روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ از هر چهار سازمان، سه سازمان در سراسر جهان از کلودهای هیبریدی استفاده میکنند و سه چهارم آنها مهاجرت آیتی و پروژههای مدرنیزهشدهی خود را «موفق» میدانند. اما موفقیت چطور معنا میشود و چگونه یک پروژهی موفق آیتی روی کسب و کار و قابلیتهای یک شرکت اثر میگذارد؟ نویسندگان مقالهی «مدرنیزهسازیِ برنامه سازمانی: سیر تحول معماری کلودِ مبتنی بر کانتینر» سعی داشتند به این سوالات پاسخ دهند و در مورد نحوهی گذار به سمت کلود و زیرساخت کانتینر تحتالشعاعِ فعالیتهای شرکتهایی که این تحول را رقم زدهاند، اطلاعات موجود را خلاصهسازی کنند.
استدلالهای اقتصادی به نفعِ چنین گذاری، محکمتر و همهپسندتر بوده است. در سازمانهای مورد مطالعه، هزینههای عملیاتهای فناوری اطلاعات، به طور متوسط به 31 درصد و هزینههای زیرساخت (شامل هزینههای نگهداریهای معمول که تا 52 درصد کاهش داشته است) به 45 درصد کاهش یافته است. مهمتر اینکه برای اولین بار در این سالهای متمادی، کسب و کارها توانستند بار کارهایی چون پشتیبانی از کد قدیمی و استفاده از منابعشان برای توسعههای جدید را از روی دوش تیمهای آیتی بردارند. در سازمانهای بزرگ، سرویسهای آیتی تا 80 درصد بودجه خود را صرف پشتیبانی قدیمی آیتی میکنند و گذار به زیرساخت مدرن نه تنها آن را سرعت بخشیده که نیز پرسنل اضافی را وادار به اختیار عمل در بخش نوآوری میکند. چرخههای آپدیت نرمافزار در نهایت تا 65 درصد تسریع میشوند و این واکنش سریع را به تغییرات بازار و ارضای بهتر نیازهای کاربر را تضمین میدهد.
نویسندگان انتقال به معماری کانتینر و میکروسرویس در محیط کلود و همچنین خطوط مونتاژ خودکار را «سه ستونِ» کارایی مینامند که مسئول همه این پیشرفتهای اساسی هستند. بخشی از این مطالعه به مسائل امنیت اطلاعات اختصاص دارد. به لطف این، میتوانید ببینید که ابزارهای مختلف امنیت اطلاعات چه کمکی در بهبود کارایی توسعه فناوری اطلاعات دارند و برای چه شاخص هایی باید در سازمان خود تلاش کنید. تصمیم گرفتیم اصول و ابزارهای اصلی را تجزیه و تحلیل کنیم و نحوه پیادهسازی آنها را در نسخه به روز شده Kaspersky Cloud Workload Security توضیح دهیم.
اعمال و نظارت خودکار سیاستهای امنیت اطلاعات
چالش کلیدی برای امنیت اطلاعات و آیتی، حفظ قابلیت دید و کنترل روی داراییهای آیتی به طور جامع بوده و این کار با گذار به زیرساخت کلود هیبریدی، پیچیدهتر شده است. تنوع داراییها و ابزارهای مدیریتی به افزایش هزینهها و زمانی که روی مدیریت این «بخشِ» شرکت صرف میشود منجر میگردد. از این رو، یکسانسازی مدیریت، کنترل انطباق، ایجاد و اعمال سیاستها باید یکی از اهداف اولویتدار در پروژههای تحول فناوری اطلاعات باشد. اگر مجموعه ابزارهای امنیت اطلاعات انتخابشده بتواند این مشکل را در زیرساخت کلود شرکت حل کند، خدمات فناوری اطلاعات و امنیت اطلاعات 73 درصد از زمان صرفشده برای مدیریت خط مشی و دستیابی به انطباق امنیتی را کاهش میدهد.
تجسم عملی این اصل را میتوان در نسخه جدید Kaspersky Cloud Workload Security مشاهده کرد، راهکاری که حفاظت جامعی را برای زیرساخت کانتینر، سرورهای کلود و ماشینهای مجازی فراهم میکند. چندین ابزار به طور همزمان کار با خطمشیها را ساده میکند و به مدیران یک دید کلی و کنترل متمرکز بر کل زیرساخت میدهد. عملکرد تجزیه و تحلیل امنیتی ارکستراتور و خوشههای آن با ساختاربندی آنها بر اساس نوع مشکل به یافتن سریع مشکلات کمک میکند. پروفایل خودکار کانتینر به شما امکان میدهد سیاستهای امنیتی اعمالشده در زیرساخت را با کمترین مداخله انسانی بهبود بخشید و همچنین کانتینرهایی را که دارای عملکرد غیرعادی هستند برای تجزیه و تحلیل دقیق پیدا کنید.
کنسول کلود یکپارچه Kaspersky Hybrid Cloud Security یک نمای کلی از زیرساخت کلود یا ترکیبی ارائه میکند و به افراد امنیتی اجازه میدهد تا فوراً خطمشیها را برای گروههای بزرگ داراییهای فناوری اطلاعات بهروزرسانی کنند یا همزمان وظایفی را روی آنها اجرا کنند. در مورد سرورهای مجازی و فیزیکی، عامل سبک وزنی که از آنها محافظت میکند چندین عملکرد مربوط به انطباق و وضعیت امنیتی را در حالت خودکار انجام میدهد: از مدیریت پچ خودکار و سخت شدن سیستم گرفته تا ثبت جزئیات رخداد و استفاده از سیستم کنترل دسترسی مبتنی بر نقش RBAC)).
اسکن کانتینر در پایپلاینِ DevSecOps
ادغام بررسیهای خودکار امنیت سایبری در تمام مراحل توسعه و بهرهبرداری از یک محصول فناوری اطلاعات، کلید افزایش قابل توجه سطح امنیت و در عین حال کاهش بار کاری تیمهای فناوری اطلاعات و امنیت اطلاعات و بهبود همه معیارهای «سلامت» سیستم فناوری اطلاعات است. شرکتهایی که رویکرد جامع امنیت کانتینر را اجرا کردهاند، کاهش ۷۹ درصدی تعداد رخدادهای مرتبط با امنیت و حذف ۹۴ درصد از آسیبپذیریهای شناختهشده را در مراحل قبل از استقرار سیستم فناوری اطلاعات گزارش میکنند. در نتیجه، میتوان خطر رخدادها را در سیستم عملیاتی تا 89٪، خطر خرابی در مرحله استقرار را تا 68٪ کاهش داد و در همان زمان به سطح 99.97٪ یکسان سازی پیکربندی کانتینرهای مشابه رسید. یکپارچگی مهم است زیرا اسکن کانتینرها نه تنها برای بررسی آسیبپذیریهای مؤلفه و بدافزارها، بلکه برای شناسایی پیکربندیهای ناامن، و همچنین خطاهای معمولی توسعهدهنده، مانند کلیدهای API و سایر اسرار که مستقیماً در کد تعبیه شدهاند، استفاده میشود.
Kaspersky Cloud Workload Security همچنین یکپارچهسازی با HashiCorp Vault را پیاده سازی میکند و به شما این امکان را میدهد که اسرار راهحل را به طور ایمن در این نرم افزار مدیر مخفی ذخیره کنید. Kaspersky Cloud Workload Security از کنترل امضاهای تصویر کانتینر پشتیبانی میکند و همه بررسیها را مستقیماً با خط لوله DevOps یکپارچه میکند، که به توسعهدهندگان کمک میکند تا تصاویر مخرب و آسیبپذیر را مبنای پروژههای خود قرار ندهند و همچنین در صورت شناسایی نقصهای امنیتی حیاتی، روند توسعه محصول را متوقف کنند. به طور کلی، KCWS به تیم توسعه کمک میکند تا یک رویکرد شیفت به چپ را پیادهسازی کند، که در آن تست و تضمین کیفیت در مراحل اولیه توسعه، از جمله تأیید APIها، پیکربندیهای کانتینر و تعاملات میکروسرویس انجام میشود. همه اینها به شما این امکان را میدهد که خطاها را زودتر پیدا کرده و رفع کنید و هزینه نگهداری و آزمایش محصول نهایی را کاهش دهید.
نظارت مؤثر اجرای پروسهها
علیرغم بررسیهای متعدد اولیه روی تصاویر، محیطهای اجرا و سایر اجزای زیرساخت، نظارت کانتینرهای در حال اجرا، سرورهای مجازی و محیط رایانشی که در آن همه اینها اتفاق میافتد یک تسک امنیتی حیاتی باقی میماند. طبق گفتههای نویسندگان این مطالعه، اقدامات مذکور شناسایی 87 درصد تهدیدها را در نیمدقیقهی اول رخ دادنشان و جلوگیری از 96 درصد از تلاشهای دسترسی غیرقانونی را ممکن میسازند. نظارت به هزینههای بالایی منجر میشود: لود اضافی رایانش روی سرویسهای کلود که تعداد سرورها و خوشهها و نیز ساعتهای کاری متخصصین soc آنها را بیشتر هم میکند. بنابراین، محاسبات و کارایی هزینه، الزامات حیاتی هم برای زیرساخت کانتینری سازی و هم برای سیستم امنیتی آن هستند.
این جنبه در Kaspersky Cloud Workload Security به دقت در نظر گرفته شده است. برای سرورهای مجازی و فیزیکی، فناوری Light Agent تا 30 درصد از منابع محاسباتی را در یک کلود خصوصی ذخیره میکند و در زیرساخت کانتینری، عوامل امنیتی در کانتینرهای جداگانه راهاندازی میشوند تا از کاهش عملکرد کل خوشه جلوگیری کنند. این سیستم مقیاس پذیری عالی دارد و میتواند از خوشههایی با حداکثر ده هزار گره محافظت کند. صرفه جویی درست از زمان نصب محصول شروع میشود - از شرایط صدور مجوز انعطافپذیر که با یک زیرساخت خاص تطبیق داده شده است، تا تنظیمات امنیتی موثر و قوانین "خارج از جعبه" که زمان راه اندازی اولیه را به میزان قابل توجهی کاهش میدهد.
واکنش سریع به رخداد
چطور وقتی مهاجم با موفقیت به سیستم رخنه کرده میشود برای این وضعیت خود را آماده کرد؟ در این سناریو، تیم امنیت اطلاعات باید برای واکنش به رخداد یک سری دفترچه بازیها داشته باشد و سیستمهای امنیت اطلاعات هم اید ابزارهای لازم را ارائه دهند. در زیرساخت آیتی مجهز به سیستم جامع امنیت کلود، زمان واکنش طبق این تحقیق تا 71 درصد کاهش مییابد (واقعاً شوکهکننده است). تفاوت واقعی را میشود در نمونه حمله سریع باجافزار دید: آیا یک رخداد امنیت اطلاعات روتین در نظر گرفته میشود یا یک فلجی در مقیاس بالا که کل کسب و کار را چند روز یا چند هفته درگیر میکند؟
برای سادهسازی پاسخ، نسخه جدید Kaspersky Cloud Workload Security یک قابلیت قانونی کانتینر دارد که اجازه بررسی نقضهای خطمشی و دریافت بینش عمیقتر هم در مورد رخدادهای نقضکننده و هم آنهای که در قاب زمانی نزدیک رخ دادند میدهد. لاگهای رخداد در یک کانتینر اجراشده فیلدهای اضافی دارد که اغلب موقع بررسی رخداد نیاز میشوند. محافظت و لاگینگ نیز روی نودهای ارکستراتور انجام میشوند.
افزون بر این، لاگهای رخداد اکنون میتوانند مستقیم از نمایندگان به سیستمهای SIEM ارسال شوند. گزارش جامع تشخیص منبع حمله را ساده میکند، به مقایسه رویدادهایی که در طول این حمله ثبت شدهاند کمک یا آسیبپذیریها و سایر خطرات را شناسایی میکند. انتقال به زیرساختهای کانتینری و کلود معمولاً با ضرورت اقتصادی و الزامات بازار رقابتی آغاز میشود. اما برای انجام موفقیت آمیز انتقال و دریافت مزایای وعده داده شده، مهم است که با ایجاد خطرات جدید سایبری بالا یا اجرای یک رویکرد امنیت اطلاعات که از نظر اقتصادی ناکارآمد خواهد بود، آنها را سنگین نکنید. از این سناریوهای منفی میتوان با پیادهسازی یک سیستم امنیتی کلود جامع و با مقیاسپذیری خوب مانند Kaspersky Cloud Workload Security اجتناب کرد.
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.