ما وراء الأفق: أهم 5 اتجاهات يجب مراقبتها في مجال أمان السحابة في عام 2024
مما لا شك فيه أن الذكاء الاصطناعي التوليدي سيعزز إمكانيات الأمن الإلكتروني لدى المؤسسات. ولكن، لن تجني أقسام الأمن الإلكتروني سوى القليل من المكاسب من الذكاء الاصطناعي التوليدي دون تطبيق المبادئ الراسخة لأمان السحابة أولًا. وفي هذه المدونة، نشرح أبرز الاتجاهات في مجال أمان السحابة التي يجب على المؤسسات تتبعها - والتكيف معها - هذا العام؛ من أجل الحفاظ على وضع أمان السحابة القوي.
مع وصول الضجة المحيطة بالذكاء الاصطناعي التوليدي إلى ذروتها في عام 2024، سيكون لهذا النوع من الذكاء الاصطناعي تأثير كبير على العمليات الخاصة بكلٍّ من الجهات الضارة وفرق الأمن. وعلى الرغم من أن الذكاء الاصطناعي التوليدي لن يمثل الحل السحري الذي يتوقعه البعض، إلا أنه سيرتقي بإمكانياتنا من ناحية إنجاز المهام، مثل اكتشاف الحالات غير المألوفة، والتنبؤ بالتهديدات، وأتمتة الاستجابات للحوادث الأمنية.
ومع ذلك، ستستفيد معظم المؤسسات من الذكاء الاصطناعي التوليدي بقدر ضئيل إذا فشلت في تطبيق مبادئ أمان السحابة الأساسية أولًا، مثل المراقبة والرؤية الشاملة؛ وتحقيق الإدارة الفعالة للهويات والأذونات؛ وحماية البيانات عبر البيئات متعددة السُحب.
سيعود على المؤسسات، التي ترغب في حماية أعباء عمل السحابة من التهديدات المتطورة على نحو فعال، أكبر قدر من الفائدة نتيجة تبسيط أتمتة العمليات الأمنية ودمج بيانات تتبع الاستخدام من الأدوات المنعزلة سابقًا لتأمين التطبيقات والبنية التحتية. وسيسمح ذلك للمؤسسات بإنشاء تنبيهات قابلة للتنفيذ ومحدَّدة الأولوية، استنادًا إلى البيانات والتحليلات السياقية الثرية.
من خلال تبني التحسينات في الأدوات الموحدة ودمج تدفقات البيانات هذه في العمليات الحالية، يمكن لبرامج إدارة وضع المخاطر في الوقت الفعلي توفير توجيهات مستمرة قابلة للتنفيذ. ونتيجة لذلك، سيتمكن قادة الأعمال من اتخاذ قرارات مستنيرة بشأن المخاطر، استنادًا إلى طريقة عرض شاملة للوضع الأمني العام متعدد السُحب لديهم.
وفي أعقاب موضوع الحد من المخاطر الكلية المستمرة، فيما يلي أهم خمسة اتجاهات يجب مراقبتها في مجال أمان السحابة في عام 2024.
1 - تطور منصة حماية التطبيقات السحابية الأصلية (CNAPP) المرتكزة على الهوية
ستعتمد المؤسسات الناجحة على نحو متزايد نهجًا مرتكزًا على الهوية فيما يتعلق بأمان السحابة؛ حيث يدمج الموردون الرئيسيون الإمكانيات المتقدمة لإدارة الهوية وإمكانية الوصول في العروض الخاصة بمنصة حماية التطبيقات السحابية الأصلية (CNAPP). وينعكس ذلك الاعتماد المتزايد على الأمن المستند إلى الهوية، من خلال الزيادة الأخيرة في الهجمات على مخازن الهويات. وكما ذكرت في منشور سابق بعنوان، "فك شفرة منصة حماية التطبيقات السحابية الأصلية (CNAPP): الانتقال من الاختصارات ومصطلحات المحللين إلى نهج موحد لأمان السحابة"، فإن الاختصارات والمصطلحات الأمنية المتعددة تؤدي إلى حدوث ارتباك واتخاذ قرارات شراء دون المستوى الأمثل من المستخدمين النهائيين. وتمثل إدارة وضع أمان السحابة (CSPM)، وإدارة وضع أمان Kubernetes (KSPM)، ومنصة حماية أعباء عمل السحابة (CWPP) بعض المكونات التي يتم دمجها في منصات حماية التطبيقات السحابية الأصلية (CNAPP)؛ لتوفير حماية شاملة لأعباء عمل السحابة، من خلال دمج الأدوات المنعزلة سابقًا في منصة واحدة. وفي ظل إضافة الموردين للمزيد من الإمكانيات المتعلقة بإدارة الهوية والاستحقاقات السحابية (CIEM) إلى عروضهم، فإننا نشهد ظهور منصة حماية التطبيقات السحابية الأصلية (CNAPP) المرتكزة على الهوية. ويوفر الجيل الجديد من أدوات منصة حماية التطبيقات السحابية الأصلية إدارة الهوية وإمكانية الوصول الدقيقة على نحو متزايد؛ لتوفير التحكم الشامل في مخاطر أمان السحابة عبر المجموعة الكاملة من الأصول والبيانات في البيئات متعددة السُحب.
إن الإمكانيات المتعلقة بالمصادقة الموحدة وتسجيل الدخول الأحادي ليست بالشيء الجديد، لكن التطورات في إدارة الوصول منعدم الثقة ومراقبة المستخدم بعد إجراء المصادقة ستحسن قدرتنا على التحكم في إمكانية الوصول إلى الموارد السحابية وإدارتها على مستوى دقيق. وتسمح لنا هذه التطورات على شاكلة الوصول في الوقت المناسب (JIT) بمنح المطورين موافقة سريعة للوصول، حسب الحاجة لفترة زمنية محددة دون الاعتماد على الحسابات المميزة واسعة الانتشار، وبالتالي تقليل سطح الهجوم السحابي الكلي لديك.
- التنبؤ: سيؤدي تكامل إدارة استحقاقات البنية التحتية السحابية (CIEM) إلى تحقيق تطورات كبيرة في مجال تقنيات منصة حماية التطبيقات السحابية الأصلية (CNAPP) المستندة إلى الهوية، لا سيما في مجال إدارة الهويات عبر البيئات متعددة السُحب والهجينة.
- التطور: سنشهد زيادة في استخدام إدارة الوصول المؤتمَتة الدقيقة لتحليل السلوك والمصادقة التكيفية، وهو ما سيعزز الأمن ويحسِّن تجربة المستخدم في الوقت ذاته.
- إستراتيجية التكيف: استثمر في حلول منصة حماية التطبيقات السحابية الأصلية (CNAPP) التي توفر إمكانيات شاملة لإدارة الهوية وتدعم البيئات متعددة السُحب؛ لأن ذلك سيضمن حصول مؤسستك على حماية قوية عبر الملكية الهجينة متعددة السُحب. ونتيجة لذلك، سيتمكن قادة الأعمال من اتخاذ قرارات فعالة لإدارة المخاطر والوفاء بالتزامات الامتثال.
2 - ستزداد الهجمات الهجينة ومتعددة السُحب من ناحية النضوج ومعدل التكرار، وهو ما يؤدي إلى حدوث أعطال كبيرة واختراق للبيانات
سيتطلع المهاجمون إلى استغلال نقاط ضعف السحابة الهجينة لاستهداف البيانات الحساسة المُخزنة في وجهات لم يكن بالإمكان الوصول إليها سابقًا. وكما تتنبأ شركة Google في تقريرها الجديد بعنوان "توقعات الأمن الإلكتروني لعام 2024"، سيستهدف المهاجمون التكوينات غير الصحيحة والحماية الضعيفة للهوية في البنية التحتية السحابية والتطبيقات؛ لتجاوز الحدود الفاصلة بين البيئات السحابية العامة والهجينة. وسيعمل ممثلو التهديدات على تحديد ثغرات التحكم في نقاط التكامل، التي أنشأتها التطبيقات الهجينة متعددة السُحب، واستغلالها للتحرك بشكلٍ جانبي عبر البيئات السحابية المتكاملة، وهو ما سيؤدي إلى عمليات اختراق جسيمة في عام 2024.
- التنبؤ: ستنضج الهجمات الهجينة ومتعددة السُحب وتصبح أكثر تواترًا؛ حيث يستهدف المهاجمون ناقلات الهجوم السحابية الهجينة المكتشفة حديثًا للوصول إلى مخازن البيانات الآمنة في السابق، من خلال اجتياز سطح الهجوم المتزايد للبنية التحتية السحابية الهجينة.
- التطور: سيكون هناك زيادة في التكامل بين التقنيات الهجينة ومتعددة السُحب، الأمر الذي يدفع إلى استخدام تقنيات التعلم الآلي المتقدمة؛ ليتسنى وضع نماذج التنبؤ بالمخاطر وتحليلات التعرض للمخاطر في الوقت الفعلي.
- إستراتيجية التكيف: يمكنك تقييم أدوات إدارة التعرض للمخاطر؛ للتأكد من أنها توفر رؤية شاملة للأصول الهجينة ومتعددة السُحب والمخاطر المرتبطة بها، وحينئذٍ ستتمكن من إدارة المخاطر والاستجابة للحوادث بشكل استباقي. وفي حالة تحديد ثغرات في الضوابط، يمكنك اختيار الموردين أو موفري الخدمات السحابية الذين يوفرون منصات حماية التطبيقات الشاملة.
3 - توحيد أدوات الأمن عبر قسمَي الأمن وDevOps
سيؤدي توسيع أسطح الهجوم الهجينة ومتعددة السُحب إلى زيادة الطلب على الأدوات الأمنية الموحدة، مع تزايد طلب العملاء بتوفير الإمكانيات اللازمة لإدارة المخاطر المتكاملة والتحليل الذكي للتهديدات في منصات العمليات الأمنية الخاصة بهم. وستعمل ملكيات السحابة الهجينة ومتعددة السُحب المعقدة على زيادة الطلب على أدوات التحليل الذكي؛ بهدف أتمتة العمليات اليدوية، وتحديد أولويات التهديدات، والتقليل من النتائج الإيجابية الخاطئة. وستعتمد المؤسسات على نحوٍ متزايد على الأدوات المتقدمة لإتاحة التعاون فيما بين الفرق وتوفير التوجيهات المتخصصة بشأن الاستجابة للحوادث، وهو ما سيخفف العبء عن فرق الأمن، ويساعد في معالجة الفجوة القائمة في المهارات الأمنية.
ستصبح الأدوات الموحدة التي تتكامل مع عمليات كلٍّ من قسمَي الأمن وDevOps ضرورية؛ لتمكين التعاون فيما بين الفرق وتوفير طريقة عرض موحدة للوضع الأمني العام لديك.
- التنبؤ: ستعتمد المؤسسات الناجحة منصات موحدة لحماية التطبيقات، توفر أدوات متكاملة عبر الجزر المنعزلة لقسمي الأمن وDevOps؛ بهدف المساعدة على تقليل ضوضاء التنبيهات وزيادة التعاون.
- التطور: سيكون هناك المزيد من الدمج للضوابط الأمنية في مسار DevOps، إلى جانب زيادة الطلب على أدوات التحليل الذكي لأتمتة العمليات اليدوية عبر أسطح الهجوم الموسَّعة.
- إستراتيجية التكيف: يمكنك الاستثمار في أدوات أمان السحابة التي توفر نقاط التكامل في مسار التطوير و/أو سلسلة أدوات DevOps. ويمكنك حماية مؤسستك من هجمات سلسلة التوريد، من خلال الاستفادة من الأدوات التي تعمل على أتمتة الأمن باستخدام تقنيات الاختبار المبكر، مثل فحص البنية التحتية كتعليمة برمجية (IaC).
4 - وصول هندسة المنصات إلى كامل إمكانياتها أخيرًا
لقد ذاع صيت هندسة المنصات في المؤسسات التي انصبّ تركيزها على التكنولوجيا لعدة سنوات. وأدت جاذبية توحيد مسارات التطوير وخبرة المطورين إلى محاولة العديد من الفرق الهندسية الداخلية إنشاء عروض مخصصة للمنصة كخدمة (PaaS).
في محاولة لكبح جماح انتشار السحابة وإنشاء نقطة تحكم مركزية في حزم تكنولوجيا DevOps المعقدة، صممت العديد من المؤسسات منصات معقدة لتطوير التطبيقات، عادةً ما تستخدم نظام Kubernetes في غرفة العمليات، على هيئة طبقة التنسيق. وبالإضافة إلى دعم عمليات نشر Kubernetes المعقدة، تحتاج أيضًا إلى أدوات إضافية متعددة وبرامج نصية مخصصة لتصميم منصة تطوير التطبيقات السحابية. وبعد أن أصبحت جزءًا من برنامج هندسة المنصات الداخلي في أوائل عام 2016، يمكنني إخبارك أن نظام Kubernetes المستضاف ذاتيًا ليس للجميع، وأن هندسة المنصات ليست سهلة المنال لأحد تقريبًا. حتى الآن.
من خلال إطلاق موفري الخدمات السحابية واسعة النطاق، مثل شركة Microsoft منصات التطبيقات مفتوحة المصدر، تم إضفاء درجة من التوحيد القياسي والدعم المجتمعي على مجال هندسة المنصات؛ بهدف تعزيز التعاون بين المطورين وتقليل نفقات الصيانة. وستعمل المؤسسات التي تتبنى منصات تطوير التطبيقات الموحدة على تقليل الفترات المستغرَقة في دورة النشر الخاصة بها، من خلال تقليل درجة التعقيد وتوحيد حزم التكنولوجيا الخاصة بها.
- التنبؤ: مع إطلاق موفري الخدمات واسعة النطاق لمنصات التطبيقات مفتوحة المصدر الخاصة بهم، ستشهد هندسة المنصات اعتمادًا واسعًا، وهو ما يساعد المؤسسات على توحيد برامج نشر البرمجيات وتبسيطها.
- التطور: سيتنافس موفرو الخدمات واسعة النطاق على تقديم منصات التطبيقات مفتوحة المصدر، وهو ما يزيد من مستوى الكفاءة والتوحيد عبر البيئات متعددة السُحب.
- إستراتيجية التكيف: يمكنك الاستثمار في التقنيات الأمنية التي تدعم التقنيات والبنيات الأصلية السحابية الهجينة، ولا سيما نظام Kubernetes.
5 - دمج أمان السحابة مع إستراتيجيات إدارة التعرض للمخاطر على مستوى المؤسسة
لكي تصبح إستراتيجيات الأمن فعالة، تحتاج إلى تطبيق أسلوب منهجي لتحسين عملية إدارة المخاطر المتكررة والمنقحة عبر المؤسسة بالكامل. ومع تطور منصة حماية التطبيقات السحابية الأصلية (CNAPP) ونضوج التقنيات السحابية، ستصبح ممارسات أمان السحابة، مثل إستراتيجية انعدام الثقة والمراقبة المستمرة للتكوين، معيارًا مُتبَعًا لتحقيق أمن المؤسسات عبر جميع منصات التكنولوجيا. وستدمج المؤسسات الناجحة على نحو متزايد بيانات تتبع الاستخدام للسحابة في إستراتيجيتها العامة لإدارة التعرض للمخاطر. وسيؤدي هذا بدوره إلى وضع خطط قابلة للتنفيذ تخص التحسين ومعالجة التعرض للمخاطر الأمنية يمكن للمديرين التنفيذيين فهمها، ويمكن لفرق البنية الهيكلية التصرف استنادًا إليها.
تتيح لك منصة حماية التطبيقات السحابية الأصلية إدارة عمليات تعرض السحابة للمخاطر، من خلال توحيد مخاطر أمان السحابة وتحسين إدارتها، وتحديد نطاقها، وبالتالي تصبح المنصة ركيزة أساسية لبرنامج إدارة التعرض للمخاطر على مستوى مؤسستك. وباستخدام نهج موحد لإدارة التعرض للمخاطر، ستتمكن المؤسسات من تقييم المخاطر وإدارتها، من خلال تمكين إجراء التحليل، واتخاذ القرارات، وتوفير التوجيهات على نحو أسرع، وبالتالي تبسيط التعقيد والبقاء متقدمًا على المهاجمين.
- التنبؤ: ستحرز التقنيات السحابية المزيد من التقدم لتوفير البيانات المتطورة الخاصة بالتحليل الذكي للتهديدات، ومن ثم تصبح جزءًا لا يتجزأ من إستراتيجيات إدارة التعرض للمخاطر على مستوى المؤسسة.
- التطور: لقد تطورت أدوات أمان السحابة الحديثة لتوفير رؤى قابلة للتنفيذ بشأن البنية التحتية السحابية الهجينة، وهو ما يجعلها عنصرًا حيويًا لإستراتيجيات إدارة التعرض للمخاطر في المؤسسة.
- إستراتيجية التكيف: يمكنك الاستعداد لتكييف إستراتيجية الأمن الخاصة بمؤسستك، من خلال تنفيذ برنامج متواصل لإدارة التعرض للمخاطر يتعرف على المخاطر الأمنية، ويحدد أولوياتها عبر جميع البنية التحتية ونقاط النهاية. ويمكنك دمج المخاطر السحابية في إستراتيجية مجمعة لإدارة التهديدات والتعرض للمخاطر باستخدام البيانات السياقية المتعلقة بالتحليل الذكي للتهديدات.
الخاتمة
من المقرر أن يكون عام 2024 عامًا محوريًا في مجال تطور أمان السحابة. ومع ظهور هذه التطورات للعيان، يجب على المؤسسات تكييف إستراتيجيات الأمن لديها؛ من أجل استباق التهديدات الناشئة وحماية أعباء العمل في المؤسسة.
ستضع المؤسسات الناجحة إستراتيجيات موسعة لإدارة التعرض للمخاطر وتحصين بيئاتها السحابية في ضوء مشهد التهديدات المتطور من خلال:
- تبني نهج مرتكز على الهوية لحماية التطبيقات السحابية الأصلية
- اعتماد أدوات موحدة لحماية البنية التحتية الهجينة ومتعددة السُحب
- تعزيز التعاون فيما بين الفرق من خلال الأدوات الموحدة
- توحيد بيئات التطوير الخاصة بها وتقييم خيارات هندسة المنصات، وفقًا للمتطلبات والقيود المفروضة على الموارد
- دمج برامج أمان السحابة الخاصة بها مع إستراتيجيتها العامة لإدارة التعرض للمخاطر
إذا كنت ترغب في معرفة المزيد عن تطوير منصات أمان السحابة والاتجاهات القادمة لعام 2024، فيمكنك مراجعة ندوتي عبر الإنترنت بعنوان "استخدام منصات أمان التطبيقات السحابية الأصلية (CNAPP): توقيت وسبب وكيفية الاستخدام من فريق الأمن لديك."
مقالات ذات صلة
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
Cybersecurity Snapshot: NIST Program Assesses How AI Systems Will Behave in the Real World, While FBI Has Troves of Decryption Keys for LockBit Victims
June 7, 2024Check out the new ARIA program from NIST, designed to evaluate if an AI system will be safe and fair once it’s launched. Plus, the FBI offers to help LockBit victims with thousands of decryption keys. In addition, Deloitte finds that boosting cybersecurity is key for generative AI deployment success. And why identity security is getting harder. And much more!
These Services Shall Not Pass: Abusing Service Tags to Bypass Azure Firewall Rules (Customer Action Required)
June 3, 2024Azure customers whose firewall rules rely on Azure Service Tags, pay attention: You could be at risk due to a vulnerability detected by Tenable Research. Here’s what you need to know to determine if you’re affected, and if so, what you should do right away to protect your Azure environment from attackers.
Microsoft’s June 2024 Patch Tuesday Addresses 49 CVEs
June 11, 2024Microsoft addresses 49 CVEs in its June 2024 Patch Tuesday release with one rated as critical and no zero-day or publicly disclosed vulnerabilities. Our counts omitted two CVEs that were not issued by Microsoft, which include CVE-2023-50868 (issued by MITRE) and CVE-2024-29187 (issued by GitHub).
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
CVE-2024-4577: Proof of Concept Available for PHP-CGI Argument Injection Vulnerability
June 7, 2024Researchers disclose a critical severity vulnerability affecting PHP installations and provide proof-of-concept exploit code, which could lead to remote code execution.
- Cloud
- Cloud