Dynamická, distribuovaná a rychle se měnící povaha cloudových prostředí vyžaduje, aby organizace měly efektivní a rychlý proces pro detekci a reakci na bezpečnostní problémy v cloudu.
Pokud nebudete rychle a efektivně reagovat na zjištění v oblasti cloudové bezpečnosti, může to rychle vést k závažným narušením bezpečnosti, která ohrožují citlivá data vaší organizace, obchodní operace, dodržování předpisů a další aspekty.
Jak ukazuje „Průzkum detekce a reakce na cloudové hrozby SANS 2024“, detekce a reakce na cloudové hrozby je pro organizace prioritou. Zpráva, založená na průzkumu mezi téměř 400 profesionály v oblasti kybernetické bezpečnosti – včetně pracovníků v oblasti reakce na incidenty, bezpečnostních analytiků, bezpečnostních manažerů a bezpečnostních ředitelů – zjistila, že:
- 53% respondentů plánovalo zavést pokročilejší cloudové bezpečnostní nástroje.
- 52% respondentů se zaměřilo na integraci umělé inteligence a strojového učení pro lepší detekci hrozeb a reakci na ně.
- 71% plánovalo posílit školení bezpečnostních týmů zaměřené na cloudové hrozby.
V tomto článku vám nabízíme tři způsoby, jak urychlit vaši reakci v cloudu
Naše doporučení vám pomohou začít s „rychlým vítězstvím“, které trvá jen několik minut a může sloužit jako základ pro implementaci osvědčených postupů s širším záběrem.
Čtěte dále a dozvíte se podrobnosti o těchto třech tipech:
- Načrtněte vlastníky pro různé kategorie zjištění v oblasti cloudového zabezpečení.
- Zamyslete se nad svými nejcitlivějšími cloudovými zdroji a nad typy bezpečnostních zjištění, která by si – pokud by se těchto zdrojů dotkla – zasloužila reakci.
- Nastavte oznámení, která budou příslušné týmy upozorňovat na tato bezpečnostní zjištění prostřednictvím nástrojů pro zasílání zpráv nebo řešení pro ticketing.
Načrtněte zodpovědné osoby pověřené řešením různých typů zjištění v oblasti cloudové bezpečnosti
Klíčem k rychlé reakci na problémy s cloudovou bezpečností je vědět, na koho se obrátit – s konkrétními prostředky – v nejhorší chvíli.
Pro rychlé vítězství se zamyslete nad lidmi, kteří tvoří váš bezpečnostní tým, a nad rolími, které hrají v oblastech, jako je správa identit a přístupu (IAM), DevSecOps, governance, rizika a dodržování předpisů a správa zranitelností, a načrtněte tyto klíčové vlastníky.
Pokud si potřebujete osvěžit paměť, promyslete si různé způsoby, jak by vaše organizace mohla nejlépe přidělit odpovědnost, včetně:
- Podle konkrétních cloudových účtů nebo skupin účtů.
- Podle konkrétních typů a kategorií zjištění, jako jsou problémy související s IAM.
- Přiřazením vlastníků ke shlukům zdrojů, které patří ke konkrétnímu projektu.
Dokumentováním týmů, které vlastní specifické kategorie zjištění v oblasti cloudového zabezpečení, připravíte cestu pro rozhodné a rychlé reakce na problémy s cloudovým zabezpečením.
Vyberte si několik citlivých zdrojů a jejich kritické problémy
Poté, co jste načrtli některé aspekty odpovědnosti za bezpečnostní zjištění, byste se měli zamyslet nad jedním nebo dvěma nejcitlivějšími zdroji a identifikovat problémy, které by je ovlivňovaly, a které by vyžadovaly spuštění upozornění. Cílem je nastavit jedno nebo dvě upozornění pro problémy, jejichž vysoká závažnost by byla zřejmá, jako například podezřelé změny oprávnění úložiště S3, které obsahuje data pro infrastrukturu zpracování plateb vaší společnosti. Tímto promyšlením upřednostníte jeden nebo dva problémy, které představují největší riziko pro „klenoty koruny“ vašeho cloudového prostředí.
Jakmile budete mít hrubý seznam citlivých zdrojů, mohly by vás zajímat některé kritické otázky:
- Změny prováděné u citlivých bezpečnostních skupin.
- Změny v konfiguraci kritických úložných kontejnerů.
- Změny přístupových oprávnění z interních nebo externích sítí.
Pokud si uděláte čas na přemýšlení o tom, jaké jsou vaše nejdůležitější cloudové zdroje, budete na cestě k proaktivnímu uplatňování silnějších ochranných opatření a kontrol, čímž snížíte riziko jejich narušení.
Nastavení oznámení prostřednictvím nástrojů pro zasílání zpráv nebo řešení pro prodej ticketů
Jakmile si načrtnete klíčové odpovědnosti v rámci vaší organizace, stejně jako kritické zdroje a kritické problémy, které je ovlivňují, můžete posledním rychlým krokem, který můžete podniknout, začít nastavovat několik upozornění týkajících se těchto spojení.
Nemusíte hned nastavovat všechna možná kritická upozornění, ale začít s jedním nebo dvěma nejdůležitějšími upozorněními vám dá dobrý impuls k pozdějšímu zahájení komplexnějšího projektu. Pokud je to možné, zvažte integraci vašeho systému upozornění s nástrojem pro firemní zasílání zpráv, jako je Slack nebo Microsoft Teams. To vám nabídne efektivní způsob, jak tato upozornění včas a efektivně zasílat. Pokud máte trochu více času, je velmi cenné integrovat tento typ upozornění do vašeho systému pro prodej ticketů nebo systému pro správu bezpečnostních informací a událostí (SIEM).
Jak může Tenable pomoci
Existují různé způsoby, jak vám naše platforma pro nativní ochranu cloudových aplikací Tenable Cloud Security (CNAPP) může pomoci zefektivnit a automatizovat tři doporučení, která jsme nastínili v tomto blogu pro urychlení vaší reakce na zjištění v oblasti cloudového zabezpečení.
Tenable Cloud Security umožňuje přiřadit vlastní vlastnosti a štítky, které lze použít ke zdrojům, a přidat tak kontext pro posouzení rizik. Tyto vlastnosti mají mnoho využití a mnoho zákazníků Tenable tuto možnost využívá k označení různých zdrojů jejich vlastníky.
Tenable Cloud Security nabízí šablony zásad, které poskytují flexibilní způsob, jak přesně definovat, které zdroje chcete monitorovat, jak a za jakým účelem.
A samozřejmě Tenable Cloud Security dokáže toto vše propojit, abyste mohli rychle zasílat oznámení vlastníkům zdrojů o zjištěných problémech, které spadají do jejich působnosti. Ať už váš tým a vaši stakeholderi pracují jakkoli, Tenable Cloud Security dokáže integrovat vaše upozornění s možností zasílání upozornění a reportů příjemcům prostřednictvím Slacku, Teams, e-mailu, Jira, ServiceNow, Datadog, Splunk, QRadar, Sumo Logic a Telegramu, stejně jako mnoha dalším prostřednictvím webhooků.
Zjistěte, jak můžete během pouhých pěti minut podniknout kroky k urychlení a doladění detekce a reakce na cloudové hrozby a také celkového zabezpečení více cloudů.
Pro více informací nás neváhejte kontaktovat.
Zdroj: Tenable
