روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ امروزه کسب و کار راه‌انداختن بدون کلان‌داده غیرقابل‌تصور است. جمع‌آوری اطلاعات برای تحلیل و پیش‌بینی‌ها توسط مخصصین بازار، تولید نسخه‌های مختلف برنامه‌ها توسط توسعه‌دهندگان و اینکه فرآیندهای تجاری گاهاً نیازمند ذخیره‌ی مقادیر بالایی از فایل‌ها می‌باشند تنها نمونه‌های اندکی هستند از اینکه چطور مقوله کسب و کار به داده‌ها وابسته است-  ذخیره‌ی چنین حجمی از اطلاعات روی سیستم یک فرد معمولاً مایه زحمت است. در نتیجه شرکت‌ها به طور فزاینده‌ای دارند به پلت‌فرم‌های کلود عمومی مانند Azure Storage یا Amazon S3 روی می‌آورند. اما جایی در اثنای این مهاجرت به کلود سوالی پیش می‌آید و آن هم این است که: چطور می‌شود آپلودها را اسکن کرد تا ذخیره‌گاه کلود نتواند منبع دیگری باشد برای تهدیدهای سایبری؟ در ادامه با ما همراه شوید تا پاسخ این سوال را بدهیم.

چرا اصلاً باید آپلودها را اسکن کرد؟

هر فایلی هم که در کلود آپلود می‌شود از کامپیوتری قابل‌اعتماد نمی‌آید. برخی ممکن است فایل‌هایی باشند برای مثال از سوی مشتری‌ها و هرگز نمی‌توانید مطمئن باشید از چه راهکار امنیتی استفاده می‌کنند (اصلاً اگر استفاده بکنند). برخی داده‌ها شاید خودکار انتقال داده شوند (برای مثال فایل‌هایی که از دستگاه‌های ریموت روزی یک بار آپلود می‌شوند). و در نهایت نمی‌توانید این احتمال را که مهاجمین به اطلاعت محرمانه یک کارمند شرکت دسترسی پیدا کرده و فایل‌های مخربی را تعمداً آپلود کنند رد کنید. به بیانی دیگر، نمی‌توانید رد و اثر هر ریسک سایبری را از بین ببرید. اسکن کردن فایل‌های دریافتی یک پروسه‌ی امنیتی مهم و مبرهن است. ما همیشه طرفدار رویکردهای چند لایه‌ای امنیتی بعنوان بخشی از یک استراتژی دفاعی عمیق بوده‌ایم. همچنین بررسی‌های رخداد سایبری نیز نه تنها مستلزم این است که بدانیم یک فایل حاوی تهدید است یا نه بلکه اینکه بدانیم دقیقاً تهدید چه زمان سر و کله‌اش پیدا شده است. برای مثال دانستن اینکه آیا فایل از سمت مشتری دستکاری شده یا در ذخیره‌گاه کلود خودتان توسط بدافزار جایگزین گشته به شناسایی منبع مشکل کمک بسیار می‌کند. افزون بر این، برخی از فرآیندهای کسب وکار نیازمند دسترسی فایل برای شرکا، معاهده‌گران و حتی مشتریان است. در چنین مواردی، هیچ کس نمی‌تواند تمین دهد مکانیزم‌های امنیتی که بکار می‌برند قابل اطمینانند یا خیر، پس اگر رخداد سایبری‌ای پیشامد کرد ذخیره‌گاه کلود شما تا حدی منبع تهدید مد نظر قرار داده می‌شود.

چطور جلوی سرایت تهدیدهای سایبری را از طریق ذخیره‌گاه فایل بگیریم؟

توصیه ما به شما استفاده از موتور اسکن کسپرسکی است برای اسکن همه فایل‌های دریافتی در هر ذخیره‌گاه فایل. اگر داده‌های شما در  Azure Storage یا Amazon S3 ذخیره شده باد دو سناریوی احتمالی وجود دارد:

سناریو 1: اجرا از طریق Kubernetes

اگر از Kubernetes–یک سیستم ارکستر کانتینر برای اپلیکیشن‌ها- استفاده می‌کنید پس ادغام موتور اسکن کسپرسکی برای اسکن فایل نباید کار سختی باشد. ما به شما راهکاری را در قالب تصویری حاضر و آماده ارائه‌ می‌دهیم. مشتریان فقط کافیست کانیتنر را نصب کرده و اجرایش کنند.

سناریو 2: پشتیبانی از طریق کانکتورها

اگر از Kubernetes استفاده نمی‌کنید به یک پشتیبانی پلت‌فرم بمی نیاز خواهید داشت. با این حال این موقعیت چندان هم پیچیده نیست. ما کانکتورهایی را برای وصل کردن موتور اسکن کسپرسکی به Azure Storage یا  Amazon S3 ارائه می‌دهیم. همه ابزارهایی که برای تنظیم و روان کردن موتور  ما نیاز خواهید داشت در کنترل پنل کلود وجود دارد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.