ما هو ودوره في الأمن السحابي؟

Tweet
Share
Share
Pin

في السنوات القليلة الماضية ، نما اعتماد الحوسبة السحابية بسرعة فائقة. تقوم العديد من المؤسسات بنقل عملياتها الأساسية وخدماتها وبياناتها إلى السحابة من أجل توفير التكاليف والنشر السريع وتحسين الكفاءة في عملياتها.

اعتبارًا من عام 2022 ، توقع تقرير صادر عن شركة Gartner أن إنفاق المستخدم النهائي على الخدمات السحابية سينمو بنسبة 20.4٪ في عام 2022 ليصل إلى إجمالي 494.7 مليار دولار. بحلول عام 2023 ، من المتوقع أن يصل هذا الإنفاق إلى 600 مليار دولار.

مع نقل الوظائف الهامة والبيانات الحساسة إلى السحابة ، يصبح أمان هذه الموارد مصدر قلق رئيسي للعديد من المؤسسات. أثبت استبيان HashiCorp 2022 عن حالة إستراتيجية السحابة أن 89٪ من المؤسسات تعتبر الأمن محركًا رئيسيًا لنجاح الحوسبة السحابية. بالنسبة للمؤسسات ، يعد أمان السحابة أمرًا بالغ الأهمية في ضمان توفر خدماتها الموجودة على السحابة. بالإضافة إلى ذلك ، فهو يساعد في تجنب انتهاكات البيانات وبالتالي حماية البيانات الحساسة.

نظرًا لكون الحوسبة السحابية منظمة للغاية ، يضمن الأمان السحابي أيضًا امتثال الشركات للقوانين واللوائح المحلية التي تحكم استخدام خدمات الحوسبة السحابية والتعامل مع بيانات المستخدم. تساعد البنى التحتية الأمنية القوية أيضًا في التعافي السريع والتحكم في الأضرار في حالة وقوع حادث أمني مثل الوصول غير المصرح به.

تتمثل إحدى طرق ضمان أمان بيئة الحوسبة السحابية في الإدارة الفعالة لوصول المستخدم وامتيازات الموارد المخزنة على السحابة باستخدام أداة إدارة استحقاق البنية التحتية السحابية (CIEM).

إدارة استحقاقات البنية التحتية السحابية (CIEM)

في مؤسسة ذات بيئة سحابية ، يمكن للمستخدمين البشريين والأنظمة والبرامج الآلية ، والتي تُعرف بالهويات ، الوصول إلى مواردها في السحابة. عادة ما يكون هذا الوصول مطلوبًا عند تشغيل العمليات على السحابة. في مثل هذا السيناريو ، من الضروري إنشاء تسلسل هرمي يوجه مستوى الوصول الممنوح لمورد الشركة على السحابة.

على سبيل المثال ، في منصة التجارة الإلكترونية التي تعمل على السحابة ، لن يكون لدى العميل الذي يتسوق على الموقع نفس الوصول إلى الموارد مثل تلك الممنوحة لموظفي الشركة. سيكون لموظفي الشركة أيضًا مستويات مختلفة من الوصول اعتمادًا على مستوى أقدميتهم. سيكون لخدمات البرامج المؤتمتة التي تصل إلى البيئة السحابية أذونات خاصة بها.

مع قيام المؤسسات بنقل العديد من خدماتها إلى السحابة وحتى استخدام بعضها لحلول سحابية متعددة ، فإنها تحتاج إلى منح الملايين من الأذونات للأشخاص والأنظمة والخدمات السحابية للوصول إلى النظم البيئية السحابية الخاصة بهم. يمكن أن يصبح هذا أمرًا ساحقًا ، مما يؤدي إلى تجاوز المستخدمين ، أو تكوين إذن خاطئ ، أو إذن غير مستخدم ، والذي يمكن للمهاجمين استغلاله. إدارة استحقاق البنية التحتية السحابية (CIEM) مفيدة لتجنب مثل هذه الحوادث.

إدارة استحقاق البنية التحتية السحابية (CIEM) هي عملية إدارة وحماية حقوق الوصول والأذونات وامتيازات المستخدمين والهويات والخدمات السحابية التي يمكنها الوصول إلى موارد بيئة السحابة ، مثل البيانات والتطبيقات والخدمات. CIEM هو حل أمان سحابي يجعل من السهل على المؤسسات فرض مبدأ الامتياز الأقل على الهويات مع الوصول إلى بيئة السحابة الخاصة بهم.

ينص مبدأ الامتياز الأقل على أنه يجب أن يكون لدى المستخدمين أو الهويات الحد الأدنى من مجموعة الأذونات والوصول فقط إلى البيانات والموارد المحددة اللازمة للقيام بوظائفهم.

  Pro أو Air أو Mini أو Regular: أي iPad يجب أن تشتريه؟

تساعد CIEM المؤسسات على تحديد وتجنب المخاطر الناتجة عن كون الامتيازات أعلى مما ينبغي من خلال المراقبة المستمرة لأذونات وأنشطة المستخدمين والهويات التي تصل إلى موارد السحابة. وبالتالي فهي تضمن أنها تعمل دائمًا ضمن ضوابط الوصول المناسبة الخاصة بها.

لماذا CIEM مهم

مع زيادة اعتماد الحوسبة السحابية وتفضيل الحلول متعددة السحابة ، ستحتاج المؤسسات إلى إدارة عدد كبير من الامتيازات لملايين المستخدمين والأنظمة التي تصل إلى بيئة الحوسبة السحابية المتعددة. يمثل هذا تحديًا أمنيًا لا يمكن مواجهته من خلال تدابير الأمان التقليدية مثل أدوات إدارة الهوية والوصول (IAM).

في الواقع ، وفقًا لشركة Gartner ، بحلول عام 2023 ، ستنجم 75٪ من حالات فشل أمان السحابة عن الإدارة غير الكافية للهويات والوصول والامتيازات. تؤدي إدارة الهويات عبر الأنظمة الأساسية متعددة السحابة إلى حدوث مشكلة أمنية لا يمكن حلها سوى حلول CIEM.

على سبيل المثال ، ستساعد أدوات IAM في إدارة الامتيازات وتسجيلها ، لكنها لا تستطيع مراقبة المستخدمين أو الخدمات المهيمنة أو الامتيازات المعطلة. فقط حل CIEM يمكنه تحقيق ذلك ودعم حلول الحوسبة السحابية المتعددة. وبالتالي ، يعد CIEM مكونًا أمانًا رئيسيًا لتجنب الانتهاكات الأمنية التي يسببها سوء إدارة الهويات والامتيازات في بيئة السحابة.

بالإضافة إلى تعزيز أمان البيئة السحابية ، يسمح CIEM بمراقبة استخدام موارد السحابة من لوحة معلومات واحدة ، حتى عند استخدام سحابة متعددة. وبالتالي سيمكن المؤسسات من الحصول على رؤى موثوقة حول استخدامهم لموارد السحابة. يمكن أن يُعلم ذلك إنفاقهم على موارد السحابة في المستقبل. أخيرًا ، تراقب CIEM المخاطر المتعلقة بالإذن وتعالج المشكلات تلقائيًا قبل أن يتمكن المهاجمون من استغلالها.

كيف يعمل CIEM

لإدارة الاستحقاقات في النظام البيئي السحابي ، تمتلك حلول CIEM محركًا للمعرفة يقوم أولاً بجمع المعلومات حول الهويات السحابية التي تهدد الكيانات البشرية وغير البشرية التي لديها إمكانية الوصول إلى بيئة السحابة. كما تجمع معلومات عن استحقاقات هذه الهويات. الاستحقاقات هي المهام وامتيازات الوصول التي تتمتع بها الهويات.

بعد تحديد الهويات المتاحة واستحقاقاتها ، تبدأ CIEM في الجمع المنتظم للمعلومات حول استخدام موارد السحابة من قبل جميع الكيانات المتاحة وتفاصيل حول كيفية استخدامهم لامتيازاتهم. يتم تمرير هذه المعلومات إلى نظام معلومات الأمان وإدارة الأحداث (SIEM) للتجميع مع مقاييس استخدام الموارد والأداء الأخرى في قاعدة بيانات قابلة للبحث يتم تخزينها بعد ذلك على CIEM.

يتم التحقق من المعلومات التي تم جمعها والتحقق من صحتها من قبل CIEM ، مع مقارنة سلوكيات الهويات مع المهام والامتيازات المسموح بها. في حالة اكتشاف سلوك مشبوه أو شذوذ ، يقوم CIEM بتنبيه المسؤول. يمكن لـ CIEM أيضًا معالجة المخاطر تلقائيًا عن طريق تقليل امتيازات الهوية ، أو تجريد الهوية من جميع امتيازاتها ، أو إلغاء تنشيط الامتيازات. كل هذا يحدث تحت غطاء المحرك دون الحاجة إلى تدخل المستخدم.

مكونات CIEM

يتكون CIEM من ثلاثة مكونات رئيسية. هؤلاء هم:

إدارة مركزية

الإدارة المركزية هي لوحة معلومات تسمح للمؤسسات التي تستخدم CIEM بتأمين وإدارة نظامها البيئي الفردي أو متعدد السحابة من مكان واحد. تسمح لوحة القيادة هذه بالمراقبة السريعة للمخالفات والكفاءات التشغيلية التي تنتج عن تغييرات الإعدادات اليدوية.

حوكمة الهوية

تشتمل إدارة الهوية على القواعد التي تحدد المستخدمين البشر وغير البشر الذين يخضعون لسياسات ولوائح محددة. يساعد هذا في تحديد مستوى الوصول الممنوح للمستخدمين في أي وقت.

  كيفية حذف جميع التذكيرات المكتملة مرة واحدة على iPhone و iPad

السياسات الأمنية

تحدد هذه القواعد من أو ما الذي يمكنه الوصول إلى بيئة السحابة ، ومتى وأين يتم الوصول إليها ، وسبب وصولهم.

من خلال الجمع بين المكونات الثلاثة المذكورة أعلاه ، يمكن للمؤسسات التي تستخدم الحوسبة السحابية أن ترى بوضوح الأذونات المستخدمة في كل جلسة وأن تحدد بسهولة الامتيازات التي يتم إساءة استخدامها من قبل المستخدمين المهزومين ، في حالة وجود أي منها.

دور CIEM في الأمن السحابي

تقدم الحوسبة السحابية تحديات أمنية معقدة جديدة للمؤسسات حيث أن إدارة مخاطر الوصول إلى مواردها تطغى بسهولة على فرق الأمن البشري. مع وصول آلاف التطبيقات والخدمات والمستخدمين إلى الموارد السحابية ، فإن الطريقة الوحيدة لمواكبة تعقيد إدارة الاستحقاقات والامتيازات في بيئة السحابة هي اعتماد CIEM والأتمتة.

يخفف CIEM من عبء إدارة الامتيازات وحقوق الوصول والهويات من خلال توفير التقييم المستمر والتحقق من امتيازات وحقوق الوصول للهويات التي تصل إلى موارد السحابة. في حالة اكتشاف مخاطر الوصول ، يسمح CIEM بمعالجة سريعة ومؤتمتة للمخاطر لضمان عدم وجود هويات مغلوطة.

لتحقيق أقصى استفادة ، يدعم CIEM التوسع ويوفر الدعم لتنفيذ السحابة المتعددة ، مما يسمح للمؤسسات بإدارة الاستحقاقات على سحابة متعددة ، كل ذلك من مكان مركزي واحد. في الأمن السحابي ، CIEM هو الدرع ضد المخاطر التي يمكن أن تنتج عن سوء إدارة استحقاقات المستخدمين وخدمات التشغيل الآلي التي تصل إلى بيئة السحابة.

فوائد CIEM

تتضمن بعض الفوائد التي يمكن للمنظمات جنيها من تطبيق CIEM ما يلي:

  • تحسين الرؤية وإدارة الهوية – توفر CIEM لوحة معلومات واحدة يمكن للمؤسسات من خلالها رؤية جميع المستخدمين والهويات التي لديها إمكانية الوصول إلى بيئتها السحابية الفردية أو المتعددة والإذن الذي لديهم. يتيح ذلك إدارة سهلة لما يمكن لكل مستخدم أو هوية رؤيته في السحابة. يسمح هذا بالتقييم السهل وحل المخاطر الناشئة عن الإذن الذي تمت إدارته بشكل سيء في بيئة السحابة.
  • الحد من المخاطر وتعزيز الأمن – يسمح CIEM بتنفيذ عدم الثقة في أمان المؤسسة من خلال تطبيق مبدأ الامتياز الأقل. الثقة الصفرية هي نهج للأمن السيبراني حيث يتم القضاء على الثقة الضمنية بين المستخدمين من خلال التحقق من صحة كل مرحلة من مراحل التفاعلات الرقمية. هذا ، إلى جانب حقيقة أن CIEM يسمح بالمراقبة المستمرة لكيفية استخدام الأذونات ، مما يؤدي إلى تقليل المخاطر على بيئة السحابة ، وبالتالي تعزيز أمانها.
  • توفير التكاليف – باستخدام CIEM ، يمكن للمؤسسات الحصول على رؤى تفصيلية حول الاستخدام الفعلي للموارد على السحابة في أي وقت. يمكن أن يؤثر هذا بدوره على اتخاذ قرارات أفضل عند اختيار رسوم الاشتراك السحابي ودفعها مما يمنع الإنفاق الزائد على موارد السحابة التي لا يتم استخدامها فعليًا.
  • التكامل مع الأنظمة الحالية – من السهل دمج حلول CIEM مع حلول الأمان الحالية والحلول السحابية المختلفة. بالإضافة إلى ذلك ، تسمح CIEM بالامتثال للوائح والمعايير المتعلقة بأذونات المستخدم.

تجعل المزايا المذكورة أعلاه CIEM أداة ضرورية للمؤسسات التي تستخدم الحوسبة السحابية.

قيود CIEM

لا تزال إدارة استحقاق البنية التحتية السحابية (CIEM) أداة أمان سحابية جديدة نسبيًا ؛ وبالتالي ، فإن لها نصيبها العادل من القيود. كبداية ، تتطلب CIEM استثمارًا أوليًا كبيرًا في رأس المال للحصول عليه. كما أنها تتطلب موارد مكثفة في تنفيذها ، ويجب أن تكون فرق الأمان على استعداد لمعرفة كيفية عملها قبل أن تدرك المنظمات فائدتها بالكامل.

من الجدير بالذكر أن CIEM مصمم للعمل في تطبيق سحابي معقد للغاية. إن تعلم وفهم كيفية استخدامه ليس بالأمر السهل ، وكذلك تعلم كيفية تنفيذه بشكل صحيح في بيئة سحابية.

  كيفية استخدام Microsoft Planner في Teams

نظرًا لأن CIEM عبارة عن حل على مستوى المؤسسة يجمع بيانات استخدام السحابة ويحللها ، فإنه يتطلب الوصول إلى وظائف الأعمال الهامة في جميع أنحاء المؤسسة. يمكن أن يكون هذا بدوره خطرًا أمنيًا في حد ذاته ، لأنه في حالة حدوث خرق أمني ، يصبح من الصعب معرفة المعلومات التي تم الوصول إليها من قبل الجهات الخبيثة.

ومع ذلك ، تعد CIEM أداة مفيدة للغاية ، وسيؤدي استمرار اعتمادها ونموها إلى تقليل قيودها حيث يتم تحسين حلول CIEM باستمرار.

CIEM مقابل CSPM

على الرغم من أن كلتا الأداتين تعمل على أتمتة مراقبة المخاطر وتحديدها ومعالجتها في بيئة السحابة ، إلا أن استخدامها مختلف.

إدارة وضع الأمان السحابي (CSPM) هي أداة تستخدم لأتمتة تحديد وتصور ومعالجة المخاطر التي تنشأ عن التهيئة الخاطئة في البيئات السحابية مثل البرامج كخدمة (SaaS) والنظام الأساسي كخدمة (PaaS) والبنية التحتية باعتبارها الخدمة (IAAS). بالإضافة إلى ذلك ، تراقب CSPM الامتثال لسياسات الأمان الحالية ، وتكامل DevOps ، والاستجابة للحوادث.

من ناحية أخرى ، تعد إدارة استحقاق البنية التحتية السحابية (CIEM) أداة تُستخدم لإدارة الاستحقاق في بيئة سحابية. يوفر للمؤسسات لوحة معلومات واحدة يمكنهم من خلالها مراقبة وإدارة أذونات المستخدمين والهويات التي لديها حق الوصول إلى مواردها السحابية. يسمح هذا باكتشاف الأذونات التي يساء استخدامها ويضمن تطبيق مبدأ الامتياز الأقل على جميع المستخدمين.

كيفية اختيار حل CIEM المناسب

يتمثل التحدي الرئيسي في تنفيذ CIEM في التكلفة العالية المتكبدة في تنفيذه. لذلك ، عند البحث عن حل CIEM المناسب ، من المهم مراعاة تكلفته وتخصيص ميزانية المنظمة للنفقات على حل CIEM.

بصرف النظر عن التكاليف المتضمنة ، ضع في اعتبارك احتياجات المنظمة لحل CIEM. ضع في اعتبارك ما تريد المؤسسة مراقبته ، وتنفيذها على السحابة ، سواء كانت سحابة خاصة أو عامة أو مختلطة ، وما إذا كانت تستخدم سحابة واحدة أو تطبيقًا متعدد السحابة.

بالإضافة إلى ذلك ، ضع في اعتبارك نوع وعدد الموارد التي يريدون مراقبتها باستخدام حل CIEM والمعلومات التي يرغبون في الإبلاغ عنها بواسطة CIEM. تساعد هذه الاعتبارات في اختيار حل CIEM المناسب لتلبية احتياجات أي منظمة.

من المهم أيضًا مراعاة سهولة الاستخدام وسهولة الاستخدام ودعم العملاء وفعالية حل CIEM في اكتشاف المخاطر المحتملة ومعالجتها.

خاتمة

لقد غيرت الحوسبة السحابية الاحتياجات الأمنية للمؤسسات ، وقد لا تكون أدوات الأمان الحالية كافية لمعالجة جميع أشكال الأمان التي تنشأ في الحوسبة السحابية. الحوسبة السحابية معقدة ، ومهام مثل إدارة آلاف امتيازات الوصول إلى الموارد الموجودة على السحابة شاقة.

يمكن أن يكون سوء إدارتها خطرًا أمنيًا ينتج عنه خروقات للبيانات. لذلك ، من الضروري استخدام أدوات مثل CIEM ، والتي تم تطويرها خصيصًا للحوسبة السحابية. تضمن CIEM الإدارة السهلة والفعالة للهويات واستحقاقاتها في النظام البيئي السحابي.

ما هو رد فعلك؟
0
0
0
0
0
0
0

المنشورات ذات الصلة

كيفية استخدام ChatGPT-4 في الفنون والعلوم والتمويل وما إلى ذلك [+ 8 Examples]

أفضل 13 لعبة PS4 Adventure يجب أن تلعبها في عام 2023

ما المقصود بشبكة LAN و VLAN؟ دليل مقدمة