روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ از هر چهار سازمان، سه سازمان در سراسر جهان از کلودهای هیبریدی استفاده می‌کنند و سه چهارم آن‌ها مهاجرت آی‌تی و پروژه‌های مدرنیزه‌شده‌ی خود را «موفق» می‌دانند. اما موفقیت چطور معنا می‌شود و چگونه یک پروژه‌ی موفق آی‌تی روی کسب و کار و قابلیت‌های یک شرکت اثر می‌گذارد؟ نویسندگان مقاله‌ی «مدرنیزه‌سازیِ برنامه سازمانی: سیر تحول معماری کلودِ مبتنی بر کانتینر» سعی داشتند به این سوالات پاسخ دهند و در مورد نحوه‌ی گذار به سمت کلود و زیرساخت کانتینر تحت‌الشعاعِ فعالیت‌های شرکت‌هایی که این تحول را رقم زده‌اند، اطلاعات موجود را خلاصه‌سازی کنند.

استدلال‌های اقتصادی به نفعِ چنین گذاری، محکم‌تر و همه‌پسندتر بوده‌ است. در سازمان‌های مورد مطالعه، هزینه‌های عملیات‌های فناوری اطلاعات، به طور متوسط به 31 درصد و هزینه‌های زیرساخت (شامل هزینه‌های نگهداری‌های معمول که تا 52 درصد کاهش داشته است) به 45 درصد کاهش یافته است. مهمتر اینکه برای اولین بار در این سال‌های متمادی، کسب و کارها توانستند بار کارهایی چون پشتیبانی از کد قدیمی و استفاده از منابع‌شان برای توسعه‌های جدید را از روی دوش تیم‌های آی‌تی بردارند. در سازمان‌های بزرگ، سرویس‌های آی‌تی تا 80 درصد بودجه خود را صرف پشتیبانی قدیمی آی‌تی می‌کنند و گذار به زیرساخت مدرن نه تنها آن را سرعت بخشیده که نیز پرسنل اضافی را وادار به اختیار عمل در بخش نوآوری می‌کند. چرخه‌های آپدیت نرم‌افزار در نهایت تا 65 درصد تسریع می‌شوند و این واکنش سریع را به تغییرات بازار و ارضای بهتر نیازهای کاربر را تضمین می‌دهد.

نویسندگان انتقال به معماری کانتینر و میکروسرویس در محیط کلود و همچنین خطوط مونتاژ خودکار را «سه ستونِ» کارایی می‌نامند که مسئول همه این پیشرفت‌های اساسی هستند. بخشی از این مطالعه به مسائل امنیت اطلاعات اختصاص دارد. به لطف این، می‌توانید ببینید که ابزارهای مختلف امنیت اطلاعات چه کمکی در بهبود کارایی توسعه فناوری اطلاعات دارند و برای چه شاخص هایی باید در سازمان خود تلاش کنید. تصمیم گرفتیم اصول و ابزارهای اصلی را تجزیه و تحلیل کنیم و نحوه پیاده‌سازی آنها را در نسخه به روز شده Kaspersky Cloud Workload Security توضیح دهیم.

اعمال و نظارت خودکار سیاست‌های امنیت اطلاعات

چالش کلیدی برای امنیت اطلاعات و آی‌تی، حفظ قابلیت دید و کنترل روی دارایی‌های آی‌تی به طور جامع بوده و این کار با گذار به زیرساخت کلود هیبریدی، پیچیده‌تر شده است. تنوع دارایی‌ها و ابزارهای مدیریتی به افزایش هزینه‌ها و زمانی که روی مدیریت این «بخشِ» شرکت صرف می‌شود منجر می‌گردد. از این رو، یکسان‌سازی مدیریت، کنترل انطباق، ایجاد و اعمال سیاست‌ها باید یکی از اهداف اولویت‌دار در پروژه‌های تحول فناوری اطلاعات باشد. اگر مجموعه ابزارهای امنیت اطلاعات انتخاب‌شده بتواند این مشکل را در زیرساخت کلود شرکت حل کند، خدمات فناوری اطلاعات و امنیت اطلاعات 73 درصد از زمان صرف‌شده برای مدیریت خط مشی و دستیابی به انطباق امنیتی را کاهش می‌دهد.

تجسم عملی این اصل را می‌توان در نسخه جدید Kaspersky Cloud Workload Security مشاهده کرد، راهکاری که حفاظت جامعی را برای زیرساخت کانتینر، سرورهای کلود و ماشین‌های مجازی فراهم می‌کند. چندین ابزار به طور همزمان کار با خط‌مشی‌ها را ساده می‌کند و به مدیران یک دید کلی و کنترل متمرکز بر کل زیرساخت می‌دهد. عملکرد تجزیه و تحلیل امنیتی ارکستراتور و خوشه‌های آن با ساختاربندی آنها بر اساس نوع مشکل به یافتن سریع مشکلات کمک می‌کند. پروفایل خودکار کانتینر به شما امکان می‌دهد سیاست‌های امنیتی اعمال‌شده در زیرساخت را با کمترین مداخله انسانی بهبود بخشید و همچنین کانتینرهایی را که دارای عملکرد غیرعادی هستند برای تجزیه و تحلیل دقیق پیدا کنید.

کنسول کلود یکپارچه Kaspersky Hybrid Cloud Security یک نمای کلی از زیرساخت کلود یا ترکیبی ارائه می‌کند و به افراد امنیتی اجازه می‌دهد تا فوراً خط‌مشی‌ها را برای گروه‌های بزرگ دارایی‌های فناوری اطلاعات به‌روزرسانی کنند یا همزمان وظایفی را روی آن‌ها اجرا کنند. در مورد سرورهای مجازی و فیزیکی، عامل سبک وزنی که از آنها محافظت می‌کند چندین عملکرد مربوط به انطباق و وضعیت امنیتی را در حالت خودکار انجام می‌دهد: از مدیریت پچ خودکار و سخت شدن سیستم گرفته تا ثبت جزئیات رخداد و استفاده از سیستم کنترل دسترسی مبتنی بر نقش RBAC)).

اسکن کانتینر در پایپ‌لاینِ DevSecOps

ادغام بررسی‌های خودکار امنیت سایبری در تمام مراحل توسعه و بهره‌برداری از یک محصول فناوری اطلاعات، کلید افزایش قابل توجه سطح امنیت و در عین حال کاهش بار کاری تیم‌های فناوری اطلاعات و امنیت اطلاعات و بهبود همه معیارهای «سلامت» سیستم فناوری اطلاعات است. شرکت‌هایی که رویکرد جامع امنیت کانتینر را اجرا کرده‌اند، کاهش ۷۹ درصدی تعداد رخدادهای مرتبط با امنیت و حذف ۹۴ درصد از آسیب‌پذیری‌های شناخته‌شده را در مراحل قبل از استقرار سیستم فناوری اطلاعات گزارش می‌کنند. در نتیجه، می‌توان خطر رخدادها را در سیستم عملیاتی تا 89٪، خطر خرابی در مرحله استقرار را تا 68٪ کاهش داد و در همان زمان به سطح 99.97٪ یکسان سازی پیکربندی کانتینرهای مشابه رسید. یکپارچگی مهم است زیرا اسکن کانتینرها نه تنها برای بررسی آسیب‌پذیری‌های مؤلفه و بدافزارها، بلکه برای شناسایی پیکربندی‌های ناامن، و همچنین خطاهای معمولی توسعه‌دهنده، مانند کلیدهای API و سایر اسرار که مستقیماً در کد تعبیه شده‌اند، استفاده می‌شود.

Kaspersky Cloud Workload Security همچنین یکپارچه‌سازی با HashiCorp Vault را پیاده سازی می‌کند و به شما این امکان را می‌دهد که اسرار راه‌حل را به طور ایمن در این نرم افزار مدیر مخفی ذخیره کنید. Kaspersky Cloud Workload Security از کنترل امضاهای تصویر کانتینر پشتیبانی می‌کند و همه بررسی‌ها را مستقیماً با خط لوله DevOps یکپارچه می‌کند، که به توسعه‌دهندگان کمک می‌کند تا تصاویر مخرب و آسیب‌پذیر را مبنای پروژه‌های خود قرار ندهند و همچنین در صورت شناسایی نقص‌های امنیتی حیاتی، روند توسعه محصول را متوقف کنند. به طور کلی، KCWS به تیم توسعه کمک می‌کند تا یک رویکرد شیفت به چپ را پیاده‌سازی کند، که در آن تست و تضمین کیفیت در مراحل اولیه توسعه، از جمله تأیید APIها، پیکربندی‌های کانتینر و تعاملات میکروسرویس انجام می‌شود. همه اینها به شما این امکان را می‌دهد که خطاها را زودتر پیدا کرده و رفع کنید و هزینه نگهداری و آزمایش محصول نهایی را کاهش دهید.

نظارت مؤثر اجرای پروسه‌ها

علی‌رغم بررسی‌های متعدد اولیه روی تصاویر، محیط‌های اجرا و سایر اجزای زیرساخت، نظارت کانتینرهای در حال اجرا، سرورهای مجازی و محیط رایانشی که در آن همه این‌ها اتفاق می‌افتد یک تسک امنیتی حیاتی باقی می‌ماند. طبق گفته‌های نویسندگان این مطالعه، اقدامات مذکور شناسایی 87 درصد تهدیدها را در نیم‌دقیقه‌ی اول رخ دادنشان و جلوگیری از 96 درصد از تلاش‌های دسترسی غیرقانونی را ممکن می‌سازند. نظارت به هزینه‌های بالایی منجر می‌شود: لود اضافی رایانش روی سرویس‌های کلود که تعداد سرورها و خوشه‌ها و نیز ساعت‌های کاری متخصصین soc آن‌ها  را بیشتر هم می‌کند. بنابراین، محاسبات و کارایی هزینه، الزامات حیاتی هم برای زیرساخت کانتینری سازی و هم برای سیستم امنیتی آن هستند.

این جنبه در Kaspersky Cloud Workload Security به دقت در نظر گرفته شده است. برای سرورهای مجازی و فیزیکی، فناوری Light Agent تا 30 درصد از منابع محاسباتی را در یک کلود خصوصی ذخیره می‌کند و در زیرساخت کانتینری، عوامل امنیتی در کانتینرهای جداگانه راه‌اندازی می‌شوند تا از کاهش عملکرد کل خوشه جلوگیری کنند. این سیستم مقیاس پذیری عالی دارد و می‌تواند از خوشه‌هایی با حداکثر ده هزار گره محافظت کند. صرفه جویی درست از زمان نصب محصول شروع می‌شود - از شرایط صدور مجوز انعطاف‌پذیر که با یک زیرساخت خاص تطبیق داده شده است، تا تنظیمات امنیتی موثر و قوانین "خارج از جعبه" که زمان راه اندازی اولیه را به میزان قابل توجهی کاهش می‌دهد.

واکنش سریع به رخداد

چطور وقتی مهاجم با موفقیت به سیستم رخنه کرده می‌شود برای این وضعیت خود را آماده کرد؟ در این سناریو، تیم امنیت اطلاعات باید برای واکنش به رخداد یک سری دفترچه بازی‌ها داشته باشد و سیستم‌های امنیت اطلاعات هم اید ابزارهای لازم را ارائه دهند. در زیرساخت آی‌تی مجهز به سیستم جامع امنیت کلود، زمان واکنش طبق این تحقیق تا 71 درصد کاهش می‌یابد (واقعاً شوکه‌کننده است). تفاوت واقعی را می‌شود در نمونه حمله سریع باج‌افزار دید: آیا یک رخداد امنیت اطلاعات روتین در نظر گرفته می‌شود یا یک فلجی در مقیاس بالا که کل کسب و کار را چند روز یا چند هفته درگیر می‌کند؟

برای ساده‌سازی پاسخ، نسخه جدید Kaspersky Cloud Workload Security یک قابلیت قانونی کانتینر دارد که اجازه بررسی نقض‌های خط‌مشی و دریافت بینش عمیق‌تر هم در مورد رخدادهای نقض‌کننده و هم آن‌های که در قاب زمانی نزدیک رخ دادند می‌دهد. لاگ‌های رخداد در یک کانتینر اجراشده فیلدهای اضافی دارد که اغلب موقع بررسی رخداد نیاز می‌شوند. محافظت و لاگینگ نیز روی نودهای ارکستراتور انجام می‌شوند.

افزون بر این، لاگ‌های رخداد اکنون می‌توانند مستقیم از نمایندگان به سیستم‌های SIEM ارسال شوند. گزارش جامع تشخیص منبع حمله را ساده می‌کند، به مقایسه رویدادهایی که در طول این حمله ثبت شده‌اند کمک یا آسیب‌پذیری‌ها و سایر خطرات را شناسایی می‌کند. انتقال به زیرساخت‌های کانتینری و کلود معمولاً با ضرورت اقتصادی و الزامات بازار رقابتی آغاز می‌شود. اما برای انجام موفقیت آمیز انتقال و دریافت مزایای وعده داده شده، مهم است که با ایجاد خطرات جدید سایبری بالا یا اجرای یک رویکرد امنیت اطلاعات که از نظر اقتصادی ناکارآمد خواهد بود، آنها را سنگین نکنید. از این سناریوهای منفی  می‌توان با پیاده‌سازی یک سیستم امنیتی کلود جامع و با مقیاس‌پذیری خوب مانند Kaspersky Cloud Workload Security اجتناب کرد.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.