Uz milione preduzeća sada koristeći Amazon Web Services (AWS) za svoje potrebe u oblaku, postalo je vitalno razmatranje IT sigurnosnih timova i profesionalaca. Kao takav, AWS nudi širok spektar cyber sigurnosnih alata za sigurnu tehnološku hrpe zasnovan na AWS-u. Oni pokrivaju područja kao što su privatnost podataka, upravljanje pristupom, upravljanje konfiguracijom, otkrivanje prijetnje, sigurnosti mreže, upravljanje ranjivošću, usavršavanje i toliko mnogo više.
Uz širok opseg, AWS sigurnosni alati su takođe vrlo skalabilni i fleksibilni. Stoga su idealni za organizacije visokog rasta s kojima se suočavaju s brzim širenjem i sve sofisticiranijim cyber prijetnjim krajolikom.
Na neku stranu mogu biti složeni za upotrebu, nemojte se uvijek dobro integrirati s višeslojnim okruženjima i brzo se zastarevaju i skupi. Ovi izazovi naglašavaju važnost kontinuiranog učenja i efikasnog upravljanja troškovima u cyber sigurnosnom apartmanu.
Jedna od najboljih stvari AWS nudi Cyber sigurnosni stručnjaci centralizirani su na svim svojim različitim virtualnim okruženjima, uključujući skeniranje ranjivosti, prema Richard-ovom litulipu, na glavnom službeniku za sigurnost na terenu u cyber prijetnjoj obavještajnoj platformi zabilježio je budućnost.
Konkretno, kaže da su alati poput AWS CloudTrail i AWS CONF CONGE omogućuju ubrzavanje upravljanja pristupom, anomalno otkrivanje anomalije i usklađenosti u stvarnom vremenu, a da je i o orkestraciji rizika zahvaljujući AWS-ovoj podršci za specijalizirane platforme poput zabilježene budućnosti.
Taj se mišljenje odjekuje Crystal Morin, Cyber Sigurnosni strateg na kontejneru Sigurnosno firmi Sysdig, koji opisuje AWS CloudTrail i AWS Harderduty kao “bedrock” za organizacije s više ili hibridnim oblakom.
Ona kaže da ovi alati nude “veliki uvid” u aktivnost oblaka koja se može koristiti za identifikaciju pitanja koja utječu na korporativne sisteme, bolje ih razumiju i u konačnici određuju njihovu lokaciju za brzo uklanjanje.
Prednosti za sve vrste cyber profesionalaca
Nakon što su tona sigurnosti u oblaku za Fortune 200 u svojoj prethodnoj ulozi u svojoj prethodnoj ulozi u konsultantskom divoutskoj akciji, Shaan Mulchandani, osnivač i izvršni direktor Clowine Cyber sigurnosne prednosti.
Mulchandani kaže da su im AWS implementacije pomogli da osiguraju svoje osnovne konfiguracije, pojednostavljuju C-Suite IT odobrenja za ubrzavanje AWS migracije, eliminirajući ručne korake post-migracije i bezglednim okruženjima koja sadrže hiljade opterećenja. “Nastavljam da pomognem rukovodiocima na arhitekturskim organizacijama, raspoređuju i maksimiziraju ishode koristeći AWS-TOOL alati”, dodaje on.
Kao stariji istraživač prijetnji na Cyber-ovoj platformi ECLECTICIQ, ARDA BÜYÜKKAYA koristi AWS alate za analizu ponašanja prijetnje, razvijanje sigurnih analiza zlonamjernog softvera i automatiziraju prikupljanje i obradu podataka o prijetnji.
Pozivanje AWS-a “Neproporljiva” resurs za analizu prijetnji, kaže da je platforma učinila mnogo lakše izbaciti izolovana istraživačko okruženje. “AWS-ova skalabilnost omogućava da efikasno obradimo velike količine prijetnji podataka, dok njihove sigurnosne službe pomažu u održavanju integriteta naše istraživačke infrastrukture”, kaže Büyükkaya.
Na softverskoj kompaniji za upravljanje i sigurnosnim analitikom Sigurnosno-analitika Graylog, AWS Upotreba se događa u mirijskim timovima. Jedna od njih vodi EMEA i Velika Britanija vode Ross Brewer. Njegov odjel je osiguranje i zaštita instanci kupaca pomoću Alats AWS Guardduty, AWS Config, AWS CloudTrail, AWS Web Applicail Firewall (WAF), AWS inspektore i upravljanje AWS-om (IAM).
Njegova IT i zaštitar za primjenu i oslanja se na sigurnosne trupce koje pruža AWS GuardDuty i Aws CloudTrail za spoznaju anomalije koje utječu na instance kupaca. Brewer kaže da su sposobnosti praćenja i praćenja ovih alata bili neprocjenjivi za sigurnost, usklađenost i upravljanje rizikom. “Nismo imali problema sa našim željenim implementacijama”, dodaje on.
Realna poslovna vrijednost
Cyber advokat i poduzetništvo Andrew Rossow je još jedna firma vjernika u AWS-u kao cyber sigurnosni alat. Smatra da je njegov najjači aspekt centralizirano upravljanje sigurnosti koje nudi za praćenje prijetnji, reagiranje na incidente i osiguranje usklađenosti o regulaciji i opisuje upotrebu ove objedinjene nadzorne ploče kao “razlika između proaktivne odbrane i skupe kontrole štete” za male poduzeće sa ograničenim resursima.
Ali Rossow vjeruje da je tajni umak ove platforme njegova temeljna umjetna inteligencija (AI) i mašinski modeli učenja, koji praktiraju prijetnju prijetnji i automatski upozoravaju korisnike na sigurnost i sumnjivu aktivnost. Ove sposobnosti, kaže on, omogućuju cyber sigurnosnim profesionalcima da “ostanu ispred potencijalnih kriza”.
Drugo područje u kojem rossow misli da je AWS Excels njegova integracija sa regulatornim okvirima kao što su Zakon o privatnosti potrošača Kalifornije, opći regulacija zaštite podataka i sigurnosni standard podataka o zaštiti podataka. Objašnjava da AWS CONFIG i AWS sigurnosni čvorište nudi konfiguraciju i reviziju resursa kako bi se osigurale poslovne aktivnosti i najbolje prakse zadovoljavaju takve industrijske standarde. “To ne samo štiti naše klijente, već i nas sklapa iz pravnog i reputantnog ispadanja neusklađenosti”, dodaje rossov.
Alati AWS pružaju cyber sigurnosne timove sa “mjerljivom vrijednošću”, tvrde Shivrgaj Borade, viši analitičar u Consulting Firmi Everest Everest. Kaže da je Guarduty moćan za nadgledanje u stvarnom vremenu, AWS CONFIG za upravljanje sigurnosnim držanjem i analizator pristupa za prevenciju privilegija. “Ono što ovi alati čini snažni je njihova interoperabilnost, omogućavajući skalabilnu i kohezivnu sigurnosnu arhitekturu”, kaže Borade.
Izazovi za prevazilaženje
Iako je AWS vrijedan alat za stručnjake za cyber sigurnosti, Borade naglašava da “ne bez ograničenja”. Kaže da nedostatak dubine i fleksibilnosti platforme znači da nije uvijek pogodan za modeliranje kompleksa Cyber sigurnosne prijetnje ili rukovanje specifičnim pitanjima usklađenosti. Umjesto toga, profesionalci za cyber sigurnosti trebaju koristiti AWS kao temeljni element njihove šire tehnološkog snopa.
Korištenje AWS sigurnosnog čvorišta kao primer, Borade kaže da može efikasno služiti svrsi “sloja agregacije”. Ali upozorava da pogrešne konfiguracije često rezultiraju umornim umotom, što znači da ljudi mogu postati nesvjesni notifikacijama kada su ih više puta neželjeni.
Borade također upozorava na pogrešne funkcije koje proizlaze iz timova nedostatka razumijevanja kako funkcionira u oblaku tehnologije. Shodno tome, on poziva timove cyber sigurnosti da “ugrađuju se u povoznu sigurnost u oblaku u poteškoće za devsecops” i “ulaže u kontinuirani međunalno funkcionalni trening”.
Za Morin, najveći izazov korištenja AWS-a kao sigurnosnog alata je taj što je ograničen najboljim praksom u praksi oko područja poput zaštite od opterećenja, upravljanja ranjivošću, upravljanjem ranjivošću i otkrivanjem prijetnje. Kaže da je jedan klasičan primjer teško suočavaju se s tim da se sa Cyber sigurnosnim timovima suočavaju prilikom praćenja dozvola pristupa odobrenim vremenom, ostavljajući organizacije sa velikim IT okruženjima opasno izloženih.
Korištenje višestrukih sigurnosnih alata za AWS također povećava napadnu površinu za cyber kriminalce za eksploataciju. Morin upozorava da hakeri mogu tražiti “praznine vidljivosti” šičivanjem kroz različite AWS avione, pomažući im da “maskiraju svoje aktivnosti” i “efikasno zaobilazno otkrivanje”. Da biste ostali jedan korak ispred cyber looka, ona savetuje organizacije za ulaganje u Runnime Solutions zajedno sa AWS-izvornim alatima. To će pružiti sigurnosne uvide u stvarnom vremenu.
Tehnička i troška pitanja mogu također utjecati na implementacije AWS-a u odjelima za cyber sigurnosti, upozorava Mulchandani. Na primjer, Amazon Macie možda će moći stvoriti zalihe za sve objektne verzije u različitim kantima, ali Mulchandani kaže da bi to stvorila “planinu srednje težine” za dešifriranje.
“Bez strogog opsega, troškovi licence i balon vremena analitičara”, dodaje on. “Troškovi se mogu povećati i kada organizacija zahtijeva novi AWS lansiranje koji nije dostupan u njihovoj regiji i naknadno ulažu u privremeno rješenje od drugog dobavljača.
Prvi koraci sa AWS sigurnosnim alatima
Za one nove u korištenju AWS sigurnosnih alata Morin kaže da je važan prvi korak da se razumije model odgovornosti za zajedničku odgovornost u oblaku. Objašnjava da je korisnik odgovoran za osiguranje njihovih raspoređivanja, pravilno konfiguriranje i zatvaranje bilo kojeg nedostatka sigurnosne vidljivosti. S druge strane, AWS mora osigurati da je podružnu infrastrukturu sigurna za upotrebu.
Kao dio uloge korisnika u ovom modelu, ona kaže da bi trebali omogućiti sječu i upozorenja za AWS alate i usluge korištene u njihovoj organizaciji. Ono što je takođe ključno je detaljno standardno organizacijsko operativno ponašanje u osnovnoj osnovi. Ovo tvrdi, tvrdi, omogućit će organizacijama da kažu sumnjivim korisničkim radnjama osim normalnih.
Mnoge isprobane najbolje prakse mogu se naći u profesionalnim mjerilima kao što su AWS dobro arhitektan okvir i središte mjerila internet sigurnosti za AWS. “Koristite rad onih koji su se borili protiv dobre borbe”, kaže Morin.
Konačno, ona poziva nikog koji radi u oblaku Sigurnost da zapamti da su operacije u stvarnom vremenu od suštinske važnosti. Sigurnost izvođenja može pomoći zaštitom svih pokretanja aplikacija i podataka iz najnovijih Cyber sigurnosnih prijetnji, od kojih su mnoge moguće spriječiti putem automatiziranih procesa.
Počevši i mala je dobra ideja. Mulchandani preporučuje da AWS Newbies počinju sa AWS alatom, a ako postoje neke praznine, oni mogu tada potražiti ponudu treće strane. “Ne pokušavajte nabaviti i integrirati 20-plus vanjske alate unapred jer će to izazvati brojne arhitektonske, sigurnosne i troškovne izazove”, kaže on.
Sa brzim tempom inovacija u AWS EcoSystem, Borade poziva na svako korištenje ove platforme kako bi ostao ažurnu sa najnovijim izdanjima sudjelovanjem u programima certificiranja, pohađajući re: Informacije o informiranju iz AWS-a. U budućnosti očekuje automatizaciju, AI-insight, “čvršće” integracije treće strane i okvire identiteta i okvira aso kodnog koda za dominiranjem Cyber sigurnosnog osiguranja.
U cjelini, razumijevanje AWS platforme i njegova uloga u oblaku Sigurnost je vitalna vještina za stručnjake Cyber sigurnosti. A AWS sigurno nudi neke odlične alate za upravljanje najvećim rizicima koji utječu na svoju popularnu oblačnu platformu. Ali stručnjaci cyber sigurnosti koji žele utjecati na utjecaj Aves u svojim svakodnevnim ulogama moraju biti spremni doći do hvatanja s nekim složenim alatima, a u toku su u toku s najnovijim izdanjima u ogromnom AWS ekosustavu i osigurati njihov proračun za odsjek može primiti spiralni troškovi AWS-a.