راه‌اندازی بستر امنیتی برای ابر Azure توسط شرکت McAfee

مهاجرت به ابر پیچیده است. یکی از بزرگ‌ترین نگرانی‌ها از دست رفتن دید روی داده‌ها در ابر است؛ و این نگرانی با افزایش الزامات قانونی بیشتر می‌شود. قوانین  GDPR که در عرض کمتر از سه ماه به اجرا در می‌آیند، یکی از موارد گفته شده است.

وابسته‌های امنیتی با دسترسی به ابر (CASB) می‌توانند قابلیت دید و کنترل را بهبود ببخشند، اما لزوما برای یک ابر خاص طراحی نشده‌اند. شرکت McAfee شرکت شبکه‌های Skyhigh را در تاریخ ۳ ژانویه سال ۲۰۱۸ میلادی تحت مالیک خود درآورد، و چند روز پیش به عنوان اولین محصول حاصل از این ادغام را معرفی کرد: ابر امنیتی Skyhigh شرکت McAfee برای the McAfee Skyhigh Security Cloud for Azure) Azure).

Rajiv Gupta، معاون ارشد بخش کسب‌وکار امنیت ابر McAfee توضیح می‌دهد: «انتقال برنامه‌ها، داده‌ها و بارهای کاری به ابر شرکت‌‌ها را در معرض تهدیدات و خطرات جدیدی قرار می‌دهد. در همین زمان، پذیرش ابر به سازمان‌ها اجازه می‌دهد که کسب‌وکار خود را تغییر دهند. به همین دلیل است که ما وظیفه‌ی خود می‌دانیم تا ابر را امن‌ترین محیط برای کسب‌وکارها تبدیل کنیم. معرفی بستر امنیتی ابر McAfee برای Microsoft Azure گام مهمی برای عملی کردن این وظیفه برای مشتریان ما است.»

 

این محصول جدید پنج عملکرد ویژه برای کاربران Azure ارائه می‌دهد: پیکربندی و حسابرسی، نظارت بر فعالیت‌ها، حفاظت از تهدید، قابلیت جلوگیری از فقدان اطلاعات (DLP)، و مدیریت حساب.

بخش پیکربندی، پیکربندی‌های نادرست را در تمام حسا‌ب‌های Azure تشخیص می‌دهد. پیکربندی‌های نادرست مخزن‌های AWS S3 میلیون‌ها سند حساس را در سال‌های اخیر در معرض خطر قرار داده است، و در برخی موارد حساب‌ها را در برابر یک حمله‌ی مرد میانی به نام GhostWriter آسیب‌پذیر کرده است.

پیکربندی‌های نادرست شناسایی شده می‌توانند با استفاده از بهترین روش‌های McAfee؛ یعنی توصیه‌های استاندارد CIS برایAzure؛ و پیشنهاد اجرای استانداردهای HIPAA-HITECH، ISO، FedRAMP، ITAR، سایر مقررات، یا سیاست‌های داخلی اصلاح شوند. Nigel Hawthorn، مدیر بازاریابی EMEA در شرکت McAfee گفت: «این محصول می‌تواند به تلاش‌های یک سازمان برای اجرای مقررات GDPR که در عرض کمتر از ۵۰ روز کاری به اجرا در می‌آیند، کمک کند.»

بخش نظارت بر فعالیت، امکان قابلیت دید فراهم می‌کند، لازم به ذکر است که در سایر محیط‌های ابری ممکن است قابلیت دید وجود نداشته باشد. این قابلیت روی هر دو اشتراک‌های مدیریت‌شده و مدیریت‌نشده نظارت می‌کند، و آمار کاملی از فعالیت‌ها را جمع‌آوری می‌کند. Rick Hopfer، مدیر اجرایی در شرکت Molina Healthcare گفت: «ما اکنون قابلیت دید و کنترل داریم، و نیاز داریم تا بتوانیم اجازه‌ی دسترسی به ابزارهای مبتنی‌بر ابر را به کارمندان خود بدهیم، بدون این‌که استاندارد‌های امنیتی ما آسیب ببینند.»

حفاظت از تهدید توسط تجزیه و تحلیل‌های بدافزاری پیشرفته، بدون نیاز به امضا، و تجزیه و تحلیل‌های مبتنی‌بر هوش مصنوعی از رفتار کاربر ارائه می‌شوند. رفتارهای غیرمعمول کاربر می‌تواند بیان‌گر تهدیدات داخلی و ارتقاء امتیازات نامناسب باشد؛ حال آن‌که ضدبدافزار McAfee بدافزارهایی که در حال انتقال به ابر هستند را شناسایی خواهد کرد، و رفتارهای نشان‌دهنده‌ی وجود بدافزار یا باج‌افزار را شناسایی می‌کند.

قابلیت جلوگیری از فقدان اطلاعات (DLP) به جلوگیری از ذخیره‌سازی داده‌های غیرمجاز در سرویس‌های ذخیره‌سازی Azure کمک خواهد کرد، این امر برای رعایت مقررات GDPR بسیار مهم خواهد بود. موتور تجزیه و تحلیل محتوای McAfee می‌تواند برای کشف داده‌های حساس ذخیره‌شده در سرویس‌های Azure مورد استفاده قرار بگیرد. Mike Benson، مدیر اجرایی در شرکت DirecTV می‌گوید: «این قابلیت به ما اجازه می‌دهد تا قابلیت جلوگیری از فقدان اطلاعات را خارج از محیط داخلی و در ابر گسترش دهیم و کاربر متوجه تغییرات نشود.»

قابلیت مدیریت حساب توسط موتور سیاست مرکزی McAfee ارائه شده است که به توسعه‌ی سیاست‌هایی که می‌توانند روی محتواهای جدید و موجود، فعالیت‌ کاربر، و تهدیدات بدافزار اعمال شوند، کمک کند. گزینه‌ها شامل استفاده از قابلیت‌های از پیش ساخته شده، توانایی وارد عمل کردن سیاست‌ها از سایر مشتریان یا شرکای McAfee، و امکان ایجاد سیاست‌های سفارشی مطابق با نیازمندی‌های شرکت‌‌ها است.

برقراری امنیت در محیط‌های ابری یک وظیفه‌ی مشترک بین ارائه‌دهنده‌ی محیط ابری و مشتری است. عدم توجه به این مسأله باعث شده است که مخزن‌های ذخیره‌سازی AWS S3 به صورت نادرستی پیکربندی شوند. در واقع، هر دو AWS و Azure دارای چند گزینه‌ی انعطاف‌پذیر برای دسترسی به پوشه‌ها و پرونده‌ها هستند، و مشکلات مربوط به حفاظت‌ از داده‌ها اغلب مربوط به این انعطاف‌‌پذیری هستند. محصول جدید McAfee/Skyhigh Azure طراحی شده است تا اشتباهات را از بین ببرد و قابلیت دید و کنترل روی ابر Azure را برای مشتری فراهم کند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید