يستلزم الرد على هجوم برامج الفدية أكثر من مجرد اتخاذ قرار بشأن دفع الفدية أم لا. يمكن أن يساعد التخطيط الاستباقي في تحركاتك المضادة تجاه المهاجمين على الانتشار بكفاءة. تسلط Swaroop الضوء على كيفية قيام الذكاء الاصطناعي والسحابة الهجينة وCNAP بتغيير حالة الأمن السحابي اليوم.
شاهد حدث “المرونة السيبرانية 2023” بالكامل حسب الطلب هنا.
نسخة من الفيديو يلي أدناه. تم إجراء تعديلات طفيفة من أجل الوضوح.
ستيف هيل: الآن، أود أن أقدم لكم Swaroop Sham، مسوق المنتجات في Wiz – وهي شركة تقدم أمانًا كاملاً لـ AWS وAzure وGCP وOCI وAlibaba Cloud وVMware vSphere وKubernetes وRed Hat OpenShift. تركز Swaroop حاليًا على مجالات CNAP، والحاويات، وأمن Kubernetes. مرحبًا سواروب.
سواروب الشام: شكرًا لك ستيف، أنا متحمس لوجودي هنا. لقد كانت هذه محادثة رائعة حتى الآن.
ش: ربما كان هذا أحد أكثر البرامج الثاقبة التي رأيتها بشأن عمليات عصابة برامج الفدية. انها مجرد مخيفة.
سس: نعم، الثاقبة جدا.
ش: لا شك أن الاعتماد المتزايد للسحابة الهجينة في جميع أنحاء الصناعة قد غيّر نموذج أمن تكنولوجيا المعلومات، للأفضل أو للأسوأ، وفي بعض النواحي، توفر السحابة مرونة أكبر وإمكانية المزيد من الأتمتة للأمن. ولكن من ناحية أخرى، فإنه يفتح أيضًا نواقل جديدة للاختراق الأولي الذي يمكن أن يؤدي إلى اختراق البيانات والأنشطة العدائية مثل برامج الفدية. إذًا، أين ترى حالة الأمن السحابي اليوم؟
سس: نعم، هذه نقطة بداية رائعة، ستيف. أعتقد أنه عندما نعود إلى الوراء وننظر إلى ما وصلنا إليه من رحلة سحابية شاملة، فمن العدل أن نقول إننا ربما نكون في مهد التحول الرقمي الواسع النطاق إلى السحابة. أود أن أقول إن جزءًا صغيرًا فقط من أعباء العمل الحالية قد انتقل إلى السحابة. لذا، وفي ظل هذا السياق، يميل الأمان في السحابة إلى أن يكون مختلفًا تمامًا عن الأمن التقليدي. القضايا المطروحة مختلفة جدًا.
الأشياء التي نراها في كثير من الأحيان كمنصة عليا أو منصة لحماية التطبيقات السحابية الأصلية في Wiz هي أن المشكلات التي لم تكن موجودة تقليديًا في العالم المحلي أصبحت أكثر تضخيمًا، وأكثر وضوحًا في السحابة. في وقت سابق، عندما فكرنا في المخاطر أو المشكلات في السحابة، أصبحت المشكلة بالفعل عبارة عن خطأ بسيط في التكوين يمكن أن يؤدي إلى اختراق كبير للبيانات. يمين؟ والتحدي هو أن المتخصصين في مجال الأمن ليسوا هم الذين يفتقدون الإيقاع أو أي شيء آخر. إنها ليست ضربة لفريق الأمن كمهنة.
من المهم جدًا أن نفهم أن الطريقة التي نبني بها ونؤمن التطبيقات في السحابة مختلفة تمامًا، أليس كذلك؟ واليوم، أصبح المطورون في مقدمة ووسط هذه المحادثة الأمنية. وفي كثير من الأحيان، كل ما تقوم بإنشائه من وجهة نظر أمنية، وجميع التكوينات التي تقوم بها تتم من خلال مطور – من خلال ملف تكوين، حيث يقومون بشحن تلك التطبيقات. لذلك، تغيرت الطبيعة العامة للمخاطر تمامًا، وتغيرت التقنيات الأساسية التي نحتاج إلى حمايتها قليلاً في السحابة. والمطورون هم في مقدمة تلك المحادثة ومركزها.
من وجهة نظر أمنية، نعم، لديك مشكلات تتعلق بنقاط الضعف وبرامج الفدية مثل المتحدثين لدينا قبل أن نتحدث عنها، ولكنك ترى أيضًا أن هذه الفكرة الكاملة المتمثلة في أن الحركة الجانبية للتكوين الخاطئ أصبحت منتشرة بشكل متزايد في السحابة. هذا ما نراه من وجهة نظر الأمن السحابي. هناك العديد من المجالات والحدود الجديدة التي يتعين على المتخصصين في مجال الأمن السحابي التغلب عليها.
ش: وهذه عملية متطورة، مما يجعلها صعبة أيضًا. نظرًا لقدرته على فرز الضجيج الناتج عنه، كيف ترى أن الذكاء الاصطناعي يتناسب في النهاية مع نموذج الأمان CNAP؟
سس: نعم، إنها حقا مسألة عصرنا، أليس كذلك؟ إنه في قمة تفكير الجميع وأذهان الجميع فيما يتعلق – ما هو الدور الذي يلعبه الذكاء الاصطناعي في مشهد الأمن السيبراني اليوم؟ أعتقد أن الإجابة على ذلك هي أن هناك جوانب متعددة ومختلفة يمكن أن يكون للذكاء الاصطناعي تأثير كبير عليها من منظور أمني. يمين؟ الجانب الأول عندما نفكر في الأمر هو أن نكون عامل تمكين. تمكين المؤسسات من اعتماد خدمات وتقنيات الذكاء الاصطناعي بطريقة آمنة للغاية دون أن تكون عائقاً.
لذا، في هذه الحالة، ما يظهر حقًا هو أن منصات مثل CNAP توفر قدرًا كبيرًا من الرؤية لفريق الأمن. هناك الكثير من الابتكارات التي تحدث اليوم حيث تقوم الفرق المختلفة بتقسيم الموارد المختلفة وتجربة خدمات الذكاء الاصطناعي الجديدة. تصبح الرؤية مشكلة كبيرة عندما يحدث مثل هذا الابتكار السريع في المؤسسة. هذا هو المجال الأول الذي يمكن أن توفر فيه منصة الأمان الكثير من القيمة. هناك مجالان آخران تراهما كثيرًا ونسمع تذمرًا منهما في بعض النواحي.
في عالم الذكاء الاصطناعي، تصبح البيانات هي النفط الجديد في بعض النواحي، أليس كذلك؟ تحتاج إلى التأكد من أن لديك مجموعة الضوابط الصحيحة حول استراتيجية البيانات الخاصة بك. ومن وجهة نظر المهاجم، يصبح تعطيل تدفق البيانات هدفًا مغريًا للغاية لتحفيز بعض النتائج الضارة للشركة. ولهذا السبب، فكر في كيفية حماية البيانات والتأكد من عدم تعرضك لهجمات من نوع تسميم البيانات. يصبح هذا أمرًا بالغ الأهمية في السحابة، أليس كذلك؟
الآن، عندما تفكر في مجموعات البيانات التي يتم إنشاؤها ومكان إنشاء مستودعات البيانات الخاصة بك في السحابة، فإن الحصول على المجموعة الصحيحة من عناصر التحكم في الأمان والترخيص والرؤية والحركة الجانبية أمر مهم. إن التأكد من أن الهويات الصحيحة لديها إمكانية الوصول إلى نقطة البيانات هذه يصبح مهمًا جدًا أيضًا، أليس كذلك؟ لذلك، يمكن لمنصة مثل CNAP أن تصبح بالغة الأهمية في التأكد من أن لديك النوع الصحيح من الضوابط حول استراتيجية البيانات الشاملة الخاصة بك والتي تؤثر على كيفية استخدامنا للذكاء الاصطناعي.
ماذا تقرأ بعد ذلك:
أهم الأخطاء الأمنية السحابية (وكيفية تجنبها)
الولايات المتحدة تحقق في اختراق البريد الإلكتروني لمايكروسوفت والأمن السحابي
