منو سایت

  • خانه
  • وبلاگ
  • 7 نکته کلیدی از گزارش بررسی تشخیص و پاسخ ابری 2023

7 نکته کلیدی از گزارش بررسی تشخیص و پاسخ ابری 2023

 تاریخ انتشار :
/
  وبلاگ
7 نکته کلیدی از گزارش بررسی تشخیص و پاسخ ابری 2023

پذیرش سریع فناوری های مبتنی بر ابر توسط مشاغل، مهاجمان سایبری را تشویق می کند تا آنها را هدف قرار دهند. به همین دلیل است که ما شاهد افزایش سریع حملات سایبری هستیم که داده های تجاری حساس ذخیره شده در ابر را هدف قرار می دهند. همانطور که تعداد بیشتری از مشاغل بار کاری خود را به ابر منتقل می کنند، شاهد ادامه روند افزایش تعداد حملات ابری خواهیم بود.

در این شرایط، چگونه می توانید از داده های Business Cloud خود محافظت کنید؟ با زیر نظر گرفتن آخرین تحولات در صنعت ابر. Permiso تلاش کرده است تا از طریق گزارش بررسی 2023 Cloud Detection and Response Survey، نگاهی اجمالی به وضعیت فعلی امنیت ابری در اختیار شما قرار دهد.

در این مقاله، با هفت یافته کلیدی از Cloud Detection and Response Survey Report 2023 آشنا خواهید شد.

– Table of Contents

7 Key Takeaways From Cloud Detection and Response Survey Report 2023

7 نکته کلیدی از گزارش بررسی تشخیص و پاسخ ابری 2023

در اینجا هفت یافته کلیدی از Cloud Detection and Response Survey Report 2023 آورده شده است.

1. بیشتر سازمان ها فکر می کنند ایمن هستند

مطابق با نظر سنجی، 80% سازمان‌ها مطمئن بودند که ابزارها و زیرساخت‌های ابری فعلی‌شان می‌توانند حتی از یک حمله به‌خوبی اجرا شده به محیط‌های ابری‌شان محافظت کنند. این دقیقاً همان چیزی است که مهاجمان می‌خواهند کسب‌وکارها فکر کنند.

وقتی کسب‌وکارها فکر می‌کنند ایمن هستند، کار زیادی برای بهبود امنیت سایبری خود انجام نمی‌دهند. در واقع، آنها شناسایی نمی شوند و به مهاجمان سایبری فرصت حمله می دهند.

به محض اینکه پای خود را به در وارد کردند، می توانند به صورت جانبی وارد شوند و کل زیرساخت ابری شما را به خطر بیندازند. آنها از بردار حمله برای به خطر انداختن یک حساب استفاده می کنند و از آن حساب برای دسترسی به حساب های دیگر استفاده می کنند. این یک چرخه معیوب بی پایان را آغاز می کند.

2. شکاف در تشخیص تهدید و پاسخ

با وجود این احساس امنیت کاذب، اکثر پاسخ دهندگان نگران توانایی های تشخیص تهدید و واکنش خود بودند. در حقیقت، 95% بسیاری از سازمان‌ها نگران ناتوانی ابزارهای امنیتی ابری موجود خود و تیم‌های امنیتی ابری در شناسایی و پاسخ به این تهدیدات هستند. این به وضوح نشان می دهد که در مورد شناسایی تهدید و پاسخ در فضای ابری، فضای زیادی برای بهبود وجود دارد.

تشخیص ابر

3. پاسخ سریع

این نیز از بررسی تشخیص ابر و پاسخ نشان داده شده است. 70% کسب‌وکارها مطمئن بودند که می‌توانند به هر حمله سایبری یا نقض داده‌ای که زیرساخت ابری آنها را هدف قرار می‌دهد، پاسخ دهند 12 تا 24 ساعت، حتی اگر زمان واکنش بسته به ماهیت حملات، اثربخشی سیستم‌های امنیت سایبری و بسیاری از عوامل دیگر می‌تواند متفاوت باشد، این هنوز دست کم گرفته می‌شود.

هنگامی که Permiso برای تأیید این ادعا، داده‌هایی را جمع‌آوری کرد، آنها متوجه شدند که این ادعا نادرست است. داده‌های واکنش به رویداد جمع‌آوری‌شده و تجزیه‌وتحلیل‌شده توسط Permiso نشان داد که بیش از دو هفته طول کشیده است. 16 روز به طور دقیق، برای رفع مشکل. این یک انحراف بزرگ است 12 تا 24 ساعت کسب و کارها متوجه می شوند که زمان پاسخگویی برای پاسخ به تهدیدات را دارند. که به آنها می دهد احساس نادرست امنیت ابری، که می تواند در دراز مدت اثرات مخربی برای آنها داشته باشد. این امر آنها را از خود راضی و در نتیجه یک هدف آسان برای مجرمان سایبری می کند.

5. Cloud Security Exchange Management و Basic Cloud Security

این نظرسنجی نیز پیدا کرد 70% بسیاری از کسب و کارها در حال حاضر از راه حل های امنیت ابری بومی استفاده می کنند 48% استفاده از راه حل مدیریت وضعیت امنیت ابری برای ایمن نگه داشتن ابر خود. با وجود پذیرش گسترده امنیت بومی ابری و مدیریت وضعیت امنیت ابری، کسب‌وکارها هنوز برای مقابله با تهدیدات امنیتی ابری تلاش می‌کنند. میدونی چرا؟ آنها نمی دانند چگونه از این مدیریت وضعیت امنیت ابری و ابزارهای امنیت ابری بومی بیشترین بهره را ببرند.

تشخیص ابر

اینها ابزارهای امنیت سایبری مجموعه ای از ویژگی های مفید و کنترل های امنیتی را ارائه می دهد که در صورت استفاده موثر، می تواند خطر حملات ابری و نقض داده ها را تا حد زیادی کاهش دهد. نه تنها این، این راه حل ها همچنین می توانند به شما در ایجاد و افزایش انعطاف پذیری امنیت سایبری و بلوغ سازمانتان کمک کنند. امنیت ابری توانایی ها.

6. افزایش پیچیدگی

دورانی که محیط های ابری دارای تعداد انگشت شماری از موجودیت ها و هویت ها بودند، گذشته است. به سرعت به امروز بروید و اکنون هزاران نفر از آنها وجود دارد. طبق نظرسنجی تشخیص و پاسخ ابری، 80% کسب و کارها حداقل دارند 1000 موجودیت در محیط ابری آنها بیشتر از 60% بیشتر از 1000 راز API در سراسر زیرساخت ابری

55% مدیریت بیش از 5000 موسسه (ترکیب در ابر و دانشگاه) در حالی که 31% نزدیک 2000 API Secret. حتی اگر فقط 25 درصد تجارت از قابلیت های فدراسیون برای مدیریت دسترسی در فضای ابری استفاده کرد. به همین دلیل است که اکثر مشاغل برای حفظ دید روی زیرساخت ابری خود تلاش می کنند. این امر باعث می‌شود عوامل تهدید بتوانند آنها را مورد هدف قرار دهند و داده‌های تجاری حساس ذخیره شده در ابر را به سرقت ببرند.

7. مدارک به سرقت رفته همچنان بزرگترین تهدید است

آیا می دانید بزرگترین تهدید برای محیط ابری شما چیست؟ این اعتبار دزدیده شده است. در واقع، گزارش Cloud Detection and Response Survey نشان داد که اعتبارنامه‌های به سرقت رفته اصلی‌ترین هستند. بردارهای حمله عوامل تهدید از آن برای به خطر انداختن داده های ابری شما استفاده می کنند. به همین دلیل است که برای کسب و کارها ضروری است که روی یک راه حل مدیریت هویت و دسترسی سرمایه گذاری کنند.

تشخیص ابر

این امر به شما کنترل بیشتری بر محیط ابری می دهد و به شما امکان می دهد تصمیم بگیرید که چه کسی به کدام داده های ابری دسترسی دارد. علاوه بر این، درد مدیریت هویت را نیز از بین می برد و فرآیند را بدون دردسر می کند. مهم نیست که چقدر هویت و موجودیت در محیط ابری خود دارید، می توانید به راحتی آنها را بدون نیاز به دیدن آنها مدیریت کنید.

حتی اگر یک سیستم مدیریت هویت و دسترسی دارید، باز هم امنیت کامل ابری را برای شما تضمین نمی کند. این به این دلیل است که اکثر کسب و کارها از بهترین شیوه ها پیروی نمی کنند، به همین دلیل است که آنها از راه حل های مدیریت هویت و دسترسی کامل استفاده نمی کنند.

این امر در روش هایی که کسب و کارها برای دسترسی به محیط های ابری استفاده می کنند مشهود است. طبق نظرسنجی تشخیص و پاسخ ابری، 46% در حالی که دسترسی کنسول ابری را برای کاربران محلی هویت و مدیریت دسترسی فراهم می کند 38% کلیدهای طولانی‌تر برای دسترسی به محیط‌های ابری استفاده می‌شوند، که هر دو روش امنی برای ارائه دسترسی نیستند.