουν τα γενικά έξοδα, βελτιώνουν την αποτελεσματικότητα και διευκολύνουν την παρακολούθηση του attack chain καθώς οι απειλές μετακινούνται μεταξύ των συστημάτων.

  Οι οργανισμοί δεν θα πρέπει να βασίζονται αποκλειστικά στα εγγενή εργαλεία ασφάλειας cloud.  Οι πιο σύνθετες υποδομές απαιτούν μια πιο συγκεντρωτική προσέγγιση που ενσωματώνεται σε πολλαπλούς CSP και τροφοδοτεί με συγκεντρωτική πληροφορία την ευρύτερη στρατηγική ασφάλειας. Με δυνατότητες ορατότητας, ελέγχου και αποκατάστασης ενσωματωμένες σε μια ενιαία πλατφόρμα, οι οργανισμοί μπορούν να εντοπίσουν τρωτά σημεία, να κλείσουν αυτά τα κενά εύκολα και έγκαιρα και να κάνουν πολύ πιο δύσκολο για τους επιτήδειους να διεισδύσουν στα δίκτυά τους.