NSA și Cybersecurity and Infrastructure Security Agency (CISA) au lansat cinci buletine comune de securitate cibernetică ce conțin cele mai bune practici pentru securizarea unui mediu de cloud.
Serviciile de cloud au devenit extrem de populare pentru mediul de afaceri, deoarece acestea oferă servere, stocare și aplicații gestionate fără ca utilizatorii să-și gestioneze propria infrastructură.
Serviciile de cloud au devenit atât de ubitquitare încât mulți dezvoltatori de aplicații pentru întreprinderi oferă atât o versiune on-premise, cât și o versiune găzduită în cloud pe care o gestionează ei înșiși, ușurând astfel munca administratorilor corporativi.
Astăzi, NSA și CISA au emis cinci documente comune referitoare la modul de securizare a serviciilor de cloud folosind cele mai bune practici. Aceste ghiduri se concentrează pe soluțiile de gestionare a identității și accesului, soluțiile de gestionare a cheilor, criptarea datelor în cloud, gestionarea stocării în cloud și reducerea riscurilor generate de furnizorii de servicii gestionate.
Cele cinci ghiduri sunt listate mai jos, împreună cu rezumatul NSA/CISA:
Folosiți Practici Securizate de Identitate și Acces în Cloud
„Scopul acestei foi de informații despre securitate cibernetică (CSI) este de a explica unele dintre amenințările comune la gestionarea identității în cloud și de a recomanda practicile cele mai bune pe care organizațiile ar trebui să le adopte pentru a limita aceste amenințări atunci când operează în cloud.”
Această CSI include sfaturi atât pentru gestionarea identității, cât și a accesului, incluzând cele mai bune practici pentru configurarea MFA, stocarea credențialelor și partitionarea privilegiilor, astfel încât mai multe persoane să fie necesare pentru a ridica privilegii sau a efectua acțiuni sensibile.
Folosiți Practici Securizate de Gestionare a Cheilor în Cloud
„Această CSI conturează opțiunile de gestionare a cheilor pe baza acestor factori și recomandă practicile cele mai bune de luat în considerare atunci când le utilizați. Cu orice utilizare a unui KMS în cloud, este critic să înțelegeți și să documentați responsabilitățile de securitate partajate. Consultați CSI-ul NSA: Respectați Modelul de Responsabilitate Partajată în Cloud pentru informații suplimentare despre modelul de responsabilitate partajată.”
Această CSI discută despre cum să configurați soluțiile de gestionare a cheilor (KMS) într-un mod sigur.
Implementați Segmentarea și Criptarea Rețelelor în Medii Cloud
„Această foaie de informații despre securitate cibernetică face recomandări pentru implementarea acestor principii într-un mediu cloud, care poate diferi de rețelele on-premises. În timp ce rețelele on-premises necesită aparate specializate pentru a permite ZT, tehnologiile cloud oferă nativ infrastructura și serviciile necesare pentru a implementa aceste recomandări în diverse grade. Această CSI se concentrează pe cele mai bune practici folosind caracteristici disponibile în mod obișnuit în medii cloud.”
Această CSI oferă sfaturi despre criptarea datelor în tranzit și cum să segmentați cel mai bine serviciile de cloud astfel încât să nu poată comunica între ele decât atunci când este necesar.
Securizați Datele în Cloud
„Scopul acestei foi de informații despre securitate cibernetică este de a oferi o prezentare generală a ceea ce înseamnă stocarea în cloud și practicile comune pentru securizarea și auditarea corectă a sistemelor de stocare în cloud.”
Această CSI oferă recomandări privind criptarea datelor în repaus, securizarea datelor împotriva accesului neautorizat și crearea planurilor de backup și recuperare.
Redu Riscurile Generate de Furnizorii de Servicii Gestionate în Medii Cloud
„Această foaie de informații despre securitate cibernetică conturează cinci aspecte importante de luat în considerare atunci când alegi și folosești serviciile MSP.”
Furnizorii de Servicii Gestionate (MSPs) au adesea niveluri ridicate de acces la rețelele clienților, făcându-i ținte atractive pentru actorii de amenințare, așa cum am văzut în atacul masiv cu ransomware REvil al Kaseya.
Această CSI oferă sfaturi despre securizarea conturilor corporative utilizate de MSPs, auditarea activităților lor și ce să ai în vedere în timpul negocierilor contractuale.
În timp ce mulți profesioniști în securitate cibernetică, administratori de rețea și executivi IT ar putea fi familiarizați cu cele mai bune practici împărtășite în aceste CSI-uri, deoarece sunt ușor de citit, merită să vezi dacă poți învăța ceva nou.
Actorii de amenințare vizează în mod obișnuit serviciile de cloud, deoarece acestea au tendința de a stoca date valoroase și pot fi folosite pentru a pivotiza către rețelele interne.
În 2021, Microsoft a emis un raport privind modul în care actorii de amenințare Nobelium din Rusia vizau activ serviciile de cloud și furnizorii de servicii gestionate pentru a-și ataca clienții downstream, inclusiv rețelele interne.
Pentru a ajuta la detectarea atacurilor îndreptate împotriva serviciilor de cloud Azure, CISA a lansat un instrument numit ‘Untitled Goose Tool’ anul trecut care ajută apărătorii să extragă date de telemetrie din mediile Azure Active Directory, Microsoft Azure și Microsoft 365.
Hackerii ruși se orientează către atacuri în cloud, SUA și aliații avertizează
NSA împărtășește ghiduri zero-trust pentru a limita adversarii în rețea
Parolele îi Costă Pe Organizația Ta Bani – Cum Să Minimizezi Aceste Costuri
Economisește un extra de 20% la aceste cursuri de formare în securitate cibernetică
Acest pachet de formare CISSP beneficiază de un discount suplimentar de 20% pentru o perioadă limitată
Leave a Reply