يكشف تقرير مسح الأمن، البنية التحتية كخدمة (PaaS) والبنية التحتية (النظام الأساسي) كخدمة (IaaS)، الصادر عن شركة (Vectra AI’s)، عن نقاط أمنية جديدة تفتقر إليها الشركات، ويظهر زيادة الاعتماد على خدمات أمازون ويب (AWS) أو (خدمات الحوسبة البعيدة لشركة أمازون).
وقد نشرت شركة (Vectra AI) نتائج تقرير الدراسة الاستقصائية الأمنية التي أعدتها وكالة الأمن الفلسطينية ووكالة الأمن الدولية.
وقد جمع التقرير إجابات 317 مديراً تنفيذياً لتقنية المعلومات يستخدمون خدمات أمازون ويب (AWS)، بنسبة 70 بالمائة منهم ينتمون إلى منظمات تضم أكثر من 1000 موظف.
تبين النتائج نمواً في الاعتماد على خدمات أمازون ويب (AWS) مع إظهار الجوانب المظلمة في العديد من الشركات في الوقت نفسه.
ومع استمرار جهود التحول الرقمي، وجدت الدراسة الاستقصائية أن خدمات أمازون ويب (AWS) قد أصبح مكوناً أكثر أهمية بالنسبة للمؤسسات التي تقوم بنشر أعباء عمل جديدة بانتظام، والاستفادة من عمليات النشر في مناطق متعددة وتعتمد على أكثر من خدمات أمازون ويب (AWS).
خلص الاستطلاع إلى ما يلي:
يقوم 64 بالمائة من المشاركين في تطوير المنتج (DevOps) بنشر خدمات جديدة أعباء العمل أسبوعياً أو بشكل أكثر تواتراً (متكرر).
تدير 78 بالمائة من المؤسسات خدمات الحوسبة البعيدة لشركة أمازون عبر مناطق متعددة (40 في المائة بثلاث مناطق على الأقل).
يقول 71 بالمائة من المشاركين أنهم يستخدمون أكثر من أربع خدمات من خدمات أمازون الحسابية “مثل خدمة تخزين الملفات (S3)، مرونة الحوسبة السحابية (EC2)، إدارة الهوية والوصول (IAM)، وغير ذلك”.
أدى التوسع في خدمات أمازون ويب (AWS) بطبيعة الحال إلى زيادة التعقيد والمخاطر، حيث شهدت جميع الشركات التي شملها الاستطلاع حادثاً أمنياً واحداً على الأقل في بيئتها السحابية العامة. وتوقع Gartner أن يكون أكثر من 99 بالمائة من حالات اختراق الشبكات سبباً جذرياً لسوء تكوين العميل.
تشمل بعض الجوانب المظلمة التي كشف عنها تقرير (Vectra) ما يلي:
- 30 بالمائة من الشركات التي شملها الاستطلاع لم تحصل على موافقة رسمية قبل التوجه للإنتاج.
- يجيب 40 بالمائة من المستجيبين بأنهم ليس لديهم عملية التطوير والأمان والعمليات (DevSecOps).
- تقول 71 بالمائة من الشركات أنّ 10 أفراد أو أكثر يمكنهم تعديل البنية التحتية بأكملها في بيئات خدمات أمازون ويب (AWS)، مما يخلق العديد من متجهات الهجوم للمخترقين.
ورغم هذه الجوانب المظلمة، أظهر الاستطلاع أن الشركات تأخذ مسألة الأمن على محمل الجد. أفادت أكثر من نصف الشركات بأن لديها مركز عمليات الأمن أو مركز خدمة الرقابة (SOC)، مما يظهر استثماراً كبيراً في الحفاظ على سلامة مؤسساتها.
قال كبير المحللين الاستشاريين في شركة Vectra، مات بيكليك (Matt Pieklik): إن تأمين السحابة بوثوقية أمر شبه مستحيل نتيجة طبيعتها المتبدلة باستمرار. ولمعالجة هذا الأمر، تحتاج الشركات إلى الحد من عدد الهجمات التي يمكن للجهات الفاعلة الخبيثة أن تتخذها. وهذا يعني إنشاء عمليات تسجيل خروج رسمية، وإنشاء عمليات لأسلوب التطوير والأمان والعمليات (DevSecOps)، والحد من عدد الأشخاص الذين لديهم إمكانية الوصول إلى البنية الأساسية بأكملها قدر الإمكان. وفي نهاية المطاف، يتعين على الشركات أن توفر الأمن بشكل كلي عبر المناطق وأن تعمل على التشغيل التلقائي أكبر قدر ممكن من الأنشطة لتعزيز فعاليتها.
وقد استجابت (Vectra) لهذه الاحتياجات من الصناعة من خلال إنشاء نظام الكشف عن خدمات أمازون ويب (AWS) الذي يقلل من خطر استغلال الخدمات السحابية، ويكتشف التهديدات ضد خدمات أمازون ويب (AWS) ويستجيب تلقائياً للهجمات ضد التطبيقات التي تعمل في خدمات أمازون ويب (AWS)