NSA ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bir bulut ortamını güvence altına almak için en iyi uygulamalarda bulunan beş ortak siber güvenlik bültenini yayınladı.
Bulut hizmetleri, kendi altyapılarını yönetmek zorunda kalmadan yönetilen sunucular, depolama ve uygulamalar sağladıkları için işletme için son derece popüler hale geldi.
Bulut hizmetleri o kadar ubiq ui tous haline geldi ki, birçok kurumsal uygulama geliştiricisi hem şirket içi bir sürüm hem de yönettikleri bulut barındırılmış bir sürüm sunarak kurumsal yöneticilerin yükünü hafifletiyor.
Bugün, NSA ve CISA, en iyi uygulamaları kullanarak bulut hizmetlerinizi nasıl güvence altına alacağınız konusunda beş katılım belgesi yayınladı. Bu kılavuzlar bir kimlik ve erişim yönetimi çözümlerine, temel yönetim çözümlerine, buluttaki verileri şifreleme, bulut depolama ve yönetilen hizmet sağlayıcılarından elde edilen riskleri azaltmaya odaklanır.
Beş kılavuz aşağıda NSA/CISA özeti ile birlikte listelenmiştir:
Güvenli bulut kimliği ve erişim yönetimi uygulamalarını kullanın
"Bu siber güvenlik bilgi sayfasının (CSI) amacı, bulut kimlik yönetimine yönelik ortak tehditlerin bazılarını açıklamak ve kuruluşların bulutta çalışırken bu tehditleri azaltmak için kullanmaları gereken en iyi uygulamaları önermektir."
Bu CSI, MFA'yı yapılandırma, kimlik bilgilerinin depolanması ve ayrıcalıkların bölünmesi ile ilgili en iyi uygulamalar da dahil olmak üzere hem kimlik hem de erişim yönetimi için ipuçları içerir, böylece birden fazla kişinin ayrıcalıkları yükseltmesi veya hassas eylemler gerçekleştirmesi gerekir.
Güvenli Bulut Anahtar Yönetimi uygulamalarını kullanın
"Bu CSI, bu faktörlere dayanan temel yönetim seçeneklerini özetler ve bunları kullanırken dikkate alınması gereken en iyi uygulamaları önerir. Bir bulut KMS kullanımı ile paylaşılan güvenlik sorumluluklarını anlamak ve belgelemek çok önemlidir. Paylaşılan Sorumluluk Modeli hakkında ek bilgi için sorumluluk modeli. "
Bu CSI, Anahtar Yönetim Çözümlerinin (KMS) güvenli bir şekilde nasıl yapılandırılacağını tartışır.
Bulut ortamlarında ağ segmentasyonu ve şifreleme uygulayın
"Bu Siber Güvenlik Bilgi Sayfası (CSI), şirket içi (şirket içi) ağlardan farklı olabilen bir bulut ortamında bu ilkeleri uygulamak için önerilerde bulunur. Şirket içi ağlar ZT'yi etkinleştirmek için özel cihazlar gerektirirken, bulut teknolojileri doğal olarak sağlar. Bu önerileri değişen derecelerde uygulamak için gerekli altyapı ve hizmetler. Bu CSI, bulut ortamlarında yaygın olarak bulunan özellikleri kullanarak en iyi uygulamalara odaklanmaktadır. "
Bu CSI, transitteki verileri şifreleme ve bulut hizmetlerinizi gerekmedikçe birbirleriyle iletişim kuramayacak şekilde en iyi şekilde nasıl bölümlere ayıracağınız konusunda ipuçları sağlar.
Bulutta Güvenli Veriler
"Bu siber güvenlik bilgi sayfasının amacı, bulut depolama alanının ne olduğuna ve bulut depolama sistemlerini düzgün bir şekilde güvence altına almak ve denetlemek için yaygın uygulamalara genel bir bakış sağlamaktır."
Bu CSI, dinlenmedeki verileri şifreleme, yetkisiz erişimden verileri güvence altına alma ve yedekleme ve kurtarma planları oluşturma konusunda yönergeler sağlar.
Bulut ortamlarında yönetilen servis sağlayıcılardan elde edilen riskleri azaltın
"Bu siber güvenlik bilgi sayfası, MSP hizmetlerini seçerken ve kullanırken dikkate alınması gereken beş önemli yönü özetlemektedir."
Yönetilen servis sağlayıcılar (MSP'ler) genellikle müşteri ağlarına yüksek seviyelerde erişime sahiptir, bu da Kaseya'nın büyük Revil fidye yazılımı saldırısında gördüğümüz gibi, tehdit aktörleri için cazip hedefler haline getirir.
Bu CSI, MSP'ler tarafından kullanılan kurumsal hesapları güvence altına alma, faaliyetlerini denetleme ve anlaşmaları müzakere ederken ne düşünülecekleri hakkında ipuçları sağlar.
Birçok siber güvenlik uzmanı, ağ yöneticileri ve BT yöneticileri, bu CSIS'te paylaşılan en iyi uygulamalara aşina olsa da, kısa bir okuma oldukları için, yeni bir şey öğrenip öğrenemeyeceğinizi görmek faydalıdır.
Tehdit aktörleri, değerli verileri depolama eğiliminde oldukları için bulut hizmetlerini genellikle hedefler ve dahili ağlara dönerler.
2021'de Microsoft, Rus Nobelium tehdit aktörlerinin bulut hizmetlerini aktif olarak hedefledikleri ve hizmet sağlayıcılarının dahili ağları da dahil olmak üzere aşağı yönlü müşterilerini hedeflemeleri için nasıl hedefledikleri hakkında bir rapor yayınladı.
Azure bulut hizmetlerini hedefleyen saldırıları tespit etmeye yardımcı olmak için CISA, geçen yıl 'Untitled Goose Aracı' adlı bir araç yayınladı ve savunucuların Azure Active Directory, Microsoft Azure ve Microsoft 365 ortamlarından telemetri verilerini dökmesine yardımcı oldu.
Rus hackerlar bulut saldırılarına geçer, ABD ve müttefikler uyarıyor
CISA, fabrika sıfırladıktan sonra bile hacklenen Ivanti VPN ağ geçitlerini kullanmaya karşı uyarıyor
Bu süper boyutlu etik hack eğitim paketi indirimden daha fazla% 20 tasarruf edin
NSA, ağdaki rakipleri sınırlamak için sıfır tröst rehberliğini paylaşıyor
Şifreler Kuruluşunuza Maliyeti Para Para Para - Bu Maliyetler Nasıl En aza indirilir
Kaynak: Bleeping Computer