Інцыдэнты ў галіне кібербяспекі адбываюцца, калі прадпрыемствы не прымаюць належных мер па абароне ІТ -інфраструктуры. Cybercriminals выкарыстоўвае свае ўразлівасці для ўвядзення шкоднаснага праграмнага забеспячэння або вымання звечнай інфармацыі. Многія з гэтых уразлівасцей існуюць у прадпрыемствах, якія выкарыстоўваюць платформы хмарных вылічэнняў для вядзення бізнесу.
Воблачныя вылічэнні робяць бізнес больш прадуктыўнымі, эфектыўнымі і канкурэнтаздольнымі на рынку. Гэта таму, што супрацоўнікі могуць лёгка супрацоўнічаць адзін з адным, нават калі яны не знаходзяцца ў адным месцы. Аднак гэта таксама прыносіць некаторыя рызыкі.
Воблачныя платформы дазваляюць супрацоўнікам захоўваць дадзеныя на серверах і дзяліцца ім з калегамі ў любы час. Прадпрыемствы карыстаюцца гэтым, наймаючы высокія таленты з усяго свету і прымушаючы іх працаваць выдалена. Гэта дапамагае прадпрыемствам зэканоміць выдаткі, забяспечваючы якасную працу.
Аднак для падтрымання гэтых пераваг хмарныя платформы павінны быць бяспечнымі і пастаянна кантралявацца, каб выявіць пагрозы і падазроную дзейнасць. Воблачны маніторынг прадухіляе інцыдэнты ў галіне бяспекі, паколькі інструменты і людзі, якія адказваюць за пошук і аналіз уразлівасцей і падазроную дзейнасць, звяртаюцца да іх, перш чым нанесці шкоду.
Воблачны маніторынг памяншае інцыдэнты бяспекі, вось некаторыя спосабы маніторынгу воблака могуць дапамагчы прадпрыемствам дасягнуць гэтай мэты:
1. Праактыўнае выяўленне праблем
Лепш актыўна выявіць і змякчыць кібер -пагрозы ў воблаку, а не чакаць, пакуль не будзе нанесены сур'ёзныя пашкоджанні, перш чым рэагаваць. Воблачны маніторынг дапамагае прадпрыемствам дасягнуць гэтага, прадухіляючы час прастою, парушэнні дадзеных і іншыя негатыўныя наступствы, звязаныя з кібератакамі
2. Маніторынг паводзін карыстальніка
У дадатак да агульнага маніторынгу, які выконваецца інструментамі маніторынгу хмарных, спецыялісты па кібербяспецы могуць выкарыстоўваць іх для разумення паводзін канкрэтных карыстальнікаў, файлаў і прыкладанняў для выяўлення анамалій.
3. Пастаянны маніторынг
Інструменты маніторынгу воблака прызначаны для працы кругласутачна, таму любыя праблемы можна вырашыць, як толькі будзе запушчана папярэджанне. Затрымка рэагавання на інцыдэнт можа ўзмацніць праблемы і зрабіць іх больш складанымі для вырашэння.
4. Пашыраны маніторынг
Праграмныя праграмы, якія прадпрыемствы выкарыстоўваюць для кантролю за платформамі хмарных вылічэнняў, таксама з'яўляюцца воблачнымі. Гэта дазваляе прадпрыемствам пашырыць свае магчымасці абароны на некалькі хмарных платформаў па меры маштабавання.
5. Сумяшчальны з пастаўшчыкамі хмарных паслуг трэціх бакоў
Воблачны маніторынг можа быць рэалізаваны, нават калі прадпрыемства аб'ядноўвае пастаўшчыка хмарных паслуг трэціх бакоў у сваю платформу хмарных вылічэнняў. Гэта дазваляе прадпрыемствам абараняць сябе ад пагроз, якія могуць паступаць ад пастаўшчыкоў іншых вытворцаў.
Кіберзлачынствы атакуюць платформы хмарных вылічэнняў па -рознаму, таму маніторынг воблака неабходна як мага хутчэй спыніць атаку, а не дазволіць ёй перарастаць.
Агульныя кібератакі, запушчаныя шкоднаснымі акцёрамі, ўключаюць:
1. Сацыяльная інжынерыя
Гэта атака, у якой кіберзлачынствы падманваюць супрацоўнікаў, каб забяспечыць ім падрабязную інфармацыю аб уваходзе ў свой працоўны рахунак. Яны будуць выкарыстоўваць гэтыя дадзеныя, каб увайсці ў свой працоўны рахунак і атрымаць доступ да інфармацыі толькі для супрацоўнікаў. Інструменты маніторынгу воблака могуць заўважыць гэтых зламыснікаў, пазначаючы спробы ўваходу ў непрызнаныя месцы і прылады.
2. Шкоднаснае праграмнае забеспячэнне
Калі кіберзлачынскія матэрыялы атрымаюць несанкцыянаваны доступ да хмарных платформаў, яны могуць заразіць хмарныя платформы са шкоднасным праграмным забеспячэннем, якія могуць парушыць бізнес -аперацыі. Прыклады такіх нападаў ўключаюць выкуп і DDOS. Інструменты маніторынгу воблака могуць выяўляць шкоднасныя праграмы і папярэдзіць спецыялістаў па кібербяспецы, каб яны маглі хутка рэагаваць.
3. Уцечка дадзеных
Калі кібератакі атрымаюць несанкцыянаваны доступ да воблачнай платформы арганізацыі і праглядзіце адчувальныя дадзеныя, яны могуць здабыць дадзеныя і ўцечку іх у грамадскасць. Гэта можа пастаянна пашкодзіць рэпутацыю пацярпелых прадпрыемстваў і прывесці да судовых працэсаў пацярпелых спажыўцоў. Інструменты маніторынгу воблака могуць выяўляць уцечкі дадзеных, выяўляючы, калі з сістэмы выцягваюць незвычайна вялікую колькасць дадзеных.
4. Атака інсайдэраў
Cybercriminals могуць звярнуцца да ўмовы з падазронымі супрацоўнікамі прадпрыемства, каб незаконна атрымаць доступ да хмарнай платформы прадпрыемства. З дазволу і кірунку падазроных супрацоўнікаў злачынцы будуць атакаваць хмарныя серверы, каб атрымаць каштоўную інфармацыю, якую можна выкарыстоўваць у шкоднасных мэтах. Гэты тып нападу складана выявіць, таму што інструменты маніторынгу хмар могуць лічыць, што незаконная дзейнасць - гэта звычайная праца, якую робяць супрацоўнікі. Аднак, калі інструменты маніторынгу выяўляюць дзейнасць, якая ўзнікае ў незвычайны час, гэта можа падштурхнуць персанал кібербяспекі для даследавання.
Рэалізацыя маніторынгу воблака дазваляе спецыялістам па кібербяспецы актыўна выяўляць уразлівасці і падазроную дзейнасць у хмарных сістэмах, абараняючы свой бізнес ад уразлівых да кібератакі
Час паведамлення: 21 жніўня 2014 г.