إدارة الوضع الأمني للسحابة هي تقنية أمن سيبراني تعمل على أتمتة وتوحيد تحديد التكوينات الخاطئة والمخاطر الأمنية عبر بيئات السحابية الهجينة والسحابة المتعددة والخدمات ومعالجتها، بما في ذلك البنية التحتية كخدمة (IaaS)، والمنصة كخدمة (PaaS) والبرامج كخدمة (SaaS).
تتبنى المؤسسات بشكل متزايد السحابة المتعددة (خدمات من عدة مزوِّدين مختلفين للخدمة السحابية) والسحابة الهجينة (السحابة التي تجمع بين البنية التحتية السحابية العامة والخاصة).
توفر السحابة المتعددة والسحابة الهجينة للمؤسسات من جميع الأحجام المرونة اللازمة لنشر التطبيقات وأدوات التطوير، وتوسيع العمليات بسرعة، وتسريع التحول الرقمي. وبحسب أحد التقديرات، فإن 87% من المؤسسات تستخدم بيئات سحابة متعددة، و72% منها تستخدم بيئات سحابة هجينة.
ولكن إلى جانب هذه الفوائد، تصاحب السحابة المتعددة والسحابة الهجينة أيضًا تحديات أمنية.
يتعين على موظفي الأمن وفرق عمليات التطوير أو التطوير والأمن والعمليات إدارة الأمان والامتثال لجميع مكونات تطبيقات السحابة الأصلية التي ينشرونها عبر سحابات مزوِّدي الخدمة المتعددين. وتتضمن هذه المكونات مئات أو آلاف الخدمات المصغرة، والوظائف بدون خادم، والحاويات، ومجموعات Kubernetes.
على وجه الخصوص، تجعل البنية التحتية كرمز (IaC)، والتي تتيح التوفير المستند إلى واجهة برمجة التطبيقات، في الوقت الفعلي مع كل دورة تكامل مستمر و تسليم مستمر، ما يجعل من السهل للغاية برمجة التكوينات الخاطئة التي تترك البيانات والتطبيقات عرضة للحوادث الأمنية والتهديدات الإلكترونية وتوزيعها وإدامتها.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دومًا بأهم—اتجاهات المجال وأكثرها إثارة للفضول—بشأن الذكاء الاصطناعي والأتمتة والبيانات وغيرها الكثير مع نشرة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.
تعمل حلول إدارة الوضع الأمني للسحابة من خلال اكتشاف وفهرسة أصول السحابة الخاصة بالمؤسسة ومراقبتها باستمرار مقابل إطار العمل الأمني وإطار الامتثال المعمول به. توفر هذه الحلول أيضًا أدوات وأتمتة لتحديد نقاط الضعف والتهديدات ومعالجتها بسرعة.
مع وجود العديد من مزوِّدي السحابة وعناصر السحابة الموزعة، يمكن أن يمثل نقص الرؤية مشكلة لفرق الأمن. وتعالج إدارة الوضع الأمني للسحابة هذه المشكلة من خلال الاكتشاف التلقائي لجميع عناصر التطبيقات والخدمات السحابية - والتكوينات المرتبطة بها وبيانات التعريف وإعدادات الأمان والمزيد - عبر جميع الخدمات السحابية العامة والخاصة وجميع مزوِّدي السحابة (على سبيل المثال، Amazon Web Services وGoogle Cloud Platform وIBM Cloud وMicrosoft Azure) في بيئة السحابة المتعددة الهجينة في المؤسسة.
تكتشف المراقبة المستمرة لإدارة الوضع الأمني للسحابة جميع الموارد والأصول السحابية في الوقت الفعلي، بمجرد نشرها. ويمكن لفرق الأمان مراقبة كل شيء وإدارته من لوحة معلومات واحدة.
أدوات إدارة الوضع الأمني للسحابة تقوم بمراقبة التكوينات الخاطئة من خلال التقييم المستمر للتكوينات مقارنةً بمعايير الصناعة والمعايير التنظيمية - مثل تلك الخاصة بالمنظمة الدولية للمعايير (ISO)، والمعهد الوطني الأمريكي للمعايير والتقنية (NIST) ومركز أمن الإنترنت (CIS) - إلى جانب معايير وسياسات الأمن الخاصة بالمؤسسة. عادةً ما توفر حلول إدارة الوضع الأمني للسحابة إمكانيات معالجة تكوين السحابة الموجهة والأتمتة لحل بعض التكوينات الخاطئة دون تدخل بشري.
كما تراقب إدارة الوضع الأمني للسحابة أيضًا الثغرات الأمنية الأخرى وتعالجها، مثل الفجوات في الوصول إلى البيانات التي يمكن للمخترقين استغلالها للوصول إلى البيانات الحساسة. تتكامل معظم حلول إدارة الوضع الأمني للسحابة مع أدوات عمليات التطوير والتطوير والأمن والعمليات لتسريع المعالجة ومنع التكوينات الخاطئة في عمليات نشر مستقبلية.
توفر أدوات إدارة الوضع الأمني للسحابة أيضًا مراقبة الامتثال المستمرة لمساعدة المؤسسات على الالتزام بمعايير الامتثال. تشمل هذه المعايير اللائحة العامة لحماية البيانات (GDPR)، وقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA)، ومعيار أمن بيانات صناعة بطاقات الدفع (PCI DSS). يمكن أن تساعد معايير الامتثال أيضًا على تحديد انتهاكات الامتثال المحتملة.
وبالإضافة إلى تحديد مخاطر أمن السحابة ومخاطر الامتثال، تراقب حلول إدارة أمن السحابة السحابية البيئة بأكملها بحثًا عن أي نشاط ضار أو مشبوه، وتدمج استعلامات التهديدات لتحديد التهديدات وتحديد أولويات التنبيهات. وتتكامل معظم حلول إدارة الوضع الأمني للسحابة مع أدوات الأمان - مثل إدارة معلومات الأمان والأحداث (SIEM)- لالتقاط السياق والرؤى لتحسين كشف التهديدات والاستجابة للحوادث.
تم تصميم تقييم الوضع الأمني للبنية التحتية السحابية، الجيل الأول من إدارة الوضع الأمني للسحابة، بشكل أساسي للإبلاغ عن التكوينات الخاطئة ومشكلات الأمان. تتجاوز إدارة الوضع الأمني للسحابة إعداد التقارير البسيطة وتقوم بأتمتة عملية الكشف والمعالجة. تعمل حلول إدارة الوضع الأمني للسحابة على مراقبة المشكلات الأمنية باستمرار باستخدام الذكاء الاصطناعي المتقدم ومقارنتها بمعيار الأمن المتبع.
توفر منصات حماية أعباء العمل السحابية حماية لأعباء عمل محددة عبر مزوِّد السحابة، وتسمح للمؤسسات بأداء وظائف الأمان عبر بيئات سحابة متعددة، مع التركيز على إدارة الثغرات الأمنية ومكافحة البرامج الضارة وأمان التطبيق. على النقيض من ذلك، تحمي إدارة الوضع الأمني للسحابة بيئة السحابة بأكملها، وليس فقط أعباء عمل محددة. تدمج حلول إدارة الوضع الأمني للسحابة أيضًا المزيد من الأتمتة المتقدمة والمعالجة الموجهة لمساعدة فرق الأمن على إصلاح المشكلات عند اكتشافها.
تعمل وسطاء أمان الوصول إلى السحابة كنقاط تفتيش أمنية بين مقدمي الخدمات السحابية وعملائهم. وتساعد على فرض السياسات التي تنظم حركة مرور البيانات على الشبكة قبل منح حق الوصول، وتوفر أدوات أساسية مثل جداران الحماية وآليات المصادقة وكشف البرامج الضارة.
تؤدي أدوات إدارة الوضع الأمني للسحابة مهام المراقبة نفسها ولكنها تأخذها إلى أبعد من ذلك، وتوفر مراقبة الامتثال المستمرة وإنشاء سياسة تحدد حالة البنية التحتية المطلوبة. ثم تقوم حلول إدارة الوضع الأمني للسحابة بالتحقق من جميع أنشطة الشبكة مقابل هذه السياسة، ما يضمن امتثال الشبكة للمعايير المعمول بها والحفاظ على بيئة السحابة آمنة.
تدمج منصة حماية تطبيق السحابة الأصلية العديد من تقنيات أمن السحابة وتقنيات أمن التكامل المستمر والنشر المستمر في منصة واحدة تساعد فرق الأمن والتطوير وعمليات التطوير/التطوير والأمن والعمليات على التعاون في تطوير وتقديم وتشغيل تطبيقات السحابة الأصلية أكثر أمانًا وتوافقًا.
وقد تم تعريف منصة حماية تطبيق السحابة الأصلية في الأصل على أنها مزيج من إدارة الوضع الأمني للسحابة ومنصة حماية أعباء العمل السحابية وأمن شبكة الخدمة السحابية (CSNS)، وهي تقنية لحماية حركة مرور البيانات على الشبكة. ولكن اعتمادًا على من تسأل، يمكن أن تتضمن منصة حماية تطبيق السحابة الأصلية العديد من التقنيات الأخرى، مثل إدارة استحقاقات البنية التحتية السحابة (CIEM)، للمراقبة المستمرة لأذونات السحابة وإدارتها، والبنية التحتية كمسح الرموز، لاكتشاف التكوينات الخاطئة في أثناء دورة التكامل المستمر والنشر المستمر. يمكنك قراءة تعريف محلل الصناعة Gartner لمنصة حماية تطبيق السحابة الأصلية هنا.