クラウド セキュリティ: クラウド コンピューティングは、あらゆる規模の企業や組織にとって、運用の基本的な柱となっています。 ユーザーにとっては簡単なことでも、管理者にとっては一見すると、またメンテナンスの観点からすると、複雑であることがわかります。 したがって、IT セキュリティ管理者は、クラウド構造には必然的にパッチ管理が必要であり、このタスクは自分の責任であることを認識しておく必要があります。
ますます多くのワークロードとインフラストラクチャがクラウドに移行しています。クラウドは、モバイル サービスとコンテンツ サービスを提供し、従来のネットワーク インフラストラクチャに代わるものとして機能します。 現在、82 社中 XNUMX 社がマルチクラウド戦略を策定しているか、それに取り組んでおり、ワークロードの約 XNUMX% がすでに存在しています。
クラウド内の攻撃面
ただし、これによりリスクも増大します。ローカル コンピューティング テクノロジとパブリック クラウドおよびプライベート クラウドが共存することにより、攻撃対象領域が飛躍的に増加し、IT セキュリティ チームの作業が大幅に複雑化しています。
残念ながら、エンタープライズ クラウド環境の大部分は Linux ベースですが、このオペレーティング システムを実行しているシステムは、サイバー セキュリティに関して見過ごされがちです。 その結果、多くの場合、それらは誤って構成されたり、管理が不十分になったりします。 そのため、サイバー犯罪者は、ランサムウェアやクリプトジャッキング攻撃の対象として、パブリック クラウド インフラストラクチャと Linux システムをますます標的にしています。 彼らは、AWS や Azure などの一般的なパブリック クラウドで一般的な構成ミスや脆弱性を悪用することで、キャンペーンを拡張できることを知っています。
クラウドでのパッチ管理の XNUMX つの方法
増加するマルチクラウドやハイブリッドのIT構造を確保するためには、ローカルテクノロジーに加えて、クラウドワークロードを分散するためのすべてのリソースと方法もカバーする統合パッチ管理が必要です。 クラウド ワークロードのパッチ管理に万能のアプローチはありません。 ただし、IT マネージャーは次の原則に従う必要があります。
インフラストラクチャ全体をエンドツーエンドで評価する
オンプレミスのテクノロジーからクラウド内のサービスやインフラストラクチャまで、インフラストラクチャ全体のセキュリティを常に評価できる必要があります。 これは、どのセキュリティ制御が実施されているか、さらに重要なことに、どのセキュリティ制御がまだ欠落しているかを判断できる唯一の方法です。 全体的な観点だけでも、セキュリティのギャップや構成ミスを特定し、プロセス、データ、システムが実際にどれほど脆弱であるかを理解することができます。
マネージド サービスを使用する
組織の IT インフラストラクチャは常に変化しており、新しいセキュリティ ギャップや構成ミスがいつでも発見される可能性があります。 マネージド サービス プロバイダーは、特定の既知の脅威にはまだ関連していないが、今すぐパッチを適用できるインフラストラクチャの脆弱性を特定する担当者を支援できます。
パッチ管理、リスク管理、コンプライアンスをリンク
多くの企業は、規制要件を満たすために広範なリスク管理プログラムに依存しています。 継続的な脆弱性管理を通じて、すべてのシステムが安全であること、およびセキュリティ ギャップがないことを保証し、これを証明することができます。
パッチ管理を脅威の検出および対応テクノロジと統合する
パッチ管理は、攻撃の検出および緩和機能と組み合わせた包括的なクラウド ワークロード保護プラットフォームと統合された場合に最も効果的です。 ゼロデイ リスクに対するパッチはありません。 ただし、統合ソリューションを使用すると、セキュリティ チームはエンドポイントの検出と対応機能を活用できるため、現在の脆弱性をクローズし、将来的に同様の脆弱性をより適切に特定してプロアクティブにパッチを適用することができます。
技術を集約する
🔎 Jörg von der Heydt、Bitdefender DACH リージョナル ディレクター (画像: Bitdefender).
パッチ管理は、パッチが必要であると判断し、必要に応じて展開するだけではありません。 むしろ、ステージングからテスト、構成管理まで、複雑なプロセスです。 脆弱性評価、パッチ管理、および対策に複数の異なるテクノロジーを使用すると、時間、リソース、したがって費用がかかります。 IT チームは、クラウド ワークロードを分散するすべてのシステムを含む、インフラストラクチャ全体にわたって可視性と制御を提供する単一の包括的なセキュリティ プラットフォームを使用して、セキュリティ プロセスを簡素化および自動化できます。
クラウドでのパッチ適用はユーザーの責任です
IT マネージャーは、XNUMX つのことを忘れてはなりません。それは、すべてのユーザーが各自のクラウド セキュリティに責任を持つということです。 ハッカーは、多くのユーザーがそれを知らないか抑制していないという事実から利益を得ています。 管理者や CISO は、多くの場合、クラウド アシュアランスに対する責任共有モデルの影響を認識していません。 あまりにも多くのクラウド ユーザーが、クラウド サービス プロバイダーがインフラストラクチャのみを担当していることをまだ認識していません。 ただし、特にサービスとしてのインフラストラクチャ サービスの場合、オペレーティング システム、アプリケーション、およびワークロードにパッチを適用して保護することは、これらのクラウド サービスのユーザーの責任です。 最終的に、これは、サービス モデルに関係なく、クラウドに保存または処理されるすべてのデータに適用されます。 したがって、継続的なパッチ管理 (特に Linux とクラウドのワークロードの場合) は、責任者の優先課題となるはずです。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de