الأمن السحابي – طريقك لفهم النماذج الأمنية في الحوسبة السحابية

307 مشاهدة
12 دقائق

غالبًا ما تتكون فرق الأمن السيبراني من وظائف مختلفة. تشمل هذه الفرق الحوكمة ، والمخاطر والامتثال (GRC) ، وهندسة الأمن ، والتأمين ، وعمليات الأمن ، و الأمن السحابي على سبيل المثال لا الحصر. كل وظيفة لها مهامها الخاصة. ولكنها تعمل نحو هدف مشترك – الشراكة مع بقية الأعمال ومساعدة الفرق على إنجاز العمل وتشغيلها بأمان.

يشارك معكم هذا المقال من أمازون الذي يركز على دور وظيفة عمليات الأمان (SecOps). وعلى وجه الخصوص يتضمن ذلك الاعتبارات التي يجب أن تنظر إليها عند اختيار نموذج التشغيل الأنسب لمؤسستك وبيئتك. يصبح هذا مهماً بشكل خاص عندما تبدأ مؤسستك في التكيف و الانتقال أكثر فأكثر إلى السحابة.

تعد فرق العمليات التجارية العمود الفقري للمؤسسات – فهي تمهد الطريق لإدارة الأعمال بكفاءة وتوفر فهماً قوياً للعمليات اليومية الفعالة. عادةً ما يتم تحديد هذه العمليات ضمن السياسات و الإجراءات. و كذلك هناك العمليات التشغيلية و منها الموارد البشرية والمحاسبة وتكنولوجيا المعلومات وما إلى ذلك. وينطبق هذا أيضًا على الأمن السيبراني و SecOps ، والذي عادة ما يكون له إشراف تشغيلي على أمن المؤسسة بأكملها.

نماذج التشغيل لـ SecOps :

  • مركزي – نموذج أكثر تقليدية حيث يكون SecOps مسؤولاً عن تحديد ومعالجة الأحداث الأمنية عبر الشركة. يمكن أن يشمل ذلك أيضاً مراجعة نتائج وضع الأمان العام للأعمال ، مثل مشكلات التصحيحات الأمنية.
  • لامركزية – تم تفويض مسؤولية الاستجابة للأحداث الأمنية ومعالجتها عبر الشركة إلى مالكي التطبيق ووحدات الأعمال ، ولا توجد وظيفة عمليات مركزية. لكن مع ذلك هناك وظيفة حوكمة أمنية شاملة.
  • هجين- مزيج مما سبق ، حيث لا يزال لدى SecOps مستوى من المسؤولية والملكية لتحديد وتنسيق الاستجابة للأحداث الأمنية ، في حين أن مسؤولية الإصلاح مملوكة لمالكي التطبيق ووحدات الأعمال .

كما نرى ، فإن الفرق الرئيسي بين النماذج المختلفة هو في الفريق المسؤول عن المعالجة والاستجابة. كل نموذج له فوائده وتحدياته التي يجب مراعاتها . بشكل عام ، الهدف هو اعتماد نموذج تشغيلي يحقق أفضل نتائج الأعمال ، مع إدارة المخاطر وتوفير مسار للتحسين المستمر.

النموذج المركزي في الأمن السحابي

كما قد تتوقع ، فإن نموذج التشغيل الأكثر شيوعاً وفهماً لـ SecOps هو نموذج مركزي. تقليدياً، تطورت SecOps تدريجياً من موظفي الأمن الداخلي الذين لديهم فهم جيد حداً للبنية التحتية المحلية وأصول الشركة ، مثل أجهزة الكمبيوتر المحمولة للموظفين والخوادم وقواعد البيانات.

المركزية بهذه الطريقة تزود المنظمات بنموذج تشغيلي مألوف. بمرور الوقت ، أتاح العمل في هذا النموذج تطوير إجراءات تشغيل موحدة موثوقة لأحداث الأمان المشتركة. يتمتع المحللون الذين يتعاملون مع هذه الحوادث بفهم جيد للبنية التحتية والبيئة والخطوات اللازمة لحل الحوادث. يمنح كل حادث فرصاً لتحديث إجراءات التشغيل الموحدة ومشاركة هذه المعرفة والدروس المستفادة مع الصناعة الأوسع.

عند حدوث مشكلات أمنية ، يعد فهم تقسيم المسؤولية بين الفرق المختلفة في هذا النموذج أمرًا مهماً للغاية من أجل الحل السريع والمعالجة. حددت مصفوفة تعيين المسؤولية ، والمعروفة أيضًا بنموذج RACI ، الأدوار. سيساعد استخدام نموذج كهذا في فهم كل موظف وقسم ووحدة عمل لأدوارهم ونقاط الاتصال بهم عند وقوع الحوادث.

في النموذج المركزي، عند وقوع حدث أمني تتدفق الأحداث الأمنية إلى قائمة انتظار مركزية سيراقبها محلل أمني. يعتبر مركز عمليات الأمن (SOC) نهجاً شائعاً في هذا النموذج. يتم هناك عرض الأحداث من مصادر متعددة على الشاشات وأيضاً متابعة النشاطات في قائمة الانتظار. يتم التعامل مع الحوادث الأمنية من قبل فريق من ذوي الخبرة على دراية جيدة بإجراءات التشغيل ويدرك أهمية حساسية الوقت عند التعامل مع مثل هذه الحوادث. بالإضافة إلى ذلك ، يعمل فريق SecOps المركزي عادةً على مدار 24 ساعة طوال أيام الأسبوع ، وهو ما يمكن تحقيقه من خلال وجود فرق في مناطق زمنية متعددة أو بمساعدة MSSP (مزود خدمة الأمان المدارة). بغض النظر عن الإستراتيجية المتبعة ، فإن وجود محللين أمنيين ذوي خبرة يتعاملون مع الحوادث الأمنية يعد ميزة كبيرة ، لأن الخبرة تساعد في ضمان معالجة المشكلات بشكل فعال وشامل.

مزايا النموذج المركزي

  • مراقبة وضع أمان السحابة في المؤسسة ككل ، مما يسمح بمقارنة مؤشرات الأداء (KPI) ، داخلياً وعلى مستوى المنافسين.
  • تسهيل الحل السريع للحوادث الأمنية.
  • إن وجود مكان مركزي لأتمتة التنبيهات يساعد المؤسسة في الحصول على نهج متسق ومنظم للاستجابة للأحداث الأمنية.

اللامركزية الأمن السحابي

توفر اللامركزية العديد من الفوائد للمؤسسات ، مثل زيادة السرعة وخفة الحركة ، والأمان المدمج ، والقدرة على الإنطلاق عالمياً في دقائق. في النموذج اللامركزي ، تدمج وحدات الأعمال الممارسات الأمنية في أعمال التطوير الخاصة بهم للاستفادة من القدرات الأمنية للسحابة. يُشار إلى هذا أحياناً على أنه نهج DevSecOps – وهو أساس يتم من خلاله بناء أفضل الممارسات الأمنية في كل جزء من عملية التطوير. يمكن أن يوفر وضع ملكية وظيفة SecOps لوحدات الأعمال ومالكي التطبيقات بعض الفوائد. إحدى الفوائد المباشرة هي أن الفرق التي تنشئ التطبيقات والبنى لديها معرفة مباشرة ووعي بمنتجاتها. تعد هذه المعرفة مهمة عند حدوث أحداث أمنية ، لأن فهم السلوك المتوقع وتدفق معلومات العمل يساعد في المعالجة السريعة للمشكلات وحلها. إن وجود فرق تعمل على الحوادث الأمنية بطرق تناسب عملياتها التشغيلية يمكن أن يزيد أيضاً من سرعة العلاج.

اعتبارات تنظيمية في اللامركزية

يتعامل محللو الأمن المخصصون ضمن وظيفة SecOps المركزية مع الحوادث الأمنية يوماً بعد يوم. إنهم يدرسون الصناعة ، ويهتمون بشدة بالتهديدات القادمة. من خلال اللامركزية ، قد تفقد الخبرة المتسقة والرشيدة التي يقدمونها أثناء وقوع حادث أمني. يمكن أن يساعد دمج مسؤولي الأمن الذين لديهم خبرة صناعية في كل وحدة عمل في ضمان إجراءات الأمن وحل الحوادث في أسرع وقت ممكن.

المعلومات السياقية وتحليل السبب الجذري للحوادث السابقة هي نقاط حيوية. إن وجود فريق SecOps مركزي يجعل من الأسهل بكثير الحصول على رؤية واسعة لقضايا الأمان التي تؤثر على المنظمة بأكملها ، مما يحسن القدرة على أخذ الدروس من وحدة عمل واحدة وتطبيق ذلك على أجزاء أخرى من المؤسسة لفهم ما إذا كانت عرضة للخطر ، وللمساعدة في حماية المنظمة في المستقبل. لكن يمكن أن يؤدي تطبيق اللامركزية إلى فقدان هذه المزايا .

يعد الاتصال الفعال وبيئة مشاركة البيانات أمراً أساسياً للتحقق من مشاركة الدروس المستفادة عبر وحدات الأعمال – ويمكن أن تتمثل إحدى طرق تحقيق هذه المشاركة الفعالة للمعرفة في إنشاء مركز التميز السحابي (CCoE). تساعد CCoE في مشاركة المعلومات على نطاق واسع.

تقليدياً ، في نموذج الأمن السحابي المركزي ، تتمتع SOC بتغطية على مدار الساعة طوال أيام الأسبوع للتطبيقات ووظائف الأعمال المهمة ، والتي يمكن أن تتطلب عدداً كبيراً من موظفي الأمن. لا تزال الحاجة إلى عمليات 24/7 موجودة في النموذج اللامركزي ، ويمكن أن يؤدي توفير هذه القدرة في كل فريق تطبيق أو وحدة عمل إلى زيادة التكاليف مع زيادة صعوبة مشاركة المعلومات. في النموذج اللامركزي ، يمكن أن يساعد وجود مستويات أعلى من الأتمتة عبر العمليات التنظيمية في تقليل عدد الموظفين اللازمين للتغطية على مدار الساعة طوال أيام الأسبوع.

النهج الهجين في الأمن السحابي

ينتهي الأمر بمعظم المؤسسات باستخدام نموذج تشغيل مختلط بطريقة أو بأخرى. يجمع هذا النموذج بين مزايا النماذج المركزية واللامركزية ، مع المسؤولية الواضحة وتقسيم الملكية بين وحدات الأعمال ووظيفة SecOps المركزية.

يمكن تلخيص ذلك بأن فريقي SecOps والأمن السيبراني الأوسع نطاقًا يوجهان المؤسسة بأكملها بأفضل الممارسات الأمنية و خطط الحماية مع الحفاظ أيضاً على الرؤية للإبلاغ والامتثال وفهم الموقف الأمني ​​للمؤسسة ككل. وفي الوقت نفسه ، تمتلك وحدات الأعمال المحلية الأدوات والمعرفة والخبرة المتاحة لامتلاك الثقة لمعالجة الأحداث الأمنية لتطبيقاتها.

في هذا النموذج المختلط ، يتم تقسيم تفويض الملكية إلى قسمين.

أولاً ، القدرة العملياتية للأمن مملوكة مركزياً. تعتمد هذه القدرة المملوكة مركزياً على الشراكة بين فرق التطبيق والأمن ، عبر CCoE. وهذا يعطي فوائد الاتساق والخبرة في الأدوات والدروس المستفادة من الحوادث الأمنية السابقة.

ثانياً، يتم تفويض حل الأحداث الأمنية اليومية في الأمن السحابي الهجين ​​إلى وحدات الأعمال. يعمل هذا على تمكين الأشخاص الأقرب إلى مشكلة العمل من امتلاك القدرة على تحسين الخدمة بالطرق التي تناسب طريقة عمل الفريق ، سواء كان ذلك من خلال الأتمتة ، أو من خلال الأدوات المتاحة في السحابة. من الأمثلة على أنواع الأحداث التي قد ترغب في تفويضها، عناصر مثل التصحيح ومشكلات التكوين وأحداث الأمان الخاصة بالعمل. من المهم تزويد هذه الفرق بمسار تصعيد محدد بشكل جيد لفرق الأمن المركزية للمشكلات التي تتطلب معرفة أمنية متخصصة مثل الطب الشرعي الرقمي أو التحقيقات الأخرى. يعتبر RACI مهماً بشكل خاص عند العمل في هذا النموذج الهجين. يعد التأكد من وجود مجموعة واضحة من المسؤوليات بين وحدات العمل وفريق SecOps أمراً بالغ الأهمية لتجنب الارتباك عند حدوث حوادث أمنية.

استنتاج

تتمتع السحابة بالقدرة على فتح إمكانات جديدة لمؤسستك. زيادة الأمان والسرعة و المرونة. يوفر نموذج SecOps المركزي التقليدي نهجاً متسقاً لاكتشاف الأمان والاستجابة لمؤسستك. توفر لامركزية الاستجابة لفرق التطبيقات فهماً لعواقب قرارات التصميم الخاصة بهم ، والتي يمكن أن تسرع التحسينات. أما النموذج المختلط ، حيث تكون فرق التطبيق مسؤولة عن حل المشكلات فيمكن تقليل الوقت اللازم لحل تلك المشكلات أثناء عمليات SecOps لمما يتيح لها مواصلة أعمالها. يكمل نموذج التشغيل المختلط قدرات السحابة ، ويمكّن مالكي التطبيقات ووحدات الأعمال من العمل بالطرق التي تناسبهم بشكل أفضل مع الحفاظ على مستوى عالٍ من الأمان عبر المؤسسة.

أيًا كان نموذج التشغيل والاستراتيجية التي تقرر الشروع فيها ، من المهم أن تتذكر المبادئ الأساسية التي يجب أن تهدف إلى تحقيقها:

  • تمكين الإدارة الفعالة للمخاطر في جميع أنحاء الأعمال
  • زيادة الوعي الأمني ​​وتضمين مسؤولي الأمن حيثما أمكن ذلك
  • عند التوسع ، حافظ على الرؤية على مستوى المؤسسة للأحداث الأمنية
  • مساعدة مالكي التطبيقات ووحدات الأعمال على العمل بالطرق التي تناسبهم بشكل أفضل
  • اعمل مع مالكي التطبيقات ووحدات الأعمال لفهم المشهد السيبراني

تقدم السحابة العديد من الفوائد لمؤسستك ، ومؤسسة الأمن الخاصة بك موجودة لمساعدة الفرق على العمل بأمان. ستؤدي هذه الثقة إلى تحقيق الإنتاجية واستمرار الابتكار – وهو أمر جيد لكل من الفرق الداخلية وعملائك.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن قواعد البيانات
أمن قواعد البيانات – خطوات بسيطة نحو حماية أفضل
أمن انترنت الاشياء
أمن انترنت الأشياء IOT الاسباب والحلول
تقييم المخاطر
كيفية تقييم مخاطر الأمن السيبراني في خمس خطوات
مبادئ أمن المعلومات
مبادئ أمن المعلومات – العناصر الخمسة في AAA
هجوم حقن قواعد البيانات SQL
هجوم حقن قواعد بيانات SQL – دليل سريع للحماية
الهجمات على الشبكات اللاسلكية
التشفير في الشبكات اللاسلكية – طرق الحماية و حدودها
المرونة الإلكترونية للحماية من المخاطر السيبرانية
نهج عملي لإدارة المخاطر والمرونة الإلكترونية
مراقبة الشبكة و تحليل البيانات
مراقبة الشبكة – أنواعها، أدواتها و أهميتها في عالم الأعمال