Yapay zeka, siber arazi analizi, hibrit çoklu bulut güvenliğini iyileştirir

Tipik hibrit bulut BT entegrasyon stratejileri, CIO'ların ve CISO'ların SolarWinds ölçeğinde başka bir saldırıyı önleyeceklerse ele almaları gereken temel tasarım kusurlarına sahiptir. Genel ve özel bulutları eski sistemlerle entegre etmeye yönelik mevcut yaklaşımlarda tasarım kusurları belirgindir. Tutarsız uç nokta güvenliği ve ayrıcalıklı erişim yönetimi, son derece nüfuz edilebilir ve acı verici bir şekilde eksik olduğu ortaya çıktı.

Bu serideki ilk iki makale, hibrit bulut güvenliğini doğru bir şekilde sağlamanın ne kadar zor olduğunu ve SolarWinds'in açıkta kalan hibrit bulutların en büyük zayıflıklarını nasıl hacklediğini açıklıyor . Bu gönderi, günümüzün hibrit bulut güvenliği sorunlarını çözmek için bir yaklaşım ortaya koyuyor.

Ağ haritalarıyla güvenlik açıklarını bulma

Hibrit bulut güvenliğini iyileştirmenin en iyi ilk adımı, her genel, özel ve topluluk bulutunun ve bunların eski sistemlerle entegrasyonlarının doğru, gerçek zamanlı bir görünümünü elde etmektir. Amaç, ağ etkinliği üzerindeki verileri uç noktaya kadar sürekli olarak yakalayarak tüm ağda daha fazla görünürlük ve kontrol elde etmektir. Verilere makine öğrenimi algoritmaları ve siber arazi analizi uygulamak, veri günlüklerinde gizlenen güvenlik açıklarını ortaya çıkarır veya verilerin hiç yakalanmadığı açıklıklara işaret eder.

Ağ haritalama stratejisi, verilerin hibrit platformlar içinde ve arasında nasıl hareket ettiğini ölçmeye odaklanmalıdır. Hibrit bulutların ürettiği terabaytlarca veride gizli, potansiyel güvenlik açıklarının göstergeleridir ve - en kötü durumda - bir ihlal girişimini gösteren anormal faaliyetlerdir.

IP adresi düzeyine kadar uzanan kapsamlı ağ haritaları, bir ağın etkinlik verileriyle birlikte potansiyel güvenlik açıklarını belirleyebilir . Hibrit bulut ağının gerçek zamanlı izlenmesine dayanan veri merkezli bir yaklaşım, en savunmasız sistemleri, ağ bağlantılarını ve uç noktaları belirler.

Gerçek zamanlı ağ izleme, her genel bulut platformunun sahip olduğu tamamen farklı izleme yaklaşımlarını birleştirmekten daha etkili olduğunu da kanıtlıyor. Lütfen üçüncü taraf bulut platformlarında görünürlüğü desteklediğini ve hibrit bulut yapılandırmasını güvence altına aldığını iddia eden bulut platformu sağlayıcılarının aldatmacasına inanmayın. Karma bir bulut yapılandırması ağ haritalaması söz konusu olduğunda tarafsız ve bağımsız bir strateji benimsemek en iyisidir, ideal olarak gerçek zamanlı veri izleme de sunan bir izleme platformu seçmek.

Hibrit bulut haritalama ve güvenlik analizi platformlarını değerlendirirken bu temel uzmanlık alanlarını arayın.

Öncelikle, en azından, herhangi bir siber risk modelleme platformunun , işin fiziksel düzeyinde cihaz uç nokta güvenlik açıklarını belirlemesi ve izole etmesi gerektiğini anlayın . Bir eşleme platformunun bunu desteklemesi çok önemlidir, çünkü bunun ürettiği telemetri verileri doğru bir ağ haritası oluşturmanın temelidir.

İkinci olarak, ağ oluşturma haritalama platformlarının, yama yönetimi söz konusu olduğunda her bir uç noktanın güncel olup olmadığını, uç noktanın hibrit bulut ağının yapılandırma yapısında olduğu ve potansiyel güvenlik açıklarının işletim seviyesine kadar ne olduğunu belirlemesi gerekir. sistem ve uç nokta güvenlik yamaları.

Üçüncüsü, etkili bir ağ haritalama platformu, her bir cihazı IP adresine kadar izleyerek bağlamsal zeka ve konumsal veriler sağlayabilir.

Dördüncüsü, herhangi bir ağ haritalama platformunun, potansiyel güvenlik anormalliklerini ve gerçek ihlal faaliyetlerini belirlemek için görselleştirmede üstün olması ve grafiksel düzeyde kapsamlı analiz sağlaması gerekir.

RedSeal'in hibrit bulut ortamları için siber risk modelleme yazılımının nasıl çalıştığına dair aşağıdaki örnek, bunu anlamada yararlıdır . Cisco, hibrit bulut stratejilerindeki güvenlik açıklarını belirlemek ve hibrit bulut ağı performansını optimize etmek için bu yaklaşımı standartlaştırdı.

Yukarıda: Gerçek zamanlı izlemeyi görselleştirmeyle birleştirmek, hibrit bulut ağlarındaki güvenlik açıklarını bulmanın anahtarıdır

Makine öğrenimi, ağ güvenlik açıklarını belirler

Makine öğrenimi modelleri, hibrit bulut ağlarındaki güvenlik açıklarını belirlemede etkili oluyor. Bu, anormallikleri belirlemek ve sonuçlara dayalı yeni tahmin modelleri oluşturmak için denetlenen ve denetlenmeyen algoritmaları birleştirerek gerçekleştirilir. Ağ haritalamadan elde edilen gerçek zamanlı izleme verilerine sahip olmanın değeri, risk ve tehdit korelasyon motorları arazi haritalama verilerini ve hibrit bulut ağının görselleştirmelerini sağladığında işe yaramaya başlar. Hatalar, boşluklar, gözden kaçan güvenlik yapılandırmaları ve olası ihlal girişimleri, makine öğrenimi analizi ve görselleştirme teknikleri kullanılarak daha hızlı bulunur ve giderilir.

Makine öğreniminin hibrit bulut ağ haritalaması ve güvenlik açığı değerlendirmesi üzerindeki etkisi, bazılarının tehdit referans kitaplıkları oluşturmasına yol açtı. Bunlar, tehdit korelasyon motorlarını kullanarak yapılandırmaları karşılaştırır. Tehdit korelasyon motorları, denetimli makine öğrenimi modellerinden elde edilen içgörülerden yararlanarak, gerçek zamanlı veri izlemeye dayalı sürekli öğrenmeyi sağlayarak, tehdit korelasyon motorlarının ihlal girişimlerini ve anormal etkinlikleri belirlemede doğru olduğunu kanıtladı. Yeni işletmeleri ve hizmetleri desteklemek için hibrit bir bulut altyapısı stratejisi izleyen kuruluşlar için bu hoş bir haber.

Korelasyon motorlarının geliştirilmesine paralel olarak, gerçek zamanlı ağ izlemeden elde edilen verilerden yararlanan risk motorları vardır. Risk motorları, benzersiz ana bilgisayar kombinasyonlarının oluşturduğu göreceli risk seviyelerini hesaplamak için gelişmiş tahmine dayalı analitik kullanır. Bu risk motorları, rastgele ana bilgisayarları içeren çoklu senaryolar arasında geçiş yapmak için algoritmalar kullanarak en kritik güvenlik açıklarını belirler. Buradan, risk puanları, güvenlik ekiplerinin derhal ilgilenmesi gereken öncelikli bir güvenlik açıkları listesi tanımlar.

Siber arazi analitiği , risk ve tehdit korelasyon motorlarının sonuçlarını birleştirerek, gerçek zamanlı ağ izleme verilerini kullanarak bunları sürekli olarak iyileştirir. Zamanla, iki motoru destekleyen makine öğrenimi algoritmaları, bir hibrit bulut ağının ne kadar esnek olduğunu ölçmek ve aynı zamanda güvenlik açıklarını belirlemek için arazi analizlerinde ince ayar yapar. Yaklaşım, tehditleri gerçek zamanlı olarak belirlemede ve aksi takdirde tespit edilemeyecek olan hibrit bulut yapılandırmalarındaki ihlal girişimlerini engellemek için harekete geçmede etkili oluyor. Arazi analitiği, hibrit bulut yapılandırmalarını sağlamlaştırmaya odaklanan kuruluşlara paha biçilmez veriler sağlayarak tehdit senaryolarını etkili bir şekilde modelleyip simüle eder.

Yukarıda: Siber arazi analitiği, makine öğrenimine dayalı risk ve tehdit korelasyon motorlarından elde edilen içgörüleri birleştirerek hibrit bulut esneklik seviyelerinin gerçek zamanlı bir değerlendirmesini sağlar.

Yanıtlar gerçek zamanlı veri akışlarında gizleniyor

Hibrit bulutların en büyük güvenlik zayıflıkları henüz keşfedilmedi. Bunun nedeni, büyük ölçüde onlarca yıllık güvenlik teknikleri ve araçlarıyla yönetilmeleridir ve iş modellerinin çok daha basit olduğu bir dönem için yapılmıştır.

Bugün, hibrit bulut altyapısı için güvenliğe yönelik daha veri merkezli bir yaklaşıma ihtiyacımız var; bu, veri yönetişiminin sağlayabileceklerinin en iyilerini, güvenlik açıklarını belirlemek ve bunlara göre hareket etmek için en yeni makine öğrenimi teknolojileriyle birleştiriyor.

Hibrit bulut güvenliğinin nasıl iyileştirileceğinin yanıtları, bu platformların hem geçerli dahili kullanıcılar hem de sistemi ihlal etmeye çalışan kötü aktörler ile çalışırken ve etkileşimde bulunurken ürettikleri gerçek zamanlı veri akışlarında gizlidir. Tüm hibrit bulut etkinliğinin gerçek zamanlı görünümüyle birlikte bağlamsal bir zeka oluşturmak, başlaması gereken yerdir.